皆さん、先週のGlobal Protect VPNとVerizonのインターネットに関する問題に気づきましたか?私の持っているパナソニックのタフブックには内部にセルラーカードがあり、VZを利用しています。VPNに接続していると、どの端末も社内の共有ポイントやその他の内部サイトにアクセスできなくなります。また、家庭用VZインターネットを使っている他の2人のユーザーも似たような問題を経験しています。
VZ用にMTUを調整しなければなりませんでした。たぶん1300です。これらのユーザーを特別なグループに入れて、そのグループにその設定を適用しています。皆が苦しまなくて済むためです。IPv6を使用しているときは、MTUの変更なしでもうまく動作することに気づきました。おそらくGPクライアントのバージョンも関係しています。未発見のCVE(脆弱性)があるため、常にバージョンアップをしています。
IPv6が有効になっている場合は、無効にしてみてください
自宅のISPがT-MobileのユーザーにはSSL限定に切り替えなければなりませんでした
これかもしれませんね。
セル/固定ワイヤレスを考慮して1300のMTUを使用しています。
私の意見では、これが問題の兆候です。トラフィックログのセッション終了理由は、decrypt-unsupport-paramのようなものです
私の友人はT-Mobileのインターネットを使っていましたが、IPv6のせいで動作しませんでした
彼らのPalo側の実装の悪さが原因で、それを修正しないでIPv6の責任にするのは知識不足です
これはPaloの実装だけではありません。CiscoのAnyconnectもT-Mobileの5G IPv6の実装に苦戦しています。VPNエンドポイントがv4だけの場合です。多分、T-Mobileのv6からv4への変換レイヤーが問題だと思います。