Falla Forticlient-Fortiddns

[franken]

Que tal colegas

Estoy teniendo problemática al utilizar la aplicación forticlient para una VPN SSL, logro conectar correctamente usando la ip publica, pero me genera conflicto usando el DNS mismo de fortigate, digamos de 10 intentos de conexión me falla 5, mandando mensaje "el servidor podria no estar disponible"

Por ahí encontré que deshabilitando la opción de obtener IPV6 desde las propiedades del adaptador de red se logra saltar este error, lo he intentado logrando solo disminuir en una conexión la falla, esto es si antes me fallaba 5 veces ahora solo 4.

Podrá ser problema de los proveedores de internet que estén chocando con el DNS de fortigate?

Nota: los clientes usan la version 6.4 con VPN SSL hacia un fortigate 100D V6.2

[makco10]

Hola,

Normalmente prefiero utilizar en el forticliet una version anterior a la versión del FortiOS, has probado esto?

Saludos.

[franken]

Probado con una versión anterior de forticlient, no pasa tan seguido la falla pero se replica

[makco10]

Antes del Fortigate tienen algun equipo adicional o algo que afecte la comunicación?.

[Debes identificarte para poder ver enlaces.]

En este link que te comparto dan algunas recomendaciones para evitar este tipo de incovenientes.

Saludos.

[franken]

Tenemos 2 salidas wan, una ip fija y otra dinamica, ambas colocadas como interface de salida, pudiera tener algo que ver esto?

[makco10]

Puede ser, aunque el ddns lo asignas a una interface, puedes compartir como lo tienes configurado?

Tambien puedes configurar la vpn mediante ssl portal utilizando el forticlient y validas si observas mayor estabilidad.

En lo personal suelo utilizar mas la conexión vpn mediante forticlient utilizando vpn ssl:

capture.jpg

Saludos.

[franken]

2.png

Ahi dejo la config

Intentare dejando solo una interface de salida

aunque posiblemente sea este el problema:

3.png