Problema con SSL-VPN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
jonasdrago
Mensajes: 3
Registrado: 04 Abr 2016, 17:36

Problema con SSL-VPN

Mensaje por jonasdrago »

Buen día, tengo un inconveniente con la configuración SSL-VPN el mismo no me deja conectar al ingresar el user y password me da error "imposible establecer la conexión VPN. El servidor de VPN podría no estar disponible" para mas información tengo un Fortigate 200D sacado de caja, nuevo y el firmware es el v5.4.0,build1011 (GA). Cabe destacar que probé algunas configuración que están en los videos de youtube del canal de fortinet, y los resultados fueron los siguientes.

Con la aplicación que descargo desde PlayStore si se conecta de hecho hago ping a la red interna, solo que no puedo navegar desde el internet remoto pero lei que tengo que activar el Enable Split Tunneling

Con la aplicación para windows (FortiClientInstaller-Windows-Enterprise-5.4.0.exe) me da el error "imposible establecer la conexión VPN. El servidor de VPN podría no estar disponible"

Con la aplicaron para windows (FortiClientMiniSetup-Windows-x64-Enterprise-5.4.0.exe) me conecta ya que instala un puerto ssl y ppop el cual si me deja conectar pero no puedo llegar a realizar ping a la red VPN interna destino.

Gracias de antemano.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con SSL-VPN

Mensaje por gabyrossi »

Hola, que port teens configurado la vpn ssl?
revisa bien eso.

si podes loguearte desde el tel. y no desde la pc, revisa el port del ssl configruado y si no es alguna config en la pc.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jonasdrago
Mensajes: 3
Registrado: 04 Abr 2016, 17:36

Re: Problema con SSL-VPN

Mensaje por jonasdrago »

Hola, tengo el port tunnel-access configurado, en la PC tengo la aplicacion en exclusion en antivirus y firewall aun asi no conecta.
En tunnel-access en routing address lo tengo en blanco y en source IP pools el segmento de la vpn
Lo cambie a full-access y esta de la misma manera pero aun asi no me deja conectar el mensaje que arroja es "Imposible establecer la conexion VPN. El servidore de VPN podria no estar disponible. (-5)

Cabe destacar que lo pruebo con varios usuarios y es el mismo mensaje, tambien en otras pc y nada solo por dispositivos Android es que se conecta sin problemas
jonasdrago
Mensajes: 3
Registrado: 04 Abr 2016, 17:36

Re: Problema con SSL-VPN

Mensaje por jonasdrago »

BUEN DÍA A TODOS, LOS QUE TENGAN ESTE PROBLEMA SE SOLVENTA REALIZANDO UN DOWNGRADE A LA VERSION 5.2 YA QUE EL 5.4 AUN PRESENTA FALLAS, TUVE QUE ABRIR UN CASO CON FORTIGATE Y ME RECOMENDARON REALIZAR EL DOWNGRADE UNA VEZ REALIZADO ESTO SE PUDIERON CONECTAR TODAS LAS VPN SIN PROBLEMA ALGUNO.
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Re: Problema con SSL-VPN

Mensaje por AndresMHS »

Hola muchachos, reviviendo un poco este tema.
Estoy experimentando los mismos problemas que se describen aquí, cuando trato de conectarme con Forticlient el progreso carga hasta un 40% y luego arroja el mensaje de error "Imposible establecer la conexión VPN. El servidor de VPN podría no estar disponible. (-5)
El tema es que a algunos usuarios si les funciona y a otro les sale el error. Entonces siguiendo la recomendación de jonasdrago busqué una versión anterior, pero se me secaron los ojos leyendo páginas y probando con otros instaladores y resulta que todos los instaladores al concluir se actualizan, entonces no se si hasta el momento es la única solución o han descubierto algo nuevo.

Saludos amigos.
acastro
Mensajes: 1
Registrado: 24 Feb 2016, 14:39

Re: Problema con SSL-VPN

Mensaje por acastro »

Holas amigos, tengo el mismo problemga, tengo algunos usuario que se pueden conectar y otros en la misma red, por solicito y recurroa us para que me puedean dar algun indicio para solverta.

Gracias.
valadez1715
Mensajes: 1
Registrado: 03 Dic 2016, 20:34

Re: Problema con SSL-VPN

Mensaje por valadez1715 »

Buenas tardes señores, tengo el mismo problema con la VPN SSL. Comencé con este detalle después de pasar de la versión 5.2.6 a la 5.2.9, todo funciona bien inclusive algunas otras VPN's que tengo pero en modo IPsec, el único problema es solo con la SSL.

¿A alguien le sucedió igual? ¿en la version 5.2?

Saludos!
henry84
Mensajes: 2
Registrado: 05 Dic 2016, 15:57

Re: Problema con SSL-VPN

Mensaje por henry84 »

Buenos dias.
Me esta presentando el mismo problema, he realizado varios cambios en un fortigate 100D, entre esos cambios realice la actualizacion desde la version 5.2.3 hasta la 5.2.9, no se si fue a raiz de esos cambios pero tengo la misma falla y es muy intermitente, dias que esta bien, luego con errores, aveces hay usuarios conectados pero a otros le sale el error, recientemente decidi formatear el equipo e intalar directamente la version 5.2.9 por tftp, de igual forma continuo con la falla. tengo un reporte abierto por la falla, incluso le cree un usuario al tecnico tanto de vpn como de administracion del fortinet. pero aun no damos con el problema. esta es una de sus ultimas respuestas:

Buenas Tardes,

Gracias por el acceso para la realizar las pruebas.

Como pueden apreciar en imagen adjunta, logré realizar la conexión al primer momento, previa conexión a la administración del FortiGate. Ejecute un debug para verificar que problema estaba ocurriendo pero al realizar la conexión de VPN, esta conectó sin problemas.

Luego de cierto tiempo, tal vez 3 minutos, dejó de responder la consola web, intenté volver a conectar y aun no he podido volver a conectar, ya sea usando el url o la IP , en ambos casos no responde.

Desconecté la VPN para intentar nuevamente en este escenario, pero no conectó, muestra el mimso error que anexaron (imagen error.jpg del 30-Nov).

Bajo este escenario, puedo indicar que no hay problema con la configuración de la VPN, esta funciona bien. El detalle es con el acceso al FGT (ya sea para la VPN o para la administración) que deja de responder.

Agradezco me envies lo siguiente:

# diag deb crash read
# diag sys top-summ (esperar 15 segundo y presionar Q para salir)

ya en estos momentos estoy planificando un downgrade a ver si solucionamos.

les agradezco cualquier comentario
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problema con SSL-VPN

Mensaje por gabyrossi »

hola, traten de actualziar a 5.2.10

la 9 tenia algunos temas con la doble wan y ssl

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Problema con SSL-VPN

Mensaje por AndresW »

Hola,

A mi tiempo atrás me ocurrió algo similar y logré solucionarlo activando TLS 1.1 y 1.2 en los equipos de los usuarios que corren FortiClient y que les estaba presentando el mismo error. Por la información que pude recabar, después de la instalación de ciertos KB de Microsoft se produce un problema en el adaptador virtual que se utiliza para la conexión SSL, lo que termina produciendo este inconveniente.

Espero que les sea útil.

Saludos,
Andrés.

Control Panel > Internet Options > Advanced > Security
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
henry84
Mensajes: 2
Registrado: 05 Dic 2016, 15:57

Re: Problema con SSL-VPN

Mensaje por henry84 »

Bueno, de moneto solucinamos haciendo el downgrade, hasta ahora va bien, lo pasamos a la version 5.2.3 que es la que tenia anteriormente, esa version 5.2.10 que comentan, casualmente salio hace como 2 o 3 semanas.... pero para evitar mas inconvenientes con los usuarios decidimos no arriezgarnos por ahora, esperaremos que se calmen los animos para luego hacer la actualizacion y probar
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Re: Problema con SSL-VPN

Mensaje por AndresMHS »

Que tal muchachos.
Aunque no lo crean aun estoy con el mismo problema, trato de conectarme con mi VPN y me aparece el mensaje de Imposible establecer la conexión VPN. El servidor de VPN podría no estar disponible. (-5)
Lo que es incorrecto porque todos los días se conecta un cliente externo a trabajar en nuestro servidor utilizando la VPN.
Hoy probé utilizar las mismas credenciales que nuestro cliente externo y el mensaje aparece igual, entonces decidí revivir el tema por si alguien además de mi tiene el mismo inconveniente.
Aprovecho de consultar como puedo hacer el downgrade de la versión de Forticlient ya que tengo instalada la versión 5.4 descargada de aquí [Debes identificarte para poder ver enlaces.]

Por último, leí en una página que se trata de Windows 8, y que todos los que tenían la falla se pasaban a Windows 8.1 y se resolvía el problema. Efectivamente yo tengo Windows 8, pero no se si realmente sea la solución al caso.

Gracias de ante mano.

Saludos!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problema con SSL-VPN

Mensaje por makco10 »

Hola,

Actualizaste a 5.2.10?
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
AndresMHS
Mensajes: 38
Registrado: 23 Feb 2016, 18:51

Re: Problema con SSL-VPN

Mensaje por AndresMHS »

makco10 escribió:Hola,

Actualizaste a 5.2.10?


Hola Makco10,
Te refieres a si actualicé la versión de mi forticlient?
El forticlient es 5.4 y el Fortigate es v5.4.0,build1011 (GA)

Saludos.
JoseDueñas
Mensajes: 1
Registrado: 31 May 2017, 16:55

Re: Problema con SSL-VPN

Mensaje por JoseDueñas »

AndresW escribió: 08 Dic 2016, 11:52 Hola,

A mi tiempo atrás me ocurrió algo similar y logré solucionarlo activando TLS 1.1 y 1.2 en los equipos de los usuarios que corren FortiClient y que les estaba presentando el mismo error. Por la información que pude recabar, después de la instalación de ciertos KB de Microsoft se produce un problema en el adaptador virtual que se utiliza para la conexión SSL, lo que termina produciendo este inconveniente.

Espero que les sea útil.

Saludos,
Andrés.

Control Panel > Internet Options > Advanced > Security
**********************************************************
Buen dia,

Tenia el mismo inconveniete con la version 5.4. LA solucion fue activar TLS como indicó el compañero AdresW. Muchas gracias por el aporte
Cerrado