Har en Always-On VPN lösning på jobbet som kräver att UDP 500 och UDP 4500 är aktiverat. Har en användare som hade Global Connect/IPOnly som inte fick det att funka med VPN hemma, jag hjälpte hen att kolla så att dessa portar var öppna i hens router, även kolla så att hen inte hade någon konstig FW regel uppsatt på hemmanätet, slutade med att hen fick kontakta internetleverantören. Tydligen fick GlobalConnect ge användaren en ny publik IP. Konstigt att det skulle vara ISPn som ställde till det.
Sorry om det blev lite mycket tekniskt mumbojumbo, men GlobalConnect/IP-Only verkar vara en riktigt skum ISP.
1 gillning
Hade hen cg-nat kanske?
Det stämmer. Snålt av ISPn. Fast de kunder som använder IPSEC-Vpn kommer troligen inte ha problem, bara de som använder IKEv2 som får problem. Gissar på att ISPen har lite dåligt med publika IPs i sin pool.
CG-NAT är tyvärr relativt vanligt. Hos flera operatörer måste man begära att få en publik IP-adress numera.
1 gillning
Ikev2 har ju stöd för cg-nat, du rapporterar publikt samt cg tilldelat nr i handskakningen :).
De om publik ip istället för CG-NAT är väl steg 1.
Det går även att installera t.ex. tailscale men då både på företagetsmjukvara och hens mjukvara. Så det kan vara lite känsligt. 
1 gillning
Jo, men lite svårt att veta vad användare har på sina hemmanät 
Jag har aldrig stött på detta problem tidigare.
Enklast är att be dom kolla up deras ip adress via t.ex. whatsmyip.org
Sen be dom öppna cmd och köra
tracert deras ip
Visar den 2 eller mer hopp så har dom CG-NAT.