Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN ins Firmennetzwerk mit dem FortiClient nicht möglich bzw mit Abbrüchen

Frage Microsoft Windows Netzwerk

Mitglied: shaychen

shaychen (Level 1) - Jetzt verbinden

29.03.2011 um 09:58 Uhr, 9645 Aufrufe, 6 Kommentare

Hallo Zusammen =)

In unserer Firma besteht für unsere Mitarbeiter die Möglichkeit, sich per VPN ins Firmennetzwerk einzuwählen.
Hierzu wird der FortiClient mit IPSec als Client auf den Notebooks verwendet und das FortiGate als Firmen Gateway.
Betriebssystem auf den Laptops ist entweder Windows XP SP3 oder Win 7 32/64 Bit.

Leider haben einige Mitarbeiter das Problem, dass sie entweder erst nach mehreren Versuchen es schaffen eine VPN-Verbindung aufzubauen oder sie fliegen nach ca 3 Minuten wieder raus (über LAN und WLAN getestet).
Bei manchen hat ein Dauerping irgendwohin geholfen, bei anderen wiederrum nicht.
Bei einigen tritt jetzt erst das Problem auf, seit sie ein neues Notebook bekommen haben. Das alte hat wunderbar funktioniert aber das neue macht nun Probleme.
Die Internetanbieter sind dabei verschiedene (Telekom, HanseNet etc) und auch die Router sind unterschiedliche (Speedport, Fritzboxen) jedoch alle Firmwaretechnisch up to date.

Um unsere Laptops zu testen haben wir einen eigenen DSL Anschluss mit welchem bei allen Notebooks keinerlei Verbindungsprobleme mit VPN auftreten.
Unsere Vermutung, zumindest was das "alte Laptop geht - neue nicht"-Problem angeht ist, dass eventuell vielleicht die vermutlich anderen Netzwerkkarten nicht mehr mit dem zu Hause Router vernünftig kommuniziert.
Jedoch was die ganzen anderen Problemfälle und Disconnects angeht haben wir keine Ahnung.
Logs von unserer Seite aus sagen nichts auffälliges.
Wir können auch nicht alles nur darauf schieben das der Zuhause Router schuld ist da wir ja so oder so dann die Mitarbeiter auf dem Schoss sitzen haben weil sie nicht arbeiten können.

Könnten die Verbindungsabbrüche an der Strecke liegen? Das das Problem bei irgendwelchen Hopps bis zur Firma auftritt?
Leider können wir mit einem tracert nur bis zu unserem Provider testen, da er soetwas nicht zulässt. Aber bis dahin sieht die Strecke eigendlich OK aus.

Wie schon gesagt geschrieben haben wir eigendlich keine Ideen mehr, vielleicht kann ja einer von euch weiterhelfen =)

Ich hoffe auf ein paar Ideen ^^

Viele Grüße

Shay
Mitglied: harald21
29.03.2011 um 10:23 Uhr
Hallo,

ein paar mehr Informationen wäre hier echt hilfreich:
1. Welche FortiGate verwendet ihr?
2. Welche Firmware hat die FortiGate?
3. Welche Version des FortiClient benutzt ihr?
4. Wie viele gleichzeitige Verbindungen des FortiClient habt ihr?
5. Welche Geschwindigkeit hat die Internetanbindung in eurer Firma?

Generell haben wir hier bisher keine Schwierigkeiten mit dem FortiClient gehabt, benutzen ihn aber auch nicht allzu intensiv.
Als Alternative könnet ihr ja auf einen SSL-VPN-Zugang umstellen, ein Parallelbetrieb zum FortiClient ