Saludos a todos. Es mi primer mensaje en el foro, aunque llevo tiempo leyendoos y aprendiendo mucho de lo que aquí se trata. Por desgracia, no he encontrado ningún hilo que me pueda ayudar a resolver mi problema.
El motivo del post es solicitar ayuda sobre un problema que tengo en la empresa en la que trabajo y que me está volviendo loco. Os cuento.
Desde hace unos 4 años, los comerciales de la empresa se conectan en remoto a través de módem USB, levantando una VPN con Forticlient contra el firewall de la empresa (un Fortigate 60C). Hasta hace poco, esta combinación funcionaba perfectamente, pero hace unos meses hemos cambiado la compañía que nos ofrece el servicio de internet móvil, pasando de Movistar a Vodafone.
Desde el momento en que cambiamos de compañía, venimos experimentando un serio problema. Todos los portátiles de los comerciales (unos 10) que antes conectaban sin problemas, ahora a los pocos minutos de levantar la conexión móvil a internet pegan un pantallazo azul y se reinician. Esto ocurre con los portátiles de diferentes modelos y marcas, y con distintos SO (Windows XP, Vista y 7).
He probado todas las versiones disponibles tanto del software Forticlient como del Vodafone Mobile Broadband. He probado a actualizar los drivers del módem. He conseguido que el comercial de Vodafone me sustituyera uno de los módems, por si fuera un problema de hardware (he probado con un ZTE y con un Huawei). Pero sigo teniendo el mismo problema.
He analizado los archivos .dmp que genera Windows tras el volcado de memoria, y el resultado del análisis es que el problema parece ser producido por el módulo Fortifilter.sys (adjunto pantallazo de BlueScreenView y Windbg).
Os estaría muy agradecido si me pudierais echar una mano en este asunto, ya no sé qué más puedo mirar. Muchas gracias!!
Resultado Windbg:
FAULTING_MODULE: 8303c000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4e03cdf1
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - La instrucci n en 0x%08lx hace referencia a la memoria en 0x%08lx. La memoria no se pudo %s.
FAULTING_IP:
+b0559
00000001 ?? ???
EXCEPTION_RECORD: 8b507b38 -- (.exr 0xffffffff8b507b38)
ExceptionAddress: 00000001
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000008
Parameter[1]: 00000001
Attempt to execute non-executable address 00000001
CONTEXT: 8b507710 -- (.cxr 0xffffffff8b507710)
eax=85890520 ebx=00000000 ecx=85890520 edx=00000000 esi=858500e0 edi=00000000
eip=00000001 esp=8b507c00 ebp=8b507c48 iopl=0 nv up ei pl zr na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
00000001 ?? ???
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x7E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 894ff8a6 to 00000001
STACK_TEXT:
WARNING: Frame IP not in any known module. Following frames may be wrong.
8b507bfc 894ff8a6 85890994 85b30c08 00000000 0x1
8b507c48 8949b534 00000000 85b30c08 00000000 ndis+0x688a6
8b507c5c 8ea888b9 85890520 85b30c08 00000000 ndis+0x4534
8b507c7c 894fff0a 8598bc18 85b30c08 00000000 FortiFilter+0x18b9
8b507ca0 ada02dbc 858500e0 85b30c08 00000000 ndis+0x68f0a
8b507cc8 ada03036 8584c0bc 85850028 83177380 ewusbnet+0x2dbc
8b507cdc 894982d6 8584c000 99b8d508 8b507d00 ewusbnet+0x3036
8b507cec 83250613 85850028 99b8d508 8549a798 ndis+0x12d6
8b507d00 830b914b 856a2af0 00000000 8549a798 nt+0x214613
8b507d50 8324512b 00000000 90f39fc0 00000000 nt+0x7d14b
8b507d90 830ec559 830b903e 00000000 00000000 nt+0x20912b
00000000 00000000 00000000 00000000 00000000 nt+0xb0559
FOLLOWUP_IP:
FortiFilter+18b9
8ea888b9 ?? ???
SYMBOL_STACK_INDEX: 3
SYMBOL_NAME: FortiFilter+18b9
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: FortiFilter
IMAGE_NAME: FortiFilter.sys
STACK_COMMAND: .cxr 0xffffffff8b507710 ; kb
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
Pantallazos azules (BSOD) con Forticlient y Vodafone Mobile
Re: Pantallazos azules (BSOD) con Forticlient y Vodafone Mob
que forticlient estas usando???
deshabilita en fortiproxy que en las version 4.0 lo encontras en la solapa general -> ayuda y soporte -> diagnotico ->
saludos.
deshabilita en fortiproxy que en las version 4.0 lo encontras en la solapa general -> ayuda y soporte -> diagnotico ->
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Pantallazos azules (BSOD) con Forticlient y Vodafone Mob
Muchas gracias por tu respuesta, Gabyrossi.
Como decía, he probado con todas las versiones de Forticlient que han caido en mis manos, y siempre se ha reproducido el problema.
Por otro lado, siempre he deshabilitado todos los servicios excepto VPN.
No obstante, he dado con una "ñapa" que me ha sacado del apuro: he desinstalado el software de Vodafone e instalado el Escritorio Movistar, configurándolo con los parámetros que usa la red de Vodafone, y funciona todo sin problemas. Llevo probando 3 días la conexión y no he vuelto a sufrir ni un solo pantallazo azul.
Gracias a todos.
Como decía, he probado con todas las versiones de Forticlient que han caido en mis manos, y siempre se ha reproducido el problema.
Por otro lado, siempre he deshabilitado todos los servicios excepto VPN.
No obstante, he dado con una "ñapa" que me ha sacado del apuro: he desinstalado el software de Vodafone e instalado el Escritorio Movistar, configurándolo con los parámetros que usa la red de Vodafone, y funciona todo sin problemas. Llevo probando 3 días la conexión y no he vuelto a sufrir ni un solo pantallazo azul.
Gracias a todos.