Ich arbeite für eine Firma und muss dafür deren VPN nutzen. Allerdings habe ich Probleme, ziemlich seltsame Probleme.
Die VPN-Konfiguration und Client-Software des Unternehmens ist über https auf domain.com:10443 verfügbar (mehrere andere Dienste sind auf anderen Ports verfügbar – bei keinem davon gibt es Probleme).
Wenn ich einen meiner Win10-PCs verwende, um eine Verbindung mit Port 10443 der Domäne herzustellen, während ich über mein lokales LAN verbunden bin, läuft die Verbindung ab. (Dies passiert im Browser und auch bei Verwendung von Curl oder Telnet). Auf alle Dienste auf anderen Ports kann zugegriffen werden.
Nutze ich statt Win10 MacOS, Linux, iPhoneOS oder Android über mein lokales LAN, öffnet sich sofort die Verbindung zum Port 10443 und die VPN Verbindung kann aufgebaut werden.
Und wenn ich meine Win10-PCs in ein anderes Netzwerk verschiebe, beispielsweise in das meiner Nachbarn, oder die Daten meines Telefons als Hotspot teile, können sie problemlos auf den Port zugreifen. :-/ Alle verbundenen Netzwerke wurden auf Aufforderung des Betriebssystems als „Privat“ ausgewählt.
Da ich dachte, dass es irgendeine Art von Blockierung in Windows geben müsse, habe ich die Firewall überprüft und sogar deaktiviert, außerdem habe ich einen Testserver auf Port 10443 installiert und getestet und auch mit dem externenhttp://portquiz.net:10443/und in keinem Fall habe ich irgendwelche Blöcke gefunden.
Ich habe auch versucht, IPs anstelle des DNS-Namens zu verwenden, aber das hat auch nichts geändert.
Ich fange an zu glauben, dass das Problem vielleicht nicht hundertprozentig auf meiner Seite liegt.
Ich vermute, dass die Win10-Instanzen etwas in einem Header senden müssen, was die anderen nicht tun, oder umgekehrt, und dass der VPN-Server dann aufgrund von etwas im Header beschließt, meine Anfragen zu ignorieren, aber ich bin sehr offen für andere Vorschläge.
Irgendwelche Ratschläge zum Debuggen dieses Problems?
Dank im Voraus.
Antwort1
Um weiter zu debuggen:
Ich habe Wireshark schließlich so eingerichtet, dass es den WAN- und LAN-Verkehr auf meinem Ubiquity Security Gateway mithilfe der SSH-Paketüberwachung erfasst (Hinweis: Muss während der Installation von Wireshark unter Windows zusammen mit der Cisco-Unterstützung ausgewählt werden).
Durch das Debuggen wurde festgestellt, dass domain.com:10443 zwar Antworten auf Anfragen von allen Computern in meinem Netzwerk gesendet hat, diese Antwort jedoch aus unbekannten Gründen in der USG verschwand, wenn sie an einen Windows-Computer gesendet wurde.
An diesem Punkt kontaktierte ich den Ubiquity-Support, um die Grundursache zu ermitteln. Sie fanden keine Lösung, bis ich zufällig einen Fix fand.
So wurde das Problem schließlich behoben:
Durch Zufall entdeckte ich, dass mein ISP eine falsche IP (nicht meine öffentliche IP) für meine WAN-Verbindung einstellte, und es stellte sich heraus, dass sie ein NAT eingeschaltet gelassen hatten. Nachdem dies korrigiert war, hörte die USG auf, Antworten an Windows-Computer zu filtern.