Estoy trabajando para una empresa y necesito usar su VPN para hacerlo. Sin embargo estoy teniendo problemas, problemas bastante extraños.
La configuración de VPN y el software de cliente de la empresa están disponibles en https en domain.com:10443 (varios otros servicios están disponibles en otros puertos; ninguno de ellos tiene problemas).
Si uso cualquiera de mis PC con Win10 para conectarme al puerto 10443 del dominio mientras estoy conectado a través de mi LAN local, la conexión se agota. (Esto sucede en el navegador y también usando curl o telnet). Cualquier servicio en otro puerto es accesible.
Si en lugar de Win10 uso MacOS, Linux, iPhoneOS o Android conectados a través de mi LAN local, la conexión al puerto 10443 se abre inmediatamente y se puede establecer la conexión VPN.
Y, si muevo mi PC con Win10 a otra red, como la de mis vecinos, o comparto los datos de mi teléfono como un punto de acceso, pueden acceder fácilmente al puerto. :-/ Todas las redes conectadas se han seleccionado como privadas cuando el sistema operativo lo solicita.
Pensando que tenía que haber algún tipo de bloqueo en Windows, verifiqué e incluso desactivé el firewall, también instalé y probé un servidor de prueba en el puerto 10443 y también probé con el servidor externo.http://portquiz.net:10443/y en ningún caso encontré ningún bloqueo.
También intenté usar IP en lugar del nombre DNS, pero eso tampoco cambió nada.
Estoy empezando a pensar que el problema puede no estar 100% de mi lado.
Supongo que las instancias de Win10 deben enviar algo en un encabezado que los demás no envían o al revés y que el servidor VPN luego elige ignorar mis solicitudes basándose en algo en el encabezado, pero estoy muy abierto a otras sugerencias. .
¿Algún consejo sobre cómo depurar esto?
Gracias de antemano.
Respuesta1
Para depurar más:
Terminé configurando Wireshark para capturar el tráfico WAN y LAN en mi Ubiquity Security Gateway usando el monitoreo de paquetes ssh (Nota, debe seleccionarse junto con el soporte de Cisco durante la instalación de Wireshark en Windows).
La depuración reveló que domain.com:10443 envió respuestas a solicitudes de todas las computadoras en mi red, pero esta respuesta desapareció por razones desconocidas en el Gobierno de Estados Unidos si iba a una computadora con Windows.
En este punto, me comuniqué con el soporte de Ubiquity para ayudar a identificar la causa raíz de esto. No encontraron una solución antes de que yo, coincidentemente, encontrara una solución.
Cómo se solucionó finalmente:
Por coincidencia, descubrí que mi ISP estaba configurando una IP incorrecta (no mi IP pública) en mi conexión WAN, y resultó que habían dejado una NAT activada. Una vez que esto se corrigió, el Gobierno de Estados Unidos dejó de filtrar respuestas a computadoras con Windows.