Страница 1 из 1

RB2011iLS мешает доступу к SMB серверам в интернете?

Добавлено: 03 мар 2018, 22:47
Столкнулся с проблемой. Необходимо понять, не мешает ли RouterOS RB2011iLS доступу к серверу SMB в интернете.
В интернете у наших партнеров есть SMB сервер, назовем его fs.MYSMBSERVER.com
С рабочих компьютеров попытки подключения безуспешны (отчеты windows и лог tracetcp ниже).
С домашнего компьютера (провайдер другой, к сожалению) все отлично работает (лог tracetcp также ниже).
Можно ли добавить правило, безусловно разрешающее исходящие запросы по порту 445? Если да, то как это правильно сделать?
Когда-то доступ к этому серверу был, но из-за смены персонала невозможно выяснить, почему перестал работать - из-за смены роутера, изменения его настроек или изменения политик безопасности провайдера.
 Диагностика сетей Windows
Обнаруженные проблемы
ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения.ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения.
Удаленный компьютер не отвечает на подключения через порт 445; вероятная причина - параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены
 Tracetcp c корпоративного адреса
C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com:445
Tracing route to MY.SMB.SE.RV on port 445
Over a maximum of 30 hops.
1 2 ms 1 ms 2 ms
2 * * * Request timed out.
30 * * * Request timed out.
Trace Complete.

Для сравнения трассировка без указания порта:

C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com

Tracing route to MY.SMB.SE.RV on port 80
Over a maximum of 30 hops.
1 2 ms 1 ms 1 ms
2 2 ms 2 ms 1 ms ХХ.ХХ.ХХ.1
3 8 ms 26 ms 8 ms
4 * * * Request timed out.
5 21 ms 52 ms 20 ms
6 22 ms 21 ms 21 ms
7 * * * Request timed out.
8 * * * Request timed out.
9 21 ms 22 ms 20 ms MY.SMB.SE.RV
10 Destination Reached in 22 ms. Connection established to MY.SMB.SE.RV
Trace Complete.
 Tracetcp c домашнего адреса
C:\Users\Admin>tracetcp fs.MYSMBSERVER.com:445

Tracing route to MY.SMB.SE.RV on port 445
Over a maximum of 30 hops.
1 11 ms 2 ms 3 ms
2 3 ms 6 ms 2 ms
3 4 ms 3 ms 3 ms YY.YY.YY.14
4 5 ms 5 ms 5 ms YY.YY.YY.233
5 6 ms 7 ms 5 ms [xe1033-241.RT.OV.SPB.RU.retn.net]
6 18 ms 20 ms 17 ms [ae8-9.RT.DL.MSK.RU.retn.net]
7 16 ms 26 ms 14 ms [GW-NetBridge.retn.net]
8 * * * Request timed out.
9 17 ms 17 ms 18 ms
10 17 ms 17 ms 15 ms
11 15 ms 18 ms 20 ms
12 17 ms 16 ms 19 ms
13 17 ms 16 ms 17 ms MY.SMB.SE.RV
14 Destination Reached in 17 ms. Connection established to MY.SMB.SE.RV
Trace Complete.
 Конфиг RouterOS
# mar/03/2018 17:12:33 by RouterOS 6.27
/interface bridge
add name=local
/interface ethernet
set [ find default-name=ether10 ] name=inet
/ip neighbor discovery
set ether1 discover=no
/ip pool
add name=default-dhcp ranges=
add name=dhcp_pool1 ranges=
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=local lease-time=3d name=\
/interface bridge port
add bridge=local interface=ether6
add bridge=local interface=ether5
add bridge=local interface=ether2
add bridge=local interface=ether3
add bridge=local interface=ether4
add bridge=local interface=ether7
add bridge=local interface=ether8
add bridge=local interface=ether9
add bridge=local interface=ether1
/ip address
add address= interface=local network=
add address=XX.XX.XX.47/24 interface=inet network=XX.XX.XX.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1
/ip dhcp-server lease
add address= client-id=1:0:ZZ:ZZ:ZZ:ZZ:cc mac-address=\
ZZ:ZZ:ZZ:ZZ:ZZ:ZZ server=dhcp1
/ip dhcp-server network
add address= dns-server=,, gateway=\
/ip dns
set allow-remote-requests=yes servers=,,XX.XX.XX.1
/ip dns static
add address= name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
/ip route
add distance=1 gateway=XX.XX.XX.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6
add interface=ether7
add interface=ether8
add interface=ether9
add interface=inet
add interface=sfp1
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6
add interface=ether7
add interface=ether8
add interface=ether9
add interface=inet
add interface=sfp1