Estou trabalhando para uma empresa e preciso usar a VPN dela para fazer isso. Porém estou tendo problemas, problemas bastante estranhos.
A configuração VPN e o software cliente da empresa estão disponíveis em https em domain.com:10443 (vários outros serviços estão disponíveis em outras portas - nenhum deles apresenta problemas).
Se eu usar qualquer um dos meus PCs Win10 para conectar-me à porta 10443 do domínio enquanto estiver conectado através da minha LAN local, a conexão expirará. (Isso acontece no navegador e também usando curl ou telnet). Qualquer serviço em outra porta está acessível.
Se em vez do Win10 eu usar MacOS, Linux, iPhoneOS ou Android conectado através da minha LAN local, a conexão com a porta 10443 será aberta imediatamente e a conexão VPN poderá ser estabelecida.
E, se eu mover meus PCs Win10 para outra rede, como meus vizinhos, ou compartilhar os dados do meu telefone como um ponto de acesso, eles poderão acessar facilmente a porta. :-/ Todas as redes conectadas foram selecionadas como Privadas quando solicitado pelo sistema operacional.
Pensando que deveria haver algum tipo de bloqueio no Windows verifiquei e até desabilitei o firewall, também instalei e testei um test-server na porta 10443 e também testei com o externohttp://portquiz.net:10443/e em nenhum caso encontrei nenhum bloqueio.
Também tentei usar IPs em vez do nome DNS, mas isso também não mudou nada.
Estou começando a pensar que o problema pode não estar 100% do meu lado.
Suponho que as instâncias Win10 devem enviar algo em um cabeçalho que as outras não enviam ou vice-versa e que o servidor VPN opte por ignorar minhas solicitações com base em algo no cabeçalho, mas estou muito aberto a outras sugestões .
Algum conselho sobre como depurar isso?
Desde já, obrigado.
Responder1
Para depurar ainda mais:
Acabei configurando o Wireshark para capturar o tráfego WAN e LAN no meu Ubiquity Security Gateway usando monitoramento de pacotes ssh (observação, deve ser selecionado junto com o suporte da Cisco durante a instalação do Wireshark no Windows).
A depuração revelou que domain.com:10443 enviou respostas a solicitações de todos os computadores da minha rede, mas essa resposta desapareceu por motivos desconhecidos no USG se fosse para um computador Windows.
Neste ponto entrei em contato com o suporte da Ubiquity para ajudar a identificar a causa raiz disso. Eles não encontraram uma solução antes de eu, coincidentemente, encontrar uma solução.
Como foi finalmente corrigido:
Por coincidência, descobri que meu ISP estava configurando um IP errado (não meu IP público) em minha conexão WAN e descobri que eles haviam deixado um NAT ativado. Depois que isso foi corrigido, o USG parou de filtrar as respostas aos computadores Windows.