RB2011iLS мешает доступу к SMB серверам в интернете?

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
aleksandr.hohanov
Сообщения: 1
Зарегистрирован: 03 мар 2018, 22:39

Уважаемые!
Столкнулся с проблемой. Необходимо понять, не мешает ли RouterOS RB2011iLS доступу к серверу SMB в интернете.
В интернете у наших партнеров есть SMB сервер, назовем его fs.MYSMBSERVER.com
С рабочих компьютеров попытки подключения безуспешны (отчеты windows и лог tracetcp ниже).
С домашнего компьютера (провайдер другой, к сожалению) все отлично работает (лог tracetcp также ниже).
Можно ли добавить правило, безусловно разрешающее исходящие запросы по порту 445? Если да, то как это правильно сделать?
Когда-то доступ к этому серверу был, но из-за смены персонала невозможно выяснить, почему перестал работать - из-за смены роутера, изменения его настроек или изменения политик безопасности провайдера.
 Диагностика сетей Windows
Обнаруженные проблемы
ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения.ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения.
Удаленный компьютер не отвечает на подключения через порт 445; вероятная причина - параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены
 Tracetcp c корпоративного адреса
C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com:445
Tracing route to MY.SMB.SE.RV on port 445
Over a maximum of 30 hops.
1 2 ms 1 ms 2 ms 172.16.1.222
2 * * * Request timed out.
...
30 * * * Request timed out.
Trace Complete.

Для сравнения трассировка без указания порта:

C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com

Tracing route to MY.SMB.SE.RV on port 80
Over a maximum of 30 hops.
1 2 ms 1 ms 1 ms 172.16.1.222
2 2 ms 2 ms 1 ms ХХ.ХХ.ХХ.1
3 8 ms 26 ms 8 ms 92.50.198.89
4 * * * Request timed out.
5 21 ms 52 ms 20 ms 5.143.250.33
6 22 ms 21 ms 21 ms 10.200.16.50
7 * * * Request timed out.
8 * * * Request timed out.
9 21 ms 22 ms 20 ms MY.SMB.SE.RV
10 Destination Reached in 22 ms. Connection established to MY.SMB.SE.RV
Trace Complete.
 Tracetcp c домашнего адреса
C:\Users\Admin>tracetcp fs.MYSMBSERVER.com:445

Tracing route to MY.SMB.SE.RV on port 445
Over a maximum of 30 hops.
1 11 ms 2 ms 3 ms 192.168.0.1
2 3 ms 6 ms 2 ms 10.17.0.1
3 4 ms 3 ms 3 ms YY.YY.YY.14
4 5 ms 5 ms 5 ms YY.YY.YY.233
5 6 ms 7 ms 5 ms 87.245.250.21 [xe1033-241.RT.OV.SPB.RU.retn.net]
6 18 ms 20 ms 17 ms 87.245.233.12 [ae8-9.RT.DL.MSK.RU.retn.net]
7 16 ms 26 ms 14 ms 87.245.253.25 [GW-NetBridge.retn.net]
8 * * * Request timed out.
9 17 ms 17 ms 18 ms 188.93.58.222
10 17 ms 17 ms 15 ms 10.200.16.72
11 15 ms 18 ms 20 ms 10.0.1.122
12 17 ms 16 ms 19 ms 10.10.0.18
13 17 ms 16 ms 17 ms MY.SMB.SE.RV
14 Destination Reached in 17 ms. Connection established to MY.SMB.SE.RV
Trace Complete.
 Конфиг RouterOS
# mar/03/2018 17:12:33 by RouterOS 6.27
#
/interface bridge
add name=local
/interface ethernet
set [ find default-name=ether10 ] name=inet
/ip neighbor discovery
set ether1 discover=no
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_pool1 ranges=172.16.1.10-172.16.1.50
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=local lease-time=3d name=\
dhcp1
/interface bridge port
add bridge=local interface=ether6
add bridge=local interface=ether5
add bridge=local interface=ether2
add bridge=local interface=ether3
add bridge=local interface=ether4
add bridge=local interface=ether7
add bridge=local interface=ether8
add bridge=local interface=ether9
add bridge=local interface=ether1
/ip address
add address=172.16.1.222/24 interface=local network=172.16.1.0
add address=XX.XX.XX.47/24 interface=inet network=XX.XX.XX.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1
/ip dhcp-server lease
add address=172.16.1.50 client-id=1:0:ZZ:ZZ:ZZ:ZZ:cc mac-address=\
ZZ:ZZ:ZZ:ZZ:ZZ:ZZ server=dhcp1
/ip dhcp-server network
add address=172.16.1.0/24 dns-server=8.8.8.8,8.8.4.4,172.16.1.222 gateway=\
172.16.1.222
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,XX.XX.XX.1
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=inet
/ip route
add distance=1 gateway=XX.XX.XX.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6
add interface=ether7
add interface=ether8
add interface=ether9
add interface=inet
add interface=sfp1
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6
add interface=ether7
add interface=ether8
add interface=ether9
add interface=inet
add interface=sfp1
add


Ответить