Firewall на Windows 2003 sp1

Недавно довелось мне настраивать VPN на сервере под Windows 2003 в связке с ADSL модемом роутером. Настроил VPN через UDP порт 11965. Он шустро заработал. Я настроил адреса, маршрутизацию между сетями. И считал бы я что всё “тип-топ” если бы не случай. Взял как-то в ресторан ноут, нужно было поработать, а тут смотрю в трее появляется оповещение о том что установлена связь с клиентской сетью. Я ещё не перенёс настроку VPN на свой сервер на котором собираются выходы на все сети моих клиентов. То есть сеть была настроена с моего ноутбука. Я протёр глаза. Вошёл на клиентский сервер. Работает. Запустил браузер и проверил свой IP. Это был 88.102.94.196 который в ресторане раздаётся через WiFi. Снова проверил настройки Windows FireWall. Этого адреса там не было в допустимых исключениях. Попытка войти на TCP RPD порт не прошла. А правило для него такое же за исключением протокола и номера порта. Я решил, что ADSL модем прокинул порт и подменил адрес NAT. Проверил логи VPN написан этот же адрес.
TCP заблокировано
UDP открыто
Вот такой очередной ляп от Windows security.

Leave a Reply