私はある会社で仕事をしており、そのために VPN を使用する必要があります。しかし、非常に奇妙な問題が発生しています。
同社の VPN 構成とクライアント ソフトウェアは、domain.com:10443 の https で利用できます (他のポートでは他のいくつかのサービスが利用できますが、いずれも問題はありません)。
ローカル LAN 経由で接続中に、Win10 PC のいずれかを使用してドメインのポート 10443 に接続すると、接続がタイムアウトします。(これはブラウザーでも発生し、curl または telnet を使用した場合にも発生します)。他のポート上のすべてのサービスにアクセスできます。
Win10 の代わりに、ローカル LAN 経由で接続された MacOS、Linux、iPhoneOS、または Android を使用すると、ポート 10443 への接続がすぐに開き、VPN 接続を確立できます。
また、Win10 PC を近所の人などの別のネットワークに移動したり、携帯電話のデータをホットスポットとして共有したりすると、簡単にポートにアクセスできるようになります。:-/ OS のプロンプトが表示されたら、接続されているすべてのネットワークはプライベートとして選択されています。
Windowsに何らかのブロックがあるに違いないと思い、ファイアウォールをチェックして無効にし、ポート10443にテストサーバーをインストールしてテストし、外部でもテストしました。http://portquiz.net:10443/そして、いかなるケースでもブロックは見つかりませんでした。
DNS 名の代わりに IP を使用することも試みましたが、何も変わりませんでした。
問題は100%私の側にあるわけではないかもしれないと思い始めています。
Win10 インスタンスは、他のインスタンスが送信しないヘッダー内の何かを送信するか、またはその逆で、VPN サーバーがヘッダー内の何かに基づいて私のリクエストを無視することを選択するのではないかと推測していますが、他の提案も歓迎します。
これをデバッグする方法についてアドバイスはありますか?
前もって感謝します。
答え1
さらにデバッグするには:
最終的に、SSH パケット モニタリングを使用して Ubiquity Security Gateway 上の WAN および LAN トラフィックをキャプチャするように Wireshark を設定しました (注: Windows に Wireshark をインストールするときに、Cisco サポートと一緒に選択する必要があります)。
デバッグの結果、domain.com:10443 はネットワーク上のすべてのコンピューターからの要求に応答を送信しましたが、Windows コンピューターに送信された場合、この応答は USG で不明な理由で消えてしまいました。
この時点で、この問題の根本原因を特定するために、Ubiquity サポートに連絡しました。偶然私が修正方法を見つける前に、彼らは解決策を見つけられませんでした。
最終的にどのように修正されたか:
偶然にも、私の ISP が WAN 接続に間違った IP (パブリック IP ではない) を設定していることが分かりました。ISP が NAT をオンにしたままにしていたことが判明しました。これが修正されると、USG は Windows コンピューターへの応答のフィルタリングを停止しました。