Уважаемые! Столкнулся с проблемой. Необходимо понять, не мешает ли RouterOS RB2011iLS доступу к серверу SMB в интернете. В интернете у наших партнеров есть SMB сервер, назовем его fs.MYSMBSERVER.com С рабочих компьютеров попытки подключения безуспешны (отчеты windows и лог tracetcp ниже). С домашнего компьютера (провайдер другой, к сожалению) все отлично работает (лог tracetcp также ниже). Можно ли добавить правило, безусловно разрешающее исходящие запросы по порту 445? Если да, то как это правильно сделать? Когда-то доступ к этому серверу был, но из-за смены персонала невозможно выяснить, почему перестал работать - из-за смены роутера, изменения его настроек или изменения политик безопасности провайдера. Спойлер: Диагностика сетей Windows Обнаруженные проблемы ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения.ресурс общего доступа к файлам и принтерам (fs.MYSMBSERVER.com) доступен в сети, но не отвечает на попытки подключения. Удаленный компьютер не отвечает на подключения через порт 445; вероятная причина - параметры политики безопасности или брандмауэр, либо же компьютер может быть временно недоступен. Проблемы, связанные с работой брандмауэра на данном компьютере, не обнаружены Спойлер: Tracetcp c корпоративного адреса C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com:445 Tracing route to MY.SMB.SE.RV on port 445 Over a maximum of 30 hops. 1 2 ms 1 ms 2 ms 172.16.1.222 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * * * Request timed out. 11 * * * Request timed out. 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. 18 * * * Request timed out. 19 * * * Request timed out. 20 * * * Request timed out. 21 * * * Request timed out. 22 * * * Request timed out. 23 * * * Request timed out. 24 * * * Request timed out. 25 * * * Request timed out. 26 * * * Request timed out. 27 * * * Request timed out. 28 * * * Request timed out. 29 * * * Request timed out. 30 * * * Request timed out. Trace Complete. Для сравнения трассировка без указания порта: C:\Users\Администратор>tracetcp fs.MYSMBSERVER.com Tracing route to MY.SMB.SE.RV on port 80 Over a maximum of 30 hops. 1 2 ms 1 ms 1 ms 172.16.1.222 2 2 ms 2 ms 1 ms ХХ.ХХ.ХХ.1 3 8 ms 26 ms 8 ms 92.50.198.89 4 * * * Request timed out. 5 21 ms 52 ms 20 ms 5.143.250.33 6 22 ms 21 ms 21 ms 10.200.16.50 7 * * * Request timed out. 8 * * * Request timed out. 9 21 ms 22 ms 20 ms MY.SMB.SE.RV 10 Destination Reached in 22 ms. Connection established to MY.SMB.SE.RV Trace Complete. Спойлер: Tracetcp c домашнего адреса C:\Users\Admin>tracetcp fs.MYSMBSERVER.com:445 Tracing route to MY.SMB.SE.RV on port 445 Over a maximum of 30 hops. 1 11 ms 2 ms 3 ms 192.168.0.1 2 3 ms 6 ms 2 ms 10.17.0.1 3 4 ms 3 ms 3 ms YY.YY.YY.14 4 5 ms 5 ms 5 ms YY.YY.YY.233 5 6 ms 7 ms 5 ms 87.245.250.21 [xe1033-241.RT.OV.SPB.RU.retn.net] 6 18 ms 20 ms 17 ms 87.245.233.12 [ae8-9.RT.DL.MSK.RU.retn.net] 7 16 ms 26 ms 14 ms 87.245.253.25 [GW-NetBridge.retn.net] 8 * * * Request timed out. 9 17 ms 17 ms 18 ms 188.93.58.222 10 17 ms 17 ms 15 ms 10.200.16.72 11 15 ms 18 ms 20 ms 10.0.1.122 12 17 ms 16 ms 19 ms 10.10.0.18 13 17 ms 16 ms 17 ms MY.SMB.SE.RV 14 Destination Reached in 17 ms. Connection established to MY.SMB.SE.RV Trace Complete. Спойлер: Конфиг RouterOS # mar/03/2018 17:12:33 by RouterOS 6.27 # /interface bridge add name=local /interface ethernet set [ find default-name=ether10 ] name=inet /ip neighbor discovery set ether1 discover=no /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=dhcp_pool1 ranges=172.16.1.10-172.16.1.50 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=local lease-time=3d name=\ dhcp1 /interface bridge port add bridge=local interface=ether6 add bridge=local interface=ether5 add bridge=local interface=ether2 add bridge=local interface=ether3 add bridge=local interface=ether4 add bridge=local interface=ether7 add bridge=local interface=ether8 add bridge=local interface=ether9 add bridge=local interface=ether1 /ip address add address=172.16.1.222/24 interface=local network=172.16.1.0 add address=XX.XX.XX.47/24 interface=inet network=XX.XX.XX.0 /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid disabled=\ no interface=ether1 /ip dhcp-server lease add address=172.16.1.50 client-id=1:0:ZZ:ZZ:ZZ:ZZ:cc mac-address=\ ZZ:ZZ:ZZ:ZZ:ZZ:ZZ server=dhcp1 /ip dhcp-server network add address=172.16.1.0/24 dns-server=8.8.8.8,8.8.4.4,172.16.1.222 gateway=\ 172.16.1.222 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,XX.XX.XX.1 /ip dns static add address=192.168.88.1 name=router /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface=inet /ip route add distance=1 gateway=XX.XX.XX.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Moscow /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=ether6 add interface=ether7 add interface=ether8 add interface=ether9 add interface=inet add interface=sfp1 add /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2 add interface=ether3 add interface=ether4 add interface=ether5 add interface=ether6 add interface=ether7 add interface=ether8 add interface=ether9 add interface=inet add interface=sfp1 add
Я бы вам советовал ВПН поднять до вашего SMB сервера. 445 порт в Интернет не есть хорошо.... И уже все с нуля настроить.
