Networking

Win10通過我的網路連接時無法訪問一個站點上的一個埠

  • January 9, 2021

我正在為一家公司做一些工作,需要使用他們的 VPN 來做這件事。但是我遇到了問題,非常奇怪的問題。

該公司的 VPN 配置和客戶端軟體可在 domain.com:10443 上的 https 上獲得(其他埠上還有其他幾個服務可用 - 這些都沒有問題)。

如果我在通過本地 LAN 連接時使用我的任何 Win10 PC 連接到域的埠 10443,則連接超時。(這發生在瀏覽器中,也使用 curl 或 telnet)。其他埠上的任何服務都可以訪問。

如果我使用 MacOS、Linux、iPhoneOS 或 Android 而不是 Win10,通過我的本地 LAN 連接,到埠 10443 的連接會立即打開,並且可以建立 VPN 連接。

而且,如果我將我的 Win10 PC 移動到另一個網路,例如我的鄰居或將我的手機數據共享為熱點,他們可以輕鬆訪問該埠。:-/ 當作業系統提示時,所有連接的網路都已選擇為私有。

認為在 Windows 中必須存在某種塊,我檢查甚至禁用了防火牆,我還在埠 10443 上安裝並測試了一個測試伺服器,還使用外部http://portquiz.net:10443/進行了測試,但沒有案例我是否發現任何障礙。

我也嘗試使用 IP 代替 DNS 名稱,但這也沒有改變任何東西。

我開始認為問題可能不是 100% 在我這邊。

我猜 Win10 實例必須在其他人沒有的標頭中發送一些內容,或者相反,然後 VPN 伺服器會根據標頭中的內容選擇忽略我的請求,但我非常願意接受其他建議.

關於如何調試的任何建議?

提前致謝。

為了進一步調試:

我最終設置了 Wireshark 以使用 ssh 數據包監控在我的 Ubiquity 安全網關上擷取 WAN 和 LAN 流量(注意,在 Windows 上安裝 Wireshark 期間必須與思科支持一起選擇。)

調試顯示 domain.com:10443 確實發送了對來自我網路上所有電腦的請求的響應,但是如果轉到 Windows 電腦,此響應在 USG 中由於未知原因消失了。

在這一點上,我聯繫了 Ubiquity 支持,以幫助確定造成這種情況的根本原因。在我巧合地找到解決方案之前,他們沒有找到解決方案。

最終如何修復:

巧合的是,我發現我的 ISP 在我的 WAN 連接上設置了錯誤的 IP(不是我的公共 IP),結果他們打開了 NAT。糾正此問題後,USG 停止過濾對 Windows 電腦的響應。

引用自:https://serverfault.com/questions/1046839