В компании есть шлюз, прокси, dhcp-сервер в одном лице - zentyal 3.3.5.
До некоторого времени проблем в работе с ним не было.
Совсем недавно одному из работников потребовалось цепляться к удаленной рабочей сети через Kerio vpn client.
Так вот, при попытке соединения керио сообщает об ошибке 167 - заблокирован трафик через udp. Что само по себе странно,т.к. другие приложения, которым требуется хождение трафика через этот протокол, работают.
Провайдер с его конфигурацией сразу отметается - шнурок вставленный на прямую в машину позволяет осуществить соединение. Налицо проблема с самим сервером.
Все возможные пути настройки через веб-морду проверил, открывал, закрывал...
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
18:10:11.752791 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags , seq 3690844575, win 8192, options [mss 1460, nop,wscale 2,nop,nop,sackOK], length 0
18:10:11.782024 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [S.], seq 4155940154, ack 3690844576, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
18:10:11.782269 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [.], ack 1, win 16425, length 0
18:10:11.783095 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 1:254, ack 1, win 16425, length 253
18:10:11.810450 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 254, win 237, length 0
18:10:11.925865 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1:1202, ack 254, win 237, length 1201
18:10:12.121717 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [.], ack 1202, win 16124, length 0
18:10:14.481208 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 254:392, ack 1202, win 16124, length 13 8
18:10:14.509552 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 392, win 245, length 0
18:10:14.530815 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1202:1428, ack 392, win 245, length 226
18:10:14.730770 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [.], ack 1428, win 16068, length 0
18:10:14.781121 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 392:426, ack 1428, win 16068, length 34
18:10:14.848039 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 426, win 245, length 0
18:10:15.308689 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1428:1462, ack 426, win 245, length 34
18:10:15.309478 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 426:466, ack 1462, win 16425, length 40
18:10:15.336887 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 466, win 245, length 0
18:10:15.837110 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1462:1496, ack 466, win 245, length 34
18:10:15.837647 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 466:504, ack 1496, win 16416, length 38
18:10:15.865835 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 504, win 245, length 0
18:10:16.394436 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1496:1530, ack 504, win 245, length 34
18:10:16.395506 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 504:704, ack 1530, win 16408, length 20 0
18:10:16.423893 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [.], ack 704, win 254, length 0
18:10:16.931818 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [P.], seq 1530:1974, ack 704, win 254, length 444
18:10:17.131776 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [.], ack 1974, win 16297, length 0
18:10:26.946053 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [F.], seq 1974, ack 704, win 254, length 0
18:10:26.946288 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [.], ack 1975, win 16297, length 0
18:10:27.137875 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [P.], seq 704:735, ack 1975, win 16297, length 31
18:10:27.137908 IP xx.xx.xx.01.3726 > xx.xx.xx.02.4090: Flags [F.], seq 735, ack 1975, win 16297, length 0
18:10:27.165712 IP xx.xx.xx.02.4090 > xx.xx.xx.01.3726: Flags [R], seq 4155942129, win 0, length 0
где xx.xx.xx.01 - мой ip
xx.xx.xx.02 - удаленный сервер
Общался с удаленным офисом, по итогам попросили рассказать как решил...
Пробовал запустить керио на ПК, который сидит за Pfsense, результата не принесло.