Probleme bei der FortiClient-VPN-Verbindung

3064
Steve

Alles begann vor zwei Tagen und ich kann immer noch keine mögliche Ursache für dieses Problem finden.

Wenn ich das VPN vom FortiClient aus starte, stellt es scheinbar ohne Probleme eine Verbindung zu meinem Endpunkt her, aber meine Anwendung, die auf die Verbindung einiger Remote-Server über das VPN angewiesen ist, kann keine Verbindung zu diesen Remote-Servern herstellen.

Die Benutzeroberfläche zeigt mein VPN als verbunden an und einige minimale Bytes werden vom Endpunkt übertragen und empfangen.

Ich habe auch einen Laptop, um meine Anwendung zu testen, und natürlich hat er überhaupt kein Problem und funktioniert wie erwartet. (Gleiches Netzwerk, jedoch WI-FI). Ich bin daher zu dem Schluss gekommen, dass das Problem in der Verbindung zu meinem Hauptarbeits-PC besteht.

Ich habe das Protokoll aus dem Client extrahiert und in den PC-Protokollen kann ich eine problematische Zeile sehen, die mich über ein Problem beim Auffinden der Schnittstelle local_gwy informiert, während dieselbe Zeile nicht in den Protokollen des Laptops vorhanden ist.

Wenn ich versuche, ein Tracert zu den Remote-Servern zu starten, die von meiner Anwendung verwendet werden, scheint es, als würde der Tracert anstelle des VPN versuchen, die Remote-IP mit dem Router zu lösen, der als Hauptgateway in meinem lokalen Netzwerk verwendet wird.

Der Vollständigkeit halber füge ich die relevanten FortiClient-Protokollzeilen hier mit einer minimalen Bearbeitung hinzu, um sie lesbarer zu machen.

07.06.2014 15.16.46 Informationen VPN FortiSslvpn: 3624: fortissl_connect: device = ftvnic 07.06.2014 15.16.46 Informationen VPN FortiSslvpn: 17572: PreferDtlsTunnel = 0
07.06.2014 15.16.50 Hinweis VPN-Datum = 2018- 06-07 Zeit = 15: 16: 49 logver = 1
Typ = Verkehrsebene = Nachricht sessionid = 77701204 Hostname = XXX-001
pcdomain = uid = 35E71F414B094256872204C743FC00EC devid = FCT8001384981323
fgtserial = N / A reg. = N / A srcname = sslvpn srcproduct = N / A
srcip = XXX.XXX.XXX.XXX srcport = N / A Richtung =
abgehend dstip = XXXXXX.XXXXXX.XXX remotename = N / A dstport = 10443 user = XXXXXXXX
proto = 6 tcdbyte = 4294969553 utmaction = Passthrough
utmevent = vpn Bedrohung = Verbindung vd = N / A fctver = 5.6.6.1167
os = "Microsoft Windows 10 Professional Edition, 64-Bit (Build 17134)" usingpolicy = ""
service = url = N / A Vom Benutzer initiiert = 0 Durchsuchungszeit = N / A
07/06/2018 15.16.50 Information VPN id = 96600 user = Benutzer msg = "
Status des SSLVPN- Tunnels" vpnstate = verbunden vpntunnel = MyVPN vpntype = ssl
07/06/2018 15.16.56 Fehler VPN FortiSslvpn: 17868: Fehler bei der Suche Schnittstelle für local_gwy 0164c80a

Hat jemand dieses Problem schon einmal erlebt? Es scheint, dass es keine Informationen zu diesem Fehler gibt, wenn Sie nach der genauen Fehlermeldung suchen oder nur nach dem Schlüsselwort _local_gwy_.

0

1 Antwort auf die Frage

0
Steve

Nun, nach einem weiteren Tag voller frustrierender Versuche und Wiederholungen denke ich, dass ich den Täter gefunden habe.

Ich habe auch das OpenVPN auf dem gleichen Arbeits-PC installiert. Dieses Tool macht dasselbe wie FortiClient und sollte natürlich der erste Verdächtige bei meiner Suche gewesen sein. Ich habe diesen Dienst jedoch immer deaktiviert gehalten und erst dann gestartet, wenn er benötigt wurde. Daher habe ich ihn vollständig als Ursache des Problems verworfen.

Nun, das reicht scheinbar nicht. Ich habe Autoruns gestartet, um die auf meinem PC installierte Software zu finden. Dabei wurde festgestellt, dass OpenVPN nicht nur den Client-Dienst ( CAPIWS.EXE) ausführt (er wurde erwartungsgemäß gestoppt), sondern auch eine serverseitige (?) OPENVPNSRV.EXE und andere kleinere ausführbare Dateien als Dienste.

Schließlich zeigt mir AUTORUNS auch, dass es zwei Treiber gibt, die zu OpenVPN gehören und TAP0901.SYS und TAPOAS.SYS heißen .

Mit Autoruns habe ich alle diese Software deaktiviert und schließlich die Zeile mit der Fehlermeldung Error find interface für local_gwy verschwunden und meine App funktionierte wieder.

Moral der Geschichte: Besser, zwei VPN-Softwares sollten nicht gleichzeitig installiert sein.

Verwandte Probleme