Здравствуйте. Мне нужна помощь в разборе проблемы с подключением по RDP к некоторым виртуальным машинам, которые получают внешние IP-адреса через DHCP. У меня есть Mikrotik CCR2004-16G-2S+, на котором настроена BGP сессия к нашей АС. Ситуация начала проявляться внезапно: с одного адреса подключение через RDP не проходит, с другого работает нормально. Перезагрузка маршрутизатора временно исправляет проблему, но я хочу понять причину корректного функционирования. На маршрутизаторе отсутствуют ограничения, VPN или блокировки внешних адресов на VM. По описанным симптомам, кажется, что проблема связана с таблицей управления соединениями, возможно, она переполнена. Как можно устранить данную нестабильность и починить подключение, помимо перезагрузки маршрутизатора?
Существует несколько возможных причин, по которым у клиентов может перестать функционировать удаленное рабочее место (RDP) на устройствах Mikrotik. Вот несколько возможных причин и способы их устранения: 1. Переполнение таблицы управления соединениями (connection tracking table): как вы упомянули, возможно, таблица управления соединениями на маршрутизаторе переполнена, что может привести к проблемам с подключением по RDP. Для устранения этой проблемы вы можете попробовать увеличить размер таблицы управления соединениями с помощью команды /ip firewall connection tracking set max-entries=XXX, где XXX - это желаемое количество записей в таблице. 2. Проблемы с настройками NAT: убедитесь, что правильно настроено проброс портов (port forwarding) для RDP. Проверьте, что порт 3389 (стандартный порт для RDP) правильно проброшен на внутренний IP вашей виртуальной машины. 3. Проблемы с маршрутизацией: убедитесь, что маршруты на маршрутизаторе настроены корректно и что пакеты могут правильно доставляться до вашей виртуальной машины. Проверьте, что маршруты до внешних IP-адресов VM настроены правильно. Если перезагрузка маршрутизатора временно исправляет проблему, возможно, стоит также рассмотреть возможность обновления прошивки на маршрутизаторе. Иногда обновление прошивки может помочь устранить проблемы с соединением. Если после всех этих шагов проблема соединения по RDP все еще остается, рекомендуется обратиться к специалисту по сетевым технологиям для дополнительной диагностики и устранения проблемы.
Пусть брутят, вопрос - что именно блокирует подключения с определённого IP?Не с определённого, а с любого, просто вместо 100% подключений сервер успевает отвечать на 10% или 20% подключений (а может быть 1%). Рандомно в любой момент если повезёт, то попадёте в эти 10% или 20%. Если повторно пытаться подключиться, то с десятой попытки получится. Но толку будет мало - сервер будет дичайше тупить. По сути вы имеете состояние DoS или DDoS, даже если у атакующих нет такой цели. Здесь DoS - побочный эффект атаки.
Ресурсы не перегружены: ОЗУ свбодно 80%, ЦПУ не превышает 10%.Загрузку диска на виртуалке посмотрите. Брутфорс создаёт каждую секунду десятки-сотни записей в лог винды. Виртуалка не успевает писать на диск. А винда достаточно тупая, чтобы это приводило к состоянию DoS.
Вы открыли Rdp наружу? Если да, то это и есть причина проблемы. Ваши виртуальные машины брутфорсят. Как минимум нужно на каждую поставить ipban