6
VPN ins Firmennetzwerk mit dem FortiClient nicht möglich bzw mit Abbrüchen
Hallo Zusammen =)
In unserer Firma besteht für unsere Mitarbeiter die Möglichkeit, sich per VPN ins Firmennetzwerk einzuwählen.
Hierzu wird der FortiClient mit IPSec als Client auf den Notebooks verwendet und das FortiGate als Firmen Gateway.
Betriebssystem auf den Laptops ist entweder Windows XP SP3 oder Win 7 32/64 Bit.
Leider haben einige Mitarbeiter das Problem, dass sie entweder erst nach mehreren Versuchen es schaffen eine VPN-Verbindung aufzubauen oder sie fliegen nach ca 3 Minuten wieder raus (über LAN und WLAN getestet).
Bei manchen hat ein Dauerping irgendwohin geholfen, bei anderen wiederrum nicht.
Bei einigen tritt jetzt erst das Problem auf, seit sie ein neues Notebook bekommen haben. Das alte hat wunderbar funktioniert aber das neue macht nun Probleme.
Die Internetanbieter sind dabei verschiedene (Telekom, HanseNet etc) und auch die Router sind unterschiedliche (Speedport, Fritzboxen) jedoch alle Firmwaretechnisch up to date.
Um unsere Laptops zu testen haben wir einen eigenen DSL Anschluss mit welchem bei allen Notebooks keinerlei Verbindungsprobleme mit VPN auftreten.
Unsere Vermutung, zumindest was das "alte Laptop geht - neue nicht"-Problem angeht ist, dass eventuell vielleicht die vermutlich anderen Netzwerkkarten nicht mehr mit dem zu Hause Router vernünftig kommuniziert.
Jedoch was die ganzen anderen Problemfälle und Disconnects angeht haben wir keine Ahnung.
Logs von unserer Seite aus sagen nichts auffälliges.
Wir können auch nicht alles nur darauf schieben das der Zuhause Router schuld ist da wir ja so oder so dann die Mitarbeiter auf dem Schoss sitzen haben weil sie nicht arbeiten können.
Könnten die Verbindungsabbrüche an der Strecke liegen? Das das Problem bei irgendwelchen Hopps bis zur Firma auftritt?
Leider können wir mit einem tracert nur bis zu unserem Provider testen, da er soetwas nicht zulässt. Aber bis dahin sieht die Strecke eigendlich OK aus.
Wie schon gesagt geschrieben haben wir eigendlich keine Ideen mehr, vielleicht kann ja einer von euch weiterhelfen =)
Ich hoffe auf ein paar Ideen ^^
Viele Grüße
Shay
In unserer Firma besteht für unsere Mitarbeiter die Möglichkeit, sich per VPN ins Firmennetzwerk einzuwählen.
Hierzu wird der FortiClient mit IPSec als Client auf den Notebooks verwendet und das FortiGate als Firmen Gateway.
Betriebssystem auf den Laptops ist entweder Windows XP SP3 oder Win 7 32/64 Bit.
Leider haben einige Mitarbeiter das Problem, dass sie entweder erst nach mehreren Versuchen es schaffen eine VPN-Verbindung aufzubauen oder sie fliegen nach ca 3 Minuten wieder raus (über LAN und WLAN getestet).
Bei manchen hat ein Dauerping irgendwohin geholfen, bei anderen wiederrum nicht.
Bei einigen tritt jetzt erst das Problem auf, seit sie ein neues Notebook bekommen haben. Das alte hat wunderbar funktioniert aber das neue macht nun Probleme.
Die Internetanbieter sind dabei verschiedene (Telekom, HanseNet etc) und auch die Router sind unterschiedliche (Speedport, Fritzboxen) jedoch alle Firmwaretechnisch up to date.
Um unsere Laptops zu testen haben wir einen eigenen DSL Anschluss mit welchem bei allen Notebooks keinerlei Verbindungsprobleme mit VPN auftreten.
Unsere Vermutung, zumindest was das "alte Laptop geht - neue nicht"-Problem angeht ist, dass eventuell vielleicht die vermutlich anderen Netzwerkkarten nicht mehr mit dem zu Hause Router vernünftig kommuniziert.
Jedoch was die ganzen anderen Problemfälle und Disconnects angeht haben wir keine Ahnung.
Logs von unserer Seite aus sagen nichts auffälliges.
