Acabo de comenzar a trabajar desde casa con una empresa que utiliza VPN GlobalProtect de PaloAlto.
No pude hacer que funcionara con mi portátil conectado, vía un cable Ethernet, a mi configuración de red doméstica que consiste en un router multibanda en cascada (mi otro ISP es Spectrum, un módem de cable) y un router WiFi “vainilla”. Todo lo demás en la casa funciona bien con esta configuración, pero no GlobalProtect - quizás demasiadas capas de NAT.
Tuve éxito cuando conecté directamente desde el portátil a uno de los puertos Ethernet en la parte trasera de mi gateway TMHI Nokia 5G21. Afortunadamente, mi escritorio de trabajo está a solo unos pies del “punto dulce en mi casa” para mi gateway TMHI.
De info, mis velocidades consistentes de TMHI son de 80-110 Mbps de bajada, y aproximadamente el 20% de eso en subida.
¿Tu router bloquea VPNs? Algunos tienen una configuración para hacerlo habilitada por defecto
Nunca pude hacer que GlobalProtect funcionara correctamente en modo IPsec incluso con una conexión directa con la puerta de enlace debido a problemas de MTU, y mi departamento de TI no pudo/quería ayudar a ajustar las cosas de su lado. Terminé bloqueando simplemente el puerto UDP 4501 (que es el que usa por defecto, pero podría ser otro dependiendo de cómo esté configurado), lo que hace que el cliente use modo SSL. Esto ha funcionado bien y no requirió cambiar nada en GlobalProtect.
Es extraño cuán inconsistente parece esto para diferentes personas. GP siempre “funcionó simplemente” para mí en TMHI (incluso en modo IPSec) sin ajustes. En mi caso, administro el firewall al que me conecto, así que tenía control total sobre la configuración y no tuve que tocar nada.