Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   Пропадает доступ к серверу по RDP через интернет (http://forum.oszone.net/showthread.php?t=353911)

bird70 27-07-2023 11:22 3012956
Пропадает доступ к серверу по RDP через интернет
 
Здравствуйте.
Windows Server 2022 LTSC. Включены и настроены "Службы удаленных рабочих столов". Подключение по rdp внутри локальной сети работает бесперебойно.
На роутере настроен проброс к серверу на порт 3389. После перезагрузки, подключение по rdp к серверу через интернет работает. Через произвольное время доступ по rdp отключается. В течении дня, доступ через случайные промежутки времени появляется и через несколько минут опять отключается.
Внутри локальной сети доступ не прерывается. К другим серверам в этой же локальной сети, доступ через интернет работает без перебоев.
Из стороннего ПО стоит "Radmin VPN" и "Cyberarms Intrusion Detection". Cyberarms стоит и на других нормально работающих серверах.
Смена внешнего порта для rdp на роутере не помогает. Firewall сервера включал и отключал, не помогает. Cyberarms ловил попытки подбора пароля. Все адреса заблокировал на роутере, аудит отказа пустой.
Подскажите в какую сторону копать?

Anton04 27-07-2023 22:18 3012984
Цитата:
Цитата bird70
На роутере настроен проброс к серверу на порт 3389 »
То есть сервер (прости господи) смотрит голой ж... в Интернет? Или вы думаете что нестандартный порт сервера RDP который вы прописали на роутре Вас спасёт от банального Bruteforce логинов/паролей?

Вероятней всего Ваш роутер банально захлёбывается большим числом попыток соединения к Вашему RDP серверу.
Используйте VPN и забудьте раз и на всегда о публикации порта RDP без VPN.

bird70 31-07-2023 14:22 3013145
Цитата:
Цитата Anton04
То есть сервер (прости господи) смотрит голой ж... в Интернет? Или вы думаете что нестандартный порт сервера RDP который вы прописали на роутре Вас спасёт от банального Bruteforce логинов/паролей? »
Нет, для спасения от брутфорса RDP, стоит "Cyberarms Intrusion Detection".
Цитата:
Цитата Anton04
Вероятней всего Ваш роутер банально захлёбывается большим числом попыток соединения к Вашему RDP серверу. »
Нет, не захлёбывается. Доступ к остальным серверам беспроблемный. В дашборде роутера нагрузка минимальная.
Цитата:
Цитата Anton04
Используйте VPN и забудьте раз и на всегда о публикации порта RDP без VPN. »
К сожалению, VPN у нас тоже брутфорсят.

Проблема оказалась совсем не в голых жопах, хотя это и самый популярный совет.
Intel AMT, при назначении ip-адреса через DHCP, ставит mac-адрес одинаковый с адресом хоста. Получается два ip с одним mac. А у keenetic проброс порта привязан к mac, а не к ip. Надо для AMT ставить фиксированный ip, тогда mac будет отличаться.

Anton04 31-07-2023 21:33 3013164
Цитата:
Цитата bird70
К сожалению, VPN у нас тоже брутфорсят. »
На несколько порядков меньше, т.к. это гораздо сложнее и дольше.

Цитата:
Цитата bird70
Проблема оказалась совсем не в голых жопах, хотя это и самый популярный совет. »
Скорее это самая распространённая ошибка. А какой вопрос таков и ответ. :tomato2:


Время: 06:25.

Время: 06:25.
© OSzone.net 2001-