Cortes VPN_SSL

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Cortes VPN_SSL

Mensaje por acallejo5 »

Buenas, tengo configurado SSL-VPN en el FGT, la gente se instala el forticlient en el pc y a trabajar..

Desde hace ya bastantes meses unas cuantas personas nos estan reportando problemas de cortes/desconexiones (algunos comentan que hay momentos que muy continuas)

He actualizado ya a varias versiones en el FGT y del cliente, y siguen diciendo lo mismo, he desconfigurado el timeout, incluso en el SSL-VPN Portal he activado el Keep connections alive.... Pero nada.

he monitorizado la linea (si detectar ninguna caída/corte) y probado con distintas lineas que tenemos y nada.

Como podría hacer un troubleshooting del problema (monitorizar el servicio de VPN-SSL en el FGT o que mas mirar?)

Muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Cortes VPN_SSL

Mensaje por makco10 »

Hola,

Si el problema es solamente con algunos usuarios podria ser su conexion local, digo si se conectan por 3g y 4g en algunas ocasiones este tipo de medios suelen tener caidas momentaneas que resulta en desconexión de la VPN.

En estos casos puedes hacer un debug de la vpn y ver los detalles de la desconexion:

5.4
[Debes identificarte para poder ver enlaces.]

6.2
[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
Windrack
Mensajes: 5
Registrado: 03 Jun 2016, 14:45

Re: Cortes VPN_SSL

Mensaje por Windrack »

A mi me pasa exactamente lo mismo... a algunos usuarios se les desconecta la VPN, aveces seguido, otras no. Mi conclusión es que falla la conexión hogareña.
Han encontrado alguna solución?

Saludos!
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: Cortes VPN_SSL

Mensaje por acallejo5 »

NO, nada.

Salvo que configure el set route-source-interface enable (me lo recomendo forti al tener 2 lineas) y los cortes/quejas han disminuido mucho.

Un saludo
Responder