Lyhyt kysymys: Onko mahdollista että ISAKMP (UDP/500) liikennettä rajoitetaan ulos muiden operaattoreiden verkkoihin Soneran mobiililiittymissä? Opengate ja prointernet testattu.
Ilmeisesti ainakin NTP ja DNS muualle kuin Soneran omille palvelimille on blokattu, kumpikaan kun ei näytä toimivan. Googlen julkisten DNS:ien 8.8.8.8 ja 8.8.4.4 blokkaaminen on muuten melkoisen ikävää, niitä kun on tavattu käyttää mobiililaitteissa jotka vaihtavat eri operaattoreiden verkkojen välillä. Kaikilla muilla nuo toimivat moitteettomasti, Soneran liittymistä ei.
Anyway, tuo ISAKMP ei näytä läpi menevän, tässä nyt päivän yrittänyt saada yhtä site-to-site VPN-tunnelia pystyyn ja muistui mieleen että ennenkin on ollut vastaavaa ongelmaa juuri Soneran liittymien kanssa. Paketit jotka varmuudella lähtevät muurista ulos (Wireshark muurin ja 4G-reitittimen välissä) eivät ikinä tule perille toisen pään muurille johon kyllä terminoituu sata muuta VPN:ää hienosti. Olisiko tästä varmaa tietoa niin ei tarvitse turhaan käyttää aikaa muurin ihmettelyyn?
Jos tuon pitäisi mennä läpi niin pitänee alkaa etsiä syyllistä 4G-reitittimestä tms..