Ahoj všichni!
V listopadu 2022 jsem postavil VPN se zařízením TZ400 a fungovalo to bez problémů. Nedávno jsem otevřel hlášení o problému, že vzdálená aplikace už nemůže komunikovat se serverem databáze na portu 2638. Při testování funguje pouze ping z vzdálené strany na hostitele. Prošel jsem profil VPN, spojení je aktivní, nic se nezměnilo. Restartoval jsem VPN relaci, rebootoval firewall.
Vzdálený technik říká, že hostitel neodpovídá na testy telnet na portech 2638, 80, 443. Ale lokálně port naslouchá a aplikace funguje. Vypnul jsem Windows firewall pro troubleshooting, ale bez úspěchu. Co ještě zkusit?
Předpokládám, že se jedná o site-to-site a ne VPN klienta? Pokud ano, zkontrolovali jste vzdálený firewall? Pokud je to klient, ověřili jste, že firewall na vzdáleném stroji (vím, že jste ho vypnul, ale myslím tím tu místní server?)
Použili jste monitorovací nástroj pro analýzu? Nastavte zdrojovou a cílovou IP a sledujte přenos TX/RX a počet paketů. Pokud je zdrojová IP vaše PC, která se počítá dál, můžete odeslat na jiné porty než IP RX je 0, což znamená, že jiný cíl nevrací odpovědi. Zkontrolujte topology sítí na dalších místech, zejména prostřednictvím místního PC. Doufám, že jsem vám to vysvětlil 
Ano, je to site-to-site. Renegocioval jsem tunel a znovu se navázal. Na zařízeních, která mohu ovládat, jsem restartoval SW, VPN tunel, službu databáze. Zkontroloval jsem, že trvalá trasa je stále aktivní. Požádám vzdálenou stranu, aby restartovala svou stranu. V pravidlech jsem otevřel všechny služby pro testování. Díky!
Skvělý nástroj pro kontrolu pravidel FW je PSPing, umožňuje pingovat TCP porty pro testování vašich pravidel.
Používám ho stále.