Маршрутизатор отбрасывает внешние пакеты
 

Служба Брандмауэр остановлена и отключена, в настройках маршрутизатора фильтры так же отключены. В настройках внешнего интерфейса включено перенаправление внешних пакетов (вкладка "Службы и порты") с портом 1352 (Сервер Lotus Domino) на внутренний адрес (адрес внутреннего сервера Lotus). При этом, внешние пакеты не проходят, даже ICMP, т.е. машина не пингуется. В остальном маршрутизация отлично работает. Помнится, в 2003 винде в настройках внешнего интерфейса была галочка "включить брандмауэр на внешнем интерфейсе", установка которой блокировала внешние пакеты, если они не были явно запрошены из внутренней сети, отключение этой галочки включало внешний доступ без внутреннего запроса. Так вот, в 2008 винде этого уже нет.

До этого использовался сервер ISA, в политиках которого установлено разрешение приема внешних пакетов по порту 1352 на тот же внутренний сервер и все работало. Временно использовать ISA невозможно, поэтому использую маршрутизацию на другой машине.

Помогите, кто знает в чем может быть причина - почему сервер отбрасывает внешние пакеты при отключенном файрволе и фильтрах.

Спасибо!

telnet local.ip.addres.lotus 1352 из локальной сети

Висит. Если по другому порту (например 23) выдает ошибу по таймауту, то на 1352 устанавливает соединение бесконечно...

значит и из локальной сети нельзя подключится к этому порту?

Не могу ответить на ваш вопрос - ведь ошибки нет... Но письма из Лосута отправляются во внешнюю сеть без проблем.

/upd: попробовал через PUTTY - на порт 23 так же пишет ошибку (ясно, порт не открыт), а на 1352 сразу отвечает, что соединение разорвано (software caused connection abort)

И еще: в то время как Telnet "висел", я перезагрузил сервер Лотуса, и Telnet написал, что "Подключение к узлу утеряно"...

а если им же из внешней сети?

Сам не имею возможности. Это мне надо напрягать админов внешней сети. Как только они осуществят мою просьбу, я отпишусь.
Да, и еще, сервер не пингуется из внешней сети... А должен.

Еще добавлю кое-что из журнала ошибок.

Я так понял, что из локалки на порт 1352 подключение есть. И еще вопрос - где посмотреть журнал "Службы маршрутизации и...", возможно там есть инфа о блокированном трафике и причине. Я включил в журнал "Все события", но найти его не могу. В журналах системы ничего нет. Подскажите конкретный путь к файлу или дереву в журнале.

Командой netstat подключения по портам можете посмотреть.

На серваке LOTUS запустил netstat. Показывает подключения, меня интересующие:

1. TCP [локальный_лотус]:1089 [внешний_лотус]:1352 TIME_WAIT
2. TCP [локальный_лотус]:1090 [внешний_лотус]:1352 TIME_WAIT

...

TCP [локальный_лотус]:1352 [внутренние_клиенты]:[порты_какие_попало] ESTABLISHED

Понять не могу: извне подключения TIME_WAIT приходят с порта 1352 и подключены на порты 1089 и 1090. Изнутри с каких попало портов соединение установлено на порт 1352...

upd: через периоды внешние подключения исчезают, потом появляются в списке netstat. Исчезают при статусе TIME_WAIT. Может быть ничто не блокирует эти пакты, а по другим причинам они не обрабатываются сервером?

Проблему решить не удалось. Включил в работу ISA сервер и все сразу заработало. И пинги пошли и порт наружу открылся. Я полагаю, что проблема все же осталась в службе маршрутизации вин2008, но где копать почему блокируются пакеты и где находится журнал - не знаю. Если есть мысли, пишите, буду искать причины...