Wir können auch nicht alles nur darauf schieben das der Zuhause Router schuld ist da wir ja so oder so dann die Mitarbeiter auf dem Schoss sitzen haben weil sie nicht arbeiten können.
Könnten die Verbindungsabbrüche an der Strecke liegen? Das das Problem bei irgendwelchen Hopps bis zur Firma auftritt?
Leider können wir mit einem tracert nur bis zu unserem Provider testen, da er soetwas nicht zulässt. Aber bis dahin sieht die Strecke eigendlich OK aus.
Wie schon gesagt geschrieben haben wir eigendlich keine Ideen mehr, vielleicht kann ja einer von euch weiterhelfen =)
Ich hoffe auf ein paar Ideen ^^
Viele Grüße
Shay
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163530
Url: https://administrator.de/contentid/163530
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ein paar mehr Informationen wäre hier echt hilfreich:
1. Welche FortiGate verwendet ihr?
2. Welche Firmware hat die FortiGate?
3. Welche Version des FortiClient benutzt ihr?
4. Wie viele gleichzeitige Verbindungen des FortiClient habt ihr?
5. Welche Geschwindigkeit hat die Internetanbindung in eurer Firma?
Generell haben wir hier bisher keine Schwierigkeiten mit dem FortiClient gehabt, benutzen ihn aber auch nicht allzu intensiv.
Als Alternative könnet ihr ja auf einen SSL-VPN-Zugang umstellen, ein Parallelbetrieb zum FortiClient ist problemlos möglich.
mfg
Harald
ein paar mehr Informationen wäre hier echt hilfreich:
1. Welche FortiGate verwendet ihr?
2. Welche Firmware hat die FortiGate?
3. Welche Version des FortiClient benutzt ihr?
4. Wie viele gleichzeitige Verbindungen des FortiClient habt ihr?
5. Welche Geschwindigkeit hat die Internetanbindung in eurer Firma?
Generell haben wir hier bisher keine Schwierigkeiten mit dem FortiClient gehabt, benutzen ihn aber auch nicht allzu intensiv.
Als Alternative könnet ihr ja auf einen SSL-VPN-Zugang umstellen, ein Parallelbetrieb zum FortiClient ist problemlos möglich.
mfg
Harald
Hallo und schoneinmal Danke für deine Bemühungen.
Ich acker eifnach mal die Punkte runter:
1. 60B
2. Fortigate-60B 3.00-b5115(MR5 Patch 3)
3. Version 4.1.3.0143 (Die neuere 4.2.3.0271 verursacht noch komische Errors beim Installieren und bei manchen BlueScreens o.O daher haben wir noch die 4.1.3 )
4. Der Client stellt immer nur eine Verbindung her und insgesamt eingehen zum Gateway tun unterschiedlich viele vielleicht 2-10
5. Standleitung, was genau weiß ich grad nicht sry. Unsere Testleitung die ja extra ist, ist aber nur eine 1MBit
Hoffe das hilft weiter
Ich acker eifnach mal die Punkte runter:
1. 60B
2. Fortigate-60B 3.00-b5115(MR5 Patch 3)
3. Version 4.1.3.0143 (Die neuere 4.2.3.0271 verursacht noch komische Errors beim Installieren und bei manchen BlueScreens o.O daher haben wir noch die 4.1.3 )
4. Der Client stellt immer nur eine Verbindung her und insgesamt eingehen zum Gateway tun unterschiedlich viele vielleicht 2-10
5. Standleitung, was genau weiß ich grad nicht sry. Unsere Testleitung die ja extra ist, ist aber nur eine 1MBit
Hoffe das hilft weiter
Hallo,
FOS 3.00 MR5p3 ist uralt, da würde ich spontan ein Firmware-Upgrade empfehlen (mindestest auf FOS 3.00 MR7patch10 - build 0754). Ob ein Upgrade auf FOS 4.00 sinnvoll ist kann ich im Moment nicht sagen, das hängt eher von euren speziellen Anforderungen ab (prinzipiell ist aber FOS 3.00 MR7P10 stabiler als jedes bisher erschienene Release der 4.x-Serie).
Eine FG-60B sollte eigentlich für eine Bandbreite von 10 Mb/s (symmetrisch) und bis zu 10 FortiClients vollkommen ausreichen (auch wenn ihr sämtliche UTM-Features aktiviert habt).
Habt ihr schon mal einen älteren FortiClient getestet? Z. B sollte der FCL 3.00 MR8 (v3.0.656) wesentlich kompatibler zur Firmware eurer Fortigate sein.
