我正在為一家公司做一些工作,需要使用他們的 VPN 來完成這些工作。然而我遇到了問題,非常奇怪的問題。
該公司的 VPN 配置和用戶端軟體可在 http://domain.com:10443 上的 https 上取得(其他連接埠上還提供其他幾種服務 - 這些都沒有問題)。
如果我使用任何一台 Win10 電腦透過本機 LAN 連接到網域的連接埠 10443,則會出現連線逾時。 (這發生在瀏覽器中並且也使用curl或telnet)。其他連接埠上的任何服務均可存取。
如果我使用透過本機 LAN 連接的 MacOS、Linux、iPhoneOS 或 Android 而不是 Win10,則與連接埠 10443 的連線會立即打開,並且可以建立 VPN 連線。
而且,如果我將我的 Win10 PC 移至另一個網路(例如我的鄰居)或將我的手機資料共享為熱點,他們可以輕鬆存取該連接埠。 :-/ 當作業系統提示時,所有連接的網路已選擇為專用網路。
我認為 Windows 中一定存在某種阻止,我檢查了防火牆,甚至禁用了防火牆,我還在連接埠 10443 上安裝並測試了測試伺服器,並使用外部進行了測試http://portquiz.net:10443/在任何情況下我都沒有找到任何障礙。
我還嘗試過使用 IP 代替 DNS 名稱,但這也沒有改變任何東西。
我開始覺得問題可能不是100%在我這邊。
我猜 Win10 實例必須在標頭中發送其他人不發送的內容,或者相反,然後 VPN 伺服器根據標頭中的內容選擇忽略我的請求,但我非常願意接受其他建議。
關於如何調試這個有什麼建議嗎?
提前致謝。
答案1
為了進一步調試:
我最終設定了 Wireshark,以使用 ssh 封包監控擷取 Ubiquity 安全閘道上的 WAN 和 LAN 流量(請注意,在 Windows 上安裝 Wireshark 期間必須與 Cisco 支援一起選擇。)
調試顯示,domain.com:10443 確實發送了對我網路上所有計算機的請求的回應,但如果轉到 Windows 計算機,則該響應在 USG 中因未知原因消失。
此時,我聯繫了 Ubiquity 支持,以幫助確定此問題的根本原因。在我碰巧找到解決方案之前他們沒有找到解決方案。
最終是如何修復的:
巧合的是,我發現我的 ISP 在我的 WAN 連線上設定了錯誤的 IP(不是我的公用 IP),結果發現他們開啟了 NAT。一旦這個問題得到糾正,USG 就停止過濾對 Windows 電腦的回應。