Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN ins Firmennetzwerk mit dem FortiClient nicht möglich bzw mit Abbrüchen

Frage Microsoft Windows Netzwerk

Mitglied: shaychen

shaychen (Level 1) - Jetzt verbinden

29.03.2011 um 09:58 Uhr, 8607 Aufrufe, 6 Kommentare

Hallo Zusammen =)

In unserer Firma besteht für unsere Mitarbeiter die Möglichkeit, sich per VPN ins Firmennetzwerk einzuwählen.
Hierzu wird der FortiClient mit IPSec als Client auf den Notebooks verwendet und das FortiGate als Firmen Gateway.
Betriebssystem auf den Laptops ist entweder Windows XP SP3 oder Win 7 32/64 Bit.

Leider haben einige Mitarbeiter das Problem, dass sie entweder erst nach mehreren Versuchen es schaffen eine VPN-Verbindung aufzubauen oder sie fliegen nach ca 3 Minuten wieder raus (über LAN und WLAN getestet).
Bei manchen hat ein Dauerping irgendwohin geholfen, bei anderen wiederrum nicht.
Bei einigen tritt jetzt erst das Problem auf, seit sie ein neues Notebook bekommen haben. Das alte hat wunderbar funktioniert aber das neue macht nun Probleme.
Die Internetanbieter sind dabei verschiedene (Telekom, HanseNet etc) und auch die Router sind unterschiedliche (Speedport, Fritzboxen) jedoch alle Firmwaretechnisch up to date.

Um unsere Laptops zu testen haben wir einen eigenen DSL Anschluss mit welchem bei allen Notebooks keinerlei Verbindungsprobleme mit VPN auftreten.
Unsere Vermutung, zumindest was das "alte Laptop geht - neue nicht"-Problem angeht ist, dass eventuell vielleicht die vermutlich anderen Netzwerkkarten nicht mehr mit dem zu Hause Router vernünftig kommuniziert.
Jedoch was die ganzen anderen Problemfälle und Disconnects angeht haben wir keine Ahnung.
Logs von unserer Seite aus sagen nichts auffälliges.
Wir können auch nicht alles nur darauf schieben das der Zuhause Router schuld ist da wir ja so oder so dann die Mitarbeiter auf dem Schoss sitzen haben weil sie nicht arbeiten können.

Könnten die Verbindungsabbrüche an der Strecke liegen? Das das Problem bei irgendwelchen Hopps bis zur Firma auftritt?
Leider können wir mit einem tracert nur bis zu unserem Provider testen, da er soetwas nicht zulässt. Aber bis dahin sieht die Strecke eigendlich OK aus.

Wie schon gesagt geschrieben haben wir eigendlich keine Ideen mehr, vielleicht kann ja einer von euch weiterhelfen =)

Ich hoffe auf ein paar Ideen ^^

Viele Grüße

Shay
Mitglied: harald21
29.03.2011 um 10:23 Uhr
Hallo,

ein paar mehr Informationen wäre hier echt hilfreich:
1. Welche FortiGate verwendet ihr?
2. Welche Firmware hat die FortiGate?
3. Welche Version des FortiClient benutzt ihr?
4. Wie viele gleichzeitige Verbindungen des FortiClient habt ihr?
5. Welche Geschwindigkeit hat die Internetanbindung in eurer Firma?

Generell haben wir hier bisher keine Schwierigkeiten mit dem FortiClient gehabt, benutzen ihn aber auch nicht allzu intensiv.
Als Alternative könnet ihr ja auf einen SSL-VPN-Zugang umstellen, ein Parallelbetrieb zum FortiClient ist problemlos möglich.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: shaychen
29.03.2011 um 11:13 Uhr
Hallo und schoneinmal Danke für deine Bemühungen.

Ich acker eifnach mal die Punkte runter:

1. 60B
2. Fortigate-60B 3.00-b5115(MR5 Patch 3)
3. Version 4.1.3.0143 (Die neuere 4.2.3.0271 verursacht noch komische Errors beim Installieren und bei manchen BlueScreens o.O daher haben wir noch die 4.1.3 )
4. Der Client stellt immer nur eine Verbindung her und insgesamt eingehen zum Gateway tun unterschiedlich viele vielleicht 2-10
5. Standleitung, was genau weiß ich grad nicht sry. Unsere Testleitung die ja extra ist, ist aber nur eine 1MBit

Hoffe das hilft weiter
Bitte warten ..
Mitglied: harald21
29.03.2011 um 11:54 Uhr
Hallo,

FOS 3.00 MR5p3 ist uralt, da würde ich spontan ein Firmware-Upgrade empfehlen (mindestest auf FOS 3.00 MR7patch10 - build 0754). Ob ein Upgrade auf FOS 4.00 sinnvoll ist kann ich im Moment nicht sagen, das hängt eher von euren speziellen Anforderungen ab (prinzipiell ist aber FOS 3.00 MR7P10 stabiler als jedes bisher erschienene Release der 4.x-Serie).
Eine FG-60B sollte eigentlich für eine Bandbreite von 10 Mb/s (symmetrisch) und bis zu 10 FortiClients vollkommen ausreichen (auch wenn ihr sämtliche UTM-Features aktiviert habt).
Habt ihr schon mal einen älteren FortiClient getestet? Z. B sollte der FCL 3.00 MR8 (v3.0.656) wesentlich kompatibler zur Firmware eurer Fortigate sein.

Wie habt ihr den FortiClient installiert (komplett, default:VPN+FW oder benutzerspezifisch:VPN-only)?
Was für einen komischen Provider habt ihr eigentlich, das dieser keine tracert zulässt???

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: shaychen
29.03.2011 um 14:16 Uhr
Supi, danke für die vielen Hinweise =)

Als nächsten Schritt werd ich denke mal erstmal ältere FC´s testen. Wir haben zwar schonmal eine Version älter getestet, aber das war immernoch eine 4er.
Danach soltlen wir wohl mal unser GW Firmwaretechnisch up to date bringen ^^' vor allem wenn das mit den älteren Clients nicht funktionieren sollte.

Wir installieren den FC immer als FW+VPN und zum Provider sag ich besser nichts :D
Bitte warten ..
Mitglied: harald21
29.03.2011 um 15:37 Uhr
Hallo,

viel Spass bei suchen/testen/ausprobieren.

Ich persönlich würde mit dem Firmware-Update der Fortigate beginnen. Allerdings möchte ich dir dabei doch etwas Zurückhaltung empfehlen, da ich mit unterschiedlichen Releasen ebenso unterschiedliche Erfahrungen gemacht habe. Hier eine kurze Liste der verschiedenen FOS-Versionen/Maintenance-Release/Patch-Level:

FOS 3.00 MR7patch10 => sehr stabil und ausgereift, meine Empfehlung
FOS 4.00 patch4 => stabil aus eigener Erfahrung
FOS 4.00 MR1patch9 => stabil lt. Fortinet-Forum, keine eigene Erfahrung
FOS 4.00 MR2patch4 => größtenteils stabil aus eigener Erfahrung, aber kleinere Bugs
FOS 4.00 MR3 => instabil

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: harald21
28.04.2011 um 09:16 Uhr
Hallo,

hast du bereits etwas herausgefunden?
Die Ergebnisse würden mich schon interessieren.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Router & Routing
Layer 2 Bridge vs. FortiClient VPN Verbindung (5)

Frage von Richmen zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...