Wie habt ihr den FortiClient installiert (komplett, default:VPN+FW oder benutzerspezifisch:VPN-only)?
Was für einen komischen Provider habt ihr eigentlich, das dieser keine tracert zulässt???
mfg
Harald
FOS 3.00 MR5p3 ist uralt, da würde ich spontan ein Firmware-Upgrade empfehlen (mindestest auf FOS 3.00 MR7patch10 - build 0754). Ob ein Upgrade auf FOS 4.00 sinnvoll ist kann ich im Moment nicht sagen, das hängt eher von euren speziellen Anforderungen ab (prinzipiell ist aber FOS 3.00 MR7P10 stabiler als jedes bisher erschienene Release der 4.x-Serie).
Eine FG-60B sollte eigentlich für eine Bandbreite von 10 Mb/s (symmetrisch) und bis zu 10 FortiClients vollkommen ausreichen (auch wenn ihr sämtliche UTM-Features aktiviert habt).
Habt ihr schon mal einen älteren FortiClient getestet? Z. B sollte der FCL 3.00 MR8 (v3.0.656) wesentlich kompatibler zur Firmware eurer Fortigate sein.
Wie habt ihr den FortiClient installiert (komplett, default:VPN+FW oder benutzerspezifisch:VPN-only)?
Was für einen komischen Provider habt ihr eigentlich, das dieser keine tracert zulässt???
mfg
Harald
Supi, danke für die vielen Hinweise =)
Als nächsten Schritt werd ich denke mal erstmal ältere FC´s testen. Wir haben zwar schonmal eine Version älter getestet, aber das war immernoch eine 4er.
Danach soltlen wir wohl mal unser GW Firmwaretechnisch up to date bringen ^^' vor allem wenn das mit den älteren Clients nicht funktionieren sollte.
Wir installieren den FC immer als FW+VPN und zum Provider sag ich besser nichts :D
Als nächsten Schritt werd ich denke mal erstmal ältere FC´s testen. Wir haben zwar schonmal eine Version älter getestet, aber das war immernoch eine 4er.
Danach soltlen wir wohl mal unser GW Firmwaretechnisch up to date bringen ^^' vor allem wenn das mit den älteren Clients nicht funktionieren sollte.
Wir installieren den FC immer als FW+VPN und zum Provider sag ich besser nichts :D
Hallo,
viel Spass bei suchen/testen/ausprobieren.
Ich persönlich würde mit dem Firmware-Update der Fortigate beginnen. Allerdings möchte ich dir dabei doch etwas Zurückhaltung empfehlen, da ich mit unterschiedlichen Releasen ebenso unterschiedliche Erfahrungen gemacht habe. Hier eine kurze Liste der verschiedenen FOS-Versionen/Maintenance-Release/Patch-Level:
FOS 3.00 MR7patch10 => sehr stabil und ausgereift, meine Empfehlung
FOS 4.00 patch4 => stabil aus eigener Erfahrung
FOS 4.00 MR1patch9 => stabil lt. Fortinet-Forum, keine eigene Erfahrung
FOS 4.00 MR2patch4 => größtenteils stabil aus eigener Erfahrung, aber kleinere Bugs
FOS 4.00 MR3 => instabil
mfg
Harald
viel Spass bei suchen/testen/ausprobieren.
Ich persönlich würde mit dem Firmware-Update der Fortigate beginnen. Allerdings möchte ich dir dabei doch etwas Zurückhaltung empfehlen, da ich mit unterschiedlichen Releasen ebenso unterschiedliche Erfahrungen gemacht habe. Hier eine kurze Liste der verschiedenen FOS-Versionen/Maintenance-Release/Patch-Level:
FOS 3.00 MR7patch10 => sehr stabil und ausgereift, meine Empfehlung
FOS 4.00 patch4 => stabil aus eigener Erfahrung
FOS 4.00 MR1patch9 => stabil lt. Fortinet-Forum, keine eigene Erfahrung
FOS 4.00 MR2patch4 => größtenteils stabil aus eigener Erfahrung, aber kleinere Bugs
FOS 4.00 MR3 => instabil
mfg
Harald
Hallo,
hast du bereits etwas herausgefunden?
Die Ergebnisse würden mich schon interessieren.
mfg
Harald
hast du bereits etwas herausgefunden?
Die Ergebnisse würden mich schon interessieren.
mfg
Harald
