Я делаю работу для компании и мне нужно использовать их VPN для этого. Однако у меня возникли проблемы, довольно странные проблемы.
Конфигурация VPN компании и клиентское программное обеспечение доступны по адресу https на domain.com:10443 (несколько других сервисов доступны на других портах — ни с одним из них проблем не возникло).
Если я использую любой из моих ПК Win10 для подключения к порту 10443 домена, будучи подключенным через мою локальную сеть, соединение истекает по тайм-ауту. (Это происходит в браузере, а также при использовании curl или telnet). Любая служба на другом порту доступна.
Если вместо Win10 я использую MacOS, Linux, iPhoneOS или Android, подключенные через локальную сеть, то соединение с портом 10443 открывается немедленно и можно установить VPN-соединение.
И если я перенесу свой ПК с ОС Win10 в другую сеть, например, к соседям, или предоставлю доступ к данным своего телефона в качестве точки доступа, они смогут легко получить доступ к порту. :-/ Все подключенные сети были выбраны как частные при запросе ОС.
Думая, что в Windows есть какая-то блокировка, я проверил и даже отключил брандмауэр, я также установил и протестировал тестовый сервер на порту 10443, а также протестировал внешнийhttp://portquiz.net:10443/и ни в одном случае я не обнаружил никаких блоков.
Я также пробовал использовать IP-адреса вместо DNS-имени, но это тоже ничего не изменило.
Я начинаю думать, что проблема может быть не на 100% на моей стороне.
Я предполагаю, что экземпляры Win10 должны отправлять что-то в заголовке, чего не делают другие, или наоборот, и что VPN-сервер затем решает игнорировать мои запросы на основе чего-то в заголовке, но я открыт для других предложений.
Есть ли какие-нибудь советы по отладке этого?
Заранее спасибо.
решение1
Для дальнейшей отладки:
В итоге я настроил Wireshark для захвата трафика WAN и LAN на моем шлюзе безопасности Ubiquity с помощью мониторинга пакетов SSH (обратите внимание, что этот параметр необходимо выбрать вместе с поддержкой Cisco во время установки Wireshark в Windows).
Отладка показала, что domain.com:10443 отправлял ответы на запросы со всех компьютеров в моей сети, но этот ответ по неизвестным причинам исчезал в USG при переходе на компьютер с Windows.
В этот момент я связался со службой поддержки Ubiquity, чтобы помочь определить первопричину этого. Они не нашли решения, пока я случайно не нашел исправление.
Как это было окончательно исправлено:
По совпадению я обнаружил, что мой интернет-провайдер установил неправильный IP (не мой публичный IP) на моем WAN-подключении, и оказалось, что они оставили включенным NAT. После того, как это было исправлено, USG прекратил фильтровать ответы для компьютеров Windows.