Alwayson VPN IKEv2共有接続に関する問題

こんにちは、

alwayson VPNに接続する問題があるユーザーがいます.

これは、同じ会社で働くカップルには起こっているようです.

私たちのVPNの前でファイアウォールを監視しました.私はそれが問題を引き起こすESP(Proto 50)のNATになるだろうと思ったので、まったく存在するESPトラフィックはありません.

それで、いくつかのパケットキャプチャと、VPNクライアントがソースポート500/4500を使用し、ソースのエフェメラルポートを使用していません.

私の疑いは、NATルータがNATとUDPが状態を持たないのと同じ送信元ポートを単に使用していることです.接続する最初の接続は、ルータがどこに戻るべきかわからない場合にVPNを持ちます.トラフィックを返します.

誰でも、VPNクライアントがソースのエフェメラル(または少なくとも異なる)ポートを使用する可能性があるかどうかを知っていますか?ソースポートを500/4500に修正する理由はありません.それがエフェメラル/さまざまなソースポートを使用することは、おそらくこれをちょうどいいです.