13
FortiClient - DNS Server werden nicht gelöscht
Guten Morgen,
wir verwenden bei uns den FortiClient für VPN Verbindungen. In den Einstellungen für die Verbindung sind 2 interne DNS-Server eingetragen, damit der Zugriff auf das interne Netz funktioniert.
Leider löscht der FortiClient diese nicht immer aus den Adaptereinstellungen, so dass eine erneute Internetverbindung dann nicht mehr aufgebaut werden kann.
Kennt jemand dieses Problem und hat einen Lösungsansatz?
Die User haben keine Admin-Rechte und können somit die Einstellungen des Adapters nicht zurücksetzen.
Gruß
Looser
wir verwenden bei uns den FortiClient für VPN Verbindungen. In den Einstellungen für die Verbindung sind 2 interne DNS-Server eingetragen, damit der Zugriff auf das interne Netz funktioniert.
Leider löscht der FortiClient diese nicht immer aus den Adaptereinstellungen, so dass eine erneute Internetverbindung dann nicht mehr aufgebaut werden kann.
Kennt jemand dieses Problem und hat einen Lösungsansatz?
Die User haben keine Admin-Rechte und können somit die Einstellungen des Adapters nicht zurücksetzen.
Gruß
Looser
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672087
Url: https://administrator.de/forum/forticlient-dns-server-werden-nicht-geloescht-672087.html
Ausgedruckt am: 21.03.2025 um 18:03 Uhr
13 Kommentare
Neuester Kommentar
Nur zum Verständnis....
Du meinst die Einstellungen mit den zwei DNS hier?
Mir ist das Problem nch nicht aufgefallen, habe es aber auch nie beobachtet. Bei uns machen die Leute in der Regel den PC/Laptop aus, wenn die den Tunnel schließen.
Ich schau mal, ob ich ein Laptop da habe und teste mal.
Du meinst die Einstellungen mit den zwei DNS hier?
Mir ist das Problem nch nicht aufgefallen, habe es aber auch nie beobachtet. Bei uns machen die Leute in der Regel den PC/Laptop aus, wenn die den Tunnel schließen.
Ich schau mal, ob ich ein Laptop da habe und teste mal.
Exakt... das Problem ist, dass der FortiClient die DNS Server beim Aufbau zwar einträgt, aber beim Trennen nicht mehr entfernt. Somit stehen dann 2 DNS Server in der Verbindung die von extern nicht erreichbar sind.
Das Thema scheint in der Version 6.7 vom Client schon mal gewesen zu sein. wir verwenden allerdings bereits 7.2.7.
Das Thema scheint in der Version 6.7 vom Client schon mal gewesen zu sein. wir verwenden allerdings bereits 7.2.7.
Ah...okay....ich vermute auch ein Client-Problem.
Bei einem alten 6.0.9 klappt es.
Mal schauen, was der 7.4.0 meint.
Bei einem alten 6.0.9 klappt es.
Mal schauen, was der 7.4.0 meint.
Moin,
kenne Fortinet nicht, aber es ist ja OpenVPN.
Kannst du die Config in einen OpenVPN-Client importieren und schauen, wie es sich da verhält?
kenne Fortinet nicht, aber es ist ja OpenVPN.
Kannst du die Config in einen OpenVPN-Client importieren und schauen, wie es sich da verhält?
FortiClient kann doch kein OpenVPN, das Gate auch nicht. Bist du sicher?
Jetzt auch mit dem 7.4.2.1737 getestet.
Funktioniert da auch einwandfrei.
Hol dir mal einen anderen. IMHO kann man sich übers VPN-Portal immer den aktuellen runterladen.
Und wegen der fehlenden Deinstallationsroutine:
ist dein Freund.
OpenVPN wüsste ich auch nicht. Kann es mir bei Fortinet auch eher nicht vorstellen.
Interwebs sagt: nicht kompatibel.
Funktioniert da auch einwandfrei.
Hol dir mal einen anderen. IMHO kann man sich übers VPN-Portal immer den aktuellen runterladen.
Und wegen der fehlenden Deinstallationsroutine:
wmic product where "name like 'Forti%%'" call uninstall /nointeractive OpenVPN wüsste ich auch nicht. Kann es mir bei Fortinet auch eher nicht vorstellen.
Interwebs sagt: nicht kompatibel.
Alt, aber evtl. hilft die dort angegebene XML
https://www.reddit.com/r/fortinet/comments/wg0pvx/forticlient_keeps_gate ...
https://www.reddit.com/r/fortinet/comments/wg0pvx/forticlient_keeps_gate ...
Mein 7.4.0.1658 macht auch keine Zicken, eben mehrmals getrennt und neu verbunden, wobei wir nur einen einzigen DNS Server Eintrag verwenden.
Versuch doch mal anhand der Metrik auszutricksen, dass die VPN Schnittstelle weniger Priorität hat, als die Schnittstelle ins Internet (Lan, WLAN), dann sollte eine Verbindung immer klappen. Soll doch der DNS Eintrag liegen bleiben.
FortiClient kann doch kein OpenVPN, das Gate auch nicht. Bist du sicher?
Ach verdammt, habe mich von SSLVPN irre führen lassen.
Dann vergiss meinen Kommentar...
Oder du trägst die DNS Adressen für den Tunnel in die hosts Datei ein, das ist aber eine schmutzige Lösung.
Danke erstmal für die Denkanstöße.....ich werde versuchen mal die letzte verfügbare Version des Clients zu testen.
Moin,
keine Lösung aber ein temporärer Workaround:
Schick 3 DNS Server mit. 2x interne und 1x publicDNS(letzter Eintrag) wie 1.0.0.1 oder sowas. Dann ist zumindest gegeben, dass die Karre danach noch Internetanbindung hat bzw. noch Adressen auflösen kann, wenn der Tunnel wegbricht/die Einträge nicht wieder entfernt werden. Dauert dann zwar, bis der 3te DNS angesprochen wird .. aber immerhin noch verbunden.
Gruß
keine Lösung aber ein temporärer Workaround:
Schick 3 DNS Server mit. 2x interne und 1x publicDNS(letzter Eintrag) wie 1.0.0.1 oder sowas. Dann ist zumindest gegeben, dass die Karre danach noch Internetanbindung hat bzw. noch Adressen auflösen kann, wenn der Tunnel wegbricht/die Einträge nicht wieder entfernt werden. Dauert dann zwar, bis der 3te DNS angesprochen wird .. aber immerhin noch verbunden.
Gruß
