Erro de Conexión VPN Conexión de Red y llave compartida

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
olopezrivero
Mensajes: 3
Registrado: 12 Jun 2021, 00:45

Erro de Conexión VPN Conexión de Red y llave compartida

Mensaje por olopezrivero »

Buenos días

Actualmente tengo un problema con el FortiClient, me desconecta los usuarios sin un patrón especifico, pueden estar conectados 50, 60 y de un momento a otro a 10 o 5 o 4 personas les sale el cartel adjunto.

La configuración del VPN SSL en el Forti, tiene 2 ip publicas conectadas.
Los usuarios se conectan por autenticación del Active Directory
Están divididos en Grupos y portales diferentes

Versión 6.2.4 de forti FG100

Versión de Forticlient Instalada: 6.0.10

Otro dato luego de varios intentos, también muestra el error: Unable to stablish the VPN connection. The VPN server may be unreachable. (-20199)

Espero su pronta ayuda!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Erro de Conexión VPN Conexión de Red y llave compartida

Mensaje por AndresW »

Hola,

¿Por casualidad estarás utilizando SD-WAN?.

Saludos.

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
olopezrivero
Mensajes: 3
Registrado: 12 Jun 2021, 00:45

Re: Erro de Conexión VPN Conexión de Red y llave compartida

Mensaje por olopezrivero »

Hola Andresw

Correcto, esas dos Ip pertenecen también a mi SD-WAN... ese es el error?

Muchas gracias por el Grupo de Telegram! Ya me uni!
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Erro de Conexión VPN Conexión de Red y llave compartida

Mensaje por AndresW »

Probablemente esté ocurriendo justamente por el SD-WAN, que al momento de haber un cambio a nivel de routing (lo que es normal en ambientes sd-wan por lo demás) produce estas desconexiones random. Sin embargo esto tiene solución, tal como lo explica el siguiente extracto del cookbook:

[Debes identificarte para poder ver enlaces.]

Tunnel-mode connection shuts down after a few seconds
This issue can occur when there are multiple interfaces connected to the Internet (for example, SD-WAN). This can cause the session to become “dirty.” To fix this, you must allow multiple interfaces to connect without issue.

If you are using a FortiOS 6.0.1 or later, use the following CLI command:

config system interface
edit <name>
set preserve-session-route enable
next
end
If you are using a FortiOS 6.0.0 or earlier, use the following CLI command:

config vpn ssl settings
set route-source-interface enable
end


Te sugiero probar habilitando esta opción de acuerdo a la versión de FortiOS que estés utilizando.

Saludos!

Grupo de Telegram referente a Fortigate --> [Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder