Dirijo TI para una empresa con una configuración de VPN L2TP. Actualmente tenemos muchos usuarios trabajando desde casa, usando VPN para acceder a nuestros servicios internos. Desde ayer, 2 usuarios, ambos con Comcast Xfinity en casa, no pueden conectarse a nuestra VPN. Afortunadamente, la empresa tiene 2 líneas WAN (ambas a través de Verizon FIOS) y pude conectarlos en nuestra línea de respaldo. La única explicación que parece tener sentido es que Comcast ha bloqueado el tráfico VPN en nuestra línea WAN principal. Nuestros usuarios en otras conexiones ISP parecen no tener problemas. ¿Es algo que Comcast es conocido por hacer? ¿Hay alguna explicación que me esté perdiendo?
Si tienen Xfinity, hay una configuración avanzada. Si revisas mi historial de publicaciones, verás que tuve el mismo problema con mi VPN SSL.
Ambos usuarios en realidad están usando módems+routers Netgear, no el hardware Xfinity. Pensé lo mismo, que tal vez hubiera una configuración de seguridad, pero cambiar a nuestra línea WAN secundaria soluciona el problema para ellos. La WAN secundaria está en el mismo firewall, solo con una IP diferente.
Si usan equipo propio, entonces no tiene nada que ver con Comcast. En ese caso, Comcast solo es un proveedor de Internet.
Hace 10 años, cuando apoyaba en soporte de escritorios, tuvimos algunos problemas cuando la LAN de los usuarios usaba un rango de IP que era interno en la red corporativa. La VPN pensaba que estaba en una conexión local y no se conectaba. Es algo que se debe verificar.
Buena idea, pero no es eso tampoco. Están usando rangos de IP diferentes a la red interna. De hecho, en años anteriores también tuve ese mismo problema.
El hecho de que esto empezó a ocurrir a ambos usuarios casi al mismo tiempo ayer, ambos con Xfinity, después de haber podido usar VPN sin problemas durante años, me hace pensar que debe ser un problema de Comcast. No se ha cambiado nada en nuestro firewall en meses.