저는 회사를 위해 일을 하고 있는데 그렇게 하려면 회사의 VPN을 사용해야 합니다. 그러나 문제가 있습니다. 아주 이상한 문제입니다.
회사의 VPN 구성 및 클라이언트 소프트웨어는 https domain.com:10443에서 사용할 수 있습니다(다른 포트에서 여러 다른 서비스를 사용할 수 있으며 이들 중 어느 것도 문제가 없습니다).
로컬 LAN을 통해 연결되어 있는 동안 Win10 PC를 사용하여 도메인의 포트 10443에 연결하면 연결 시간이 초과됩니다. (이것은 브라우저에서 발생하며 또한 컬이나 텔넷을 사용하여 발생합니다). 다른 포트의 모든 서비스에 액세스할 수 있습니다.
Win10 대신 로컬 LAN을 통해 연결된 MacOS, Linux, iPhoneOS 또는 Android를 사용하는 경우 포트 10443에 대한 연결이 즉시 열리고 VPN 연결이 설정될 수 있습니다.
그리고 Win10 PC를 이웃과 같은 다른 네트워크로 옮기거나 휴대폰 데이터를 핫스팟으로 공유하면 쉽게 포트에 액세스할 수 있습니다. :-/ OS에서 메시지가 표시되면 연결된 모든 네트워크가 개인으로 선택되었습니다.
Windows에 어떤 종류의 블록이 있을 것이라고 생각하여 방화벽을 확인하고 비활성화까지 했으며 포트 10443에 테스트 서버를 설치하고 테스트했으며 외부에서도 테스트했습니다.http://portquiz.net:10443/어떤 경우에도 블록을 찾지 못했습니다.
또한 DNS 이름 대신 IP를 사용하려고 시도했지만 아무 것도 변경되지 않았습니다.
문제가 100% 내 쪽에 있지 않을 수도 있다는 생각이 들기 시작했습니다.
나는 Win10 인스턴스가 다른 인스턴스가 보내지 않거나 그 반대의 방식으로 헤더에 무언가를 보내야 하고 VPN 서버가 헤더의 무언가를 기반으로 내 요청을 무시하도록 선택한다고 추측하지만 다른 제안에 매우 개방적입니다. .
이것을 디버깅하는 방법에 대한 조언이 있습니까?
미리 감사드립니다.
답변1
추가로 디버깅하려면 다음을 수행하십시오.
SSH 패킷 모니터링을 사용하여 Ubiquity Security Gateway에서 WAN 및 LAN 트래픽을 캡처하기 위해 Wireshark를 설정했습니다. (참고: Windows에 Wireshark를 설치하는 동안 Cisco 지원과 함께 선택해야 합니다.)
디버깅 결과 domain.com:10443이 내 네트워크의 모든 컴퓨터에서 요청에 대한 응답을 보냈지만 Windows 컴퓨터로 이동하는 경우 USG에서 알 수 없는 이유로 이 응답이 사라졌습니다.
이 시점에서 저는 이 문제의 근본 원인을 파악하기 위해 Ubiquity Support에 문의했습니다. 내가 우연히 해결책을 찾기 전에 그들은 해결책을 찾지 못했습니다.
최종적으로 수정된 방법:
우연히 내 ISP가 내 WAN 연결에 잘못된 IP(공용 IP가 아님)를 설정하고 있다는 사실을 발견했고, NAT를 켜 둔 것으로 밝혀졌습니다. 이 문제가 수정되자 USG는 Windows 컴퓨터에 대한 응답 필터링을 중단했습니다.