VPN SSL en Modo Tunel con Forticlient sufre cortes

[jpvt]

Estimados,

Hemos estado experimentando problemas con las VPNs SSL entre nuestro Fortigate 60C v4.0,build0656,130211 (MR3 Patch 12) y Forticlient 5.0.2.225 corriendo en Windows 7 32b y otros OS Windows que de los que todavía no me pasaron el dato y quería saber si alguien también los experimentó y si han hallado alguna solución a los mismos.

Paso a detallar:

La VPN conecta si inconvenientes y se puede acceder correctamente a los equipos del otro lado a través de la misma de acuerdo a las reglas seteadas en el Forti. sin embargo, al cabo de unos 20 minutos aproximadamente, la misma se desconecta después de unos segundos de congelarse la comunicación.

Adjunto el log del Forticlient en DEBUG y si se puede sacar algo del lado del Fortigate y alguien sabe cómo hacerlo, digánme y estaré más que dispuesto a hacerlo. Cabe aclarar que no estoy loggeando a un syslog (por no disponer de uno por el momento) y el 60C no tiene disco.

Cualquier ayuda es muy agradecida.

Abrazo!

[jpvt]

Alguien que pueda darme una mano? Busqué y busqué pero no encuentro info online...

[gabyrossi]

hola, esto te pasa con cualqueir cliente y so ???
enel portal en la parte del tunerl le asignaste un rango de ip que esta dentro del rango ssl de la config de la vpn ssl ?

que time out tiene? si usas el navegador pasa lo mismo?

saludos.

[CeciliaTRIMIX]

Hola,

Me presento en el foro como primer publicación en las FAQs.
Anexo pregunta a este tema ya que me esta pasando lo mismo, paso a explicar...

Conectado por el portal (es decir via browser) el usuario se registra correctamente y ha descargado el plugin para usar modo tunnel, en principio los primeros meses
de nuestro "forti 80C" anduvo sin ninugn problema, ningun usuario realizó una queja al respecto. Pero desde hace un par de semanas se comunico del problema, el usuario se conecta realiza la conexion via tunnel, y pasado un tiempo, solo se desconecta, es decir vemos en el browser activado el boton de DISCONNECT, y así sucesivamente.

Temas revisados:

Time out, con 24hs de caducación.

Agradeceria cualquier dato con respecto a esto, ya que necesitamos resolver esto lo antes posible.

Saludos

[gabyrossi]

hola, que firmware tiene el fortigate?

el portal ssl esta armado con un rango pool ip ???

memoria y cpu en cuanto esta?
slaudos.

[CeciliaTRIMIX]

Hola! es la cuarta vez que escribo y no se envia la información.

Las ips, cpu y memoria estan correctos

Cuando surge el problema en el browser antes de cortar la conexion sugiere cerrar o continuar con el plugin luego se corta.

Agradeciria cualquier tipo de ayuda!

Saludos

[gabyrossi]

Hola, vamos de nuevo?
estas usando ssl en modo tunnel?
probaste con el cliente ssl?

saludos.

[CeciliaTRIMIX]

Hola!

Si exactamente estamos usando ssl en modo tunel, es decir a traves del portal.

Con client ssl anduvo. Pero necesitamos la funcionalidad para usarlo desde el portal en algunos casos.

Te cuento, el mensaje de error antes que se corte es el siguiente:

Fortinet SSL VPN Client plugin is not installed on your computer or it is not up-to-date. (It is also possible that your browser setting blocks the running of the plugin.) The plugin is required for the tunnel mode function of the SSL VPN client.
You need to have administrator right to do the first time install. Once it is installed, it works under normal user privilege and can be upgraded to newer version without administrator privilege.

Click here to download and install it. After the installation, please restart the browser so that the plugin will be fully loaded.



Lo extraño es que esto esta sucediendo desde varias máquinas y ya etsa instalado el client, es en máquinas donde ya usabamos sin problemas la VPN y de repente salta este error.

Que podría ser?

[gabyrossi]

hola, que firmware tiene el fortigate???? hiciste una actualizacion?

saludos.