openvpn rdp 网络之谜:即使关闭防火墙,也可以连接 HTTP,但无法连接 RDP

openvpn rdp 网络之谜:即使关闭防火墙,也可以连接 HTTP,但无法连接 RDP

我有 2 个使用 OpenVpn(路由配置)连接的小型网络,我们将它们称为 A 和 B。

在 A 上,我有一个测试 Web 服务器(IIS、Windows 2008R2 或 Windows 2012,具体取决于测试机器),我们将其称为 webA:

  1. 我可以从网络 A 连接到它(RDP 和 HTTP)
  2. 我无法通过 RDP 从网络 B 连接到 webA
  3. 我可以从网络 B ping webA
  4. 我无法使用以下方式连接到 webA:telnet webA 3389 这里事情开始变得非常奇怪:
  5. 我可以使用 HTTP 连接到 webA
  6. 使用 HTTP 连接到 webA 之后,我可以使用 RDP 连接到 webA ???
  7. 在相反的情况下也可以观察到类似的行为(即从网络 A 连接到 webB)。这并不完全一致,因为几乎任何直接连接一旦建立,都可以恢复其他服务的连接。
  8. 网络 A 中的部分机器(但不是全部)无法访问网络 B 的 Web 服务器。这似乎与防火墙有关(禁用防火墙似乎可以使其正常工作,即使通过列出规则netsh advfirewall 防火墙显示规则名称 = all似乎没有显示出任何显著的差异)。
  9. 其他虚拟机上也会发生这种情况,并且其他协议有时可以激活连接:例如,连接到 Oracle 测试数据库将解除对 RDP 的阻止。

无论 webA 上是否有防火墙(Windows 防火墙),都会发生这种情况。

任何指示或建议都将受到赞赏(以及指向任何可用于诊断问题的工具的指示)。

编辑1::回答有关 arp 表的问题:(它们之前/之后不会改变)

PS C:\Users\Administrator> arp -a

接口:192.168.69.45 --- 0x11 互联网地址 物理地址 类型 192.168.69.1 00-26-91-9c-19-57 动态 192.168.69.20 00-26-b9-82-ea-8d 动态 192.168.69.23 00-24-e8-e1-31-00 动态 192.168.69.24 68-5d-43-0c-96-c1 动态 192.168.69.30 00-26-b9-82-ea-8f 动态 192.168.69.34 00-90-f5-d6-d8-a7 动态 192.168.69.255 ff-ff-ff-ff-ff-ff 静态224.0.0.2 01-00-5e-00-00-02 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 224.0.0.253 01-00-5e-00-00-fd 静态 224.0.1.24 01-00-5e-00-01-18 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态

接口:10.69.12.1 --- 0x12 互联网地址 物理地址类型 10.69.12.2 00-ff-40-87-32-62 动态 10.69.12.3 ff-ff-ff-ff-ff-ff 静态 224.0.0.2 01-00-5e-00-00-02 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 224.0.0.253 01-00-5e-00-00-fd 静态 224.0.1.24 01-00-5e-00-01-18 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态

接口:10.69.75.6 --- 0x13 互联网地址 物理地址类型 10.69.75.5 00-ff-02-4f-94-61 动态 10.69.75.7 ff-ff-ff-ff-ff-ff 静态 224.0.0.2 01-00-5e-00-00-02 静态 224.0.0.22 01-00-5e-00-00-16 静态 224.0.0.251 01-00-5e-00-00-fb 静态 224.0.0.252 01-00-5e-00-00-fc 静态 224.0.0.253 01-00-5e-00-00-fd 静态 224.0.1.24 01-00-5e-00-01-18 静态 239.255.255.250 01-00-5e-7f-ff-fa 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 PS C:\Users\Administrator>

编辑2:

当我今天早上重新启动时,我重新检查了:

  1. ping srv-sinv3 ==> OK <== tcp/ip 工作正常
  2. telnet srv-sinv3 3389 ==>击倒
  3. telnet srv-sinv3 80 ==> OK <== tcp/ip 工作正常
  4. telnet srv-sinv3 3389 ==> 确定 <===??? 为什么连接到端口 80(IIS)突然解锁 3389?

相关内容