Я постараюсь быть кратким. Пользователь получил новый домашний интернет (Quantum Fiber, модем C6500XK), и теперь наш VPN на базе IKEv2 от Watchguard не подключается. Используется встроенное соединение Microsoft VPN. Общая ошибка “Не удается установить соединение”. https://i.imgur.com/hf9CJ1O.png
-
Проверил другие аккаунты пользователей, все не работают
-
Ранее работало до смены интернета
-
Работает на другом интернете и сотнях других пользователей
-
Проверил с его ноутбука через telnet порты, всё, что нужно, разрешено исходящим и доходит до нашего файрвола (TCP, UDP проверить так нельзя)
-
Провайдер заявил, что ничего не блокирует, кроме tcp25
Вот pastebin с очищенными логами файрвола, если интересно:
https://pastebin.com/cfLPPi4B, где 1.1.1.1 — WAN файрвола, а 2.2.2.2 — WAN пользователя
На вид ничего очевидного?
Одновременно я снял pcap с ноутбука пользователя и с интерфейса WAN файрвола. Скриншоты тут: https://i.imgur.com/8sAsw6g.png
Вижу множество фрагментированных IP протоколов. Может быть связано? Проблема с MTU? Вернусь к машине пользователя на обед. Есть что еще проверить?
Заявка уже в провайдера, но они ничем не помогают. Также ожидается ответ от поставщика.