<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style><![endif]--><style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"Times New Roman \(Body CS\)";

        panose-1:2 11 6 4 2 2 2 2 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:12.0pt">As Alex said, you can submit a request to review a block at

</span><span style="font-size:12.0pt"><a href="https://urldefense.com/v3/__https:/spa.xfinity.com__;!!CQl3mcHX2A!VFRCR2r6w4y6BDhy4gmaIa2JdxJVoUxgzRD48A1CG_X6a9Nq8gN2Qjie7Yzk8C5y_XSXg-Dd$" title="https://urldefense.com/v3/__https://spa.xfinity.com__;!!CQl3mcHX2A!VFRCR2r6w4y6BDhy4gmaIa2JdxJVoUxgzRD48A1CG_X6a9Nq8gN2Qjie7Yzk8C5y_XSXg-Dd$">https://spa.xfinity.com</a>.

 Note that this service relies substantially on 3<sup>rd</sup> party list sources – so if any IP/FQDN appears on other lists (e.g. webroot and similar) then it may be here as well. So you may want to take a look more broadly, especially if you rely on any virtual

 infrastructure. <o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:12.0pt">Thanks<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:12.0pt">Jason<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">NANOG <nanog-bounces+jason_livingood=cable.comcast.com@nanog.org> on behalf of Jason Kuehl <jason.w.kuehl@gmail.com><br>

<b>Date: </b>Friday, September 10, 2021 at 11:10<br>

<b>To: </b>Jim Popovitch <jimpop@domainmail.org><br>

<b>Cc: </b>NANOG <nanog@nanog.org><br>

<b>Subject: </b>Re: Xfi Advances Security (comcast)<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt">This is an SSL VPN that is being blocked. This is what failure looks like. Curl is the same.<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt">Once we disable the Xfi  Advanced Security everyone can connect.<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt"><img border="0" width="562" height="251" style="width:5.8541in;height:2.6145in" id="_x0000_i1025" src="cid:ii_ktehov470"><o:p></o:p></span></p>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt">On Fri, Sep 10, 2021 at 11:01 AM Jim Popovitch via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<o:p></o:p></span></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:12.0pt">On Fri, 2021-09-10 at 10:31 -0400, Jason Kuehl wrote:<br>

> For whatever reason Comcast Xfinity is blocking my VPN URL. <br>

<br>

Not certain that this applies, but Concast Advanced Security (setup in<br>

your Comcast gateway) only allows outbound VPN connections to UDP ports<br>

500, 4500, and 62515 and TCP port 1723.<br>

<br>

-Jim P.<o:p></o:p></span></p>

</blockquote>

</div>

<p class="MsoNormal"><span style="font-size:12.0pt"><br clear="all">

<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12.0pt">-- <o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt">Sincerely,<br>

 <br>

Jason W Kuehl<br>

Cell 920-419-8983<br>

<a href="mailto:jason.w.kuehl@gmail.com" target="_blank">jason.w.kuehl@gmail.com</a><o:p></o:p></span></p>

</div>

</div>

</body>

</html>