RP
У них есть IPsec, но есть и свой собственный проприетарный VPN протокол и он насколько помню SSL based.
Size: a a a
2021 September 12
AM
Я как раз про свой собственный, если память не изменяет, он тоже иписеком обмазан.
V
скорее всего прилетает RST потому что SNI не находится в трафике похожем на https
RP
В таком простом случае, решить проблему будет не сложно с обрывами.
KZ
в смысле решили добавить? 😂
я думал это одна из базовых фич была
я думал это одна из базовых фич была
V
ее отдельно продали видимо.
RP
Palo Alto говорит SSL based
“Description
Kerio VPN Client (32-bit) is an UTM firewall designed to protect medium and small businesses from a comprehensive range of invasive and crippling corporate network threats. Kerio Control's auto-updating security layer detects and prevents emerging threats automatically while providing network administrators with flexible user policy tools, complete bandwidth management and QoS control, detailed network monitoring, and reliable VPNs.
Reference
kerio-control Google Yahoo!
Depends on Applications:
ssl
Characteristics
Category
networking
Standard Ports
tcp/4090, udp/4090
Technology
client-server”
“Description
Kerio VPN Client (32-bit) is an UTM firewall designed to protect medium and small businesses from a comprehensive range of invasive and crippling corporate network threats. Kerio Control's auto-updating security layer detects and prevents emerging threats automatically while providing network administrators with flexible user policy tools, complete bandwidth management and QoS control, detailed network monitoring, and reliable VPNs.
Reference
kerio-control Google Yahoo!
Depends on Applications:
ssl
Characteristics
Category
networking
Standard Ports
tcp/4090, udp/4090
Technology
client-server”
DB
Хм, а там и пптп рвется
RP
Пора делать дампы, они расскажут всё и обо всём 🙃
EK
У меня рвало л2тп туннель рст пакетами на экофильтре провайдера дома, когда была ассиметрия, т.е. там был пир ещё у него, куда я и цеплялся и получалось что одно направление фильтр не видел. С админлм так и не настроили, шлёт рст если не видит полностью.
М
Я прям жду, когда РКН уронит всю сотовую связь страны. Как известно, соты подключенные к публичной сети поднимают свой VPN до гнезда. Вот если в борьбе с впн разорвут эту связанность - будет ваще ржака.
RP
L2TP не использует TCP, у него Control connection реализован самим L2TP (позаимствован из L2F), а транспорт через UDP.
EK
Вот так на него реагировал экофильтр.
EK
Там не рст наверное был а типа ицмп анрич. Не помню, рвало. Не могли исправить. Несколько раз было с одно и той же причиной.
RP
Фильтр то может и посылал TCP reset, только он не способен вам установленное L2TP соединение разорвать таким образом.
KZ
думается мне оператор должен быть в курсе структуры своей сети, и соломку себе подложит
да и вообще, "это был ддос, понимать надо" 😂
да и вообще, "это был ддос, понимать надо" 😂
KZ
дык вот поэтому нужно больше туннелей, авось какой и заработает 😊
EK
100% зуб даю рвало мы снимали дампы, они это слали разрабам.
RP
Интересно было бы дамп посмотреть. 🤔
Но он наверняка не сохранился у вас?
Но он наверняка не сохранился у вас?
EK
Если интересно я буду за компом поищу переписки скину. Там самое интересное что он так делал только если убирали одно из направлений трафика то есть он не мог собрать сессии.