No recibo paquetes

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
iogis
Mensajes: 4
Registrado: 31 Oct 2020, 22:00

No recibo paquetes

Mensaje por iogis »

Buenas tardes,

Utillizo forticlient para conectarme desde casa a la empresa donde trabajo. Al conectarme tengo un problema que debe ser de mi router o windows 10 que me impide una vez conectado el recibir paquetes, solo veo que salen pero no entran y no se donde puede estar la solución. La configuración de forticlient es mediante IPSEC. He abierto los puertos y he aplicado permiso en el firewall. Hay veces que si invierto el DNS la IP privada 192.168... por la pública que me ha dado empresa 10.xx... en la configuración del adaptador de windows veo que se cae todo el trafico que está enviado y al reconectarme si recibo y envío paquetes por lo que puedo acceder al escritorio remoto, pero otras veces aunque haga esto no funciona. ¿Alguna idea de lo que puede estar sucediendo?
Avatar de Usuario
makco10
Mensajes: 1350
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: No recibo paquetes

Mensaje por makco10 »

Hola,

El túnel VPN es basado en ruta o en política, puedes hacer un debug ([Debes identificarte para poder ver enlaces.]) en el fortigate para validar el comportamiento del trafico originado del tunel hacia la red de tu empresa.

Para empezar ejecuta el siguiente comando desde tu pc cuando estés conectado a la vpn: netstat -r comparte el resultado y brinda la dirección a la que necesitas llegar.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
iogis
Mensajes: 4
Registrado: 31 Oct 2020, 22:00

Re: No recibo paquetes

Mensaje por iogis »

Gracias por tu respuesta. En cuanto haga las pruebas os las comparto . Quiero comentar también que una vez conectado con Forticlient lo que sucede es que pierdo el acceso a internet por eso no recibo paquetes al desconectar vuelvo a disponer de salida a internet
Avatar de Usuario
makco10
Mensajes: 1350
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: No recibo paquetes

Mensaje por makco10 »

Hola,

Esto ha de ser porque tienes desactivado el split tunneling en la vpn, tienes que activarlo para permitir solo el trafico hacia la red interna en el tunel:
[Debes identificarte para poder ver enlaces.]'.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
iogis
Mensajes: 4
Registrado: 31 Oct 2020, 22:00

Re: No recibo paquetes

Mensaje por iogis »

Esto lo tienen que configurar en la empresa no? y como es que a todos los demas que trabajan en remoto les funciona y solo a mi me da problemas... no lo llego a entender. Muchisimas gracias por tu respuesta.
Avatar de Usuario
makco10
Mensajes: 1350
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: No recibo paquetes

Mensaje por makco10 »

Hola,

Si lo mejor es que el administrador de la red/firewall de tu empresa lo valide.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
iogis
Mensajes: 4
Registrado: 31 Oct 2020, 22:00

Re: No recibo paquetes

Mensaje por iogis »

Buenas tardes,

Ya tengo solucionado el problema, os lo cuento por si le pudiese suceder a otra persona.

Después de comprobar que aun abriendo los puertos para IPSec UDP 500 y 4500 y que al hacer pruebas de puertos continuaban cerrados estaba claro que el problema estaba en mi router por lo que abrí una incidencia con Vodafone. Después de explicar el problema dos mil veces y que me reiniciaran de fabrica el router varias veces ( sin sentido) acudió un buen tecnico a mi casa. Al conectarse al router en modo Admin (que solo pueden ellos) aparecen muchas mas opciones y una de ellas es el IPSec que lo tenían activado para uso de vodafone por lo que para mi está capado. La solución pasa por desactivar esta opción en el router en modo Admin. Si a alguién le sucede lo mismo, esto te lo pueden hacer en remoto perfectamente explicandoles exactamente donde está el problema para que no te hagan dar vueltas y suban niveles sin sentido. Una vez desahablitado el IPSec para uso de Vodafone comenzé a recibir paquetes inmediatamente al conectarme al Forticlient sin perder internet y pude conectarme al escritorio remoto de la oficina perfectamente.

Un saludo y gracias por las respuestas
Avatar de Usuario
makco10
Mensajes: 1350
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: No recibo paquetes

Mensaje por makco10 »

Que bueno.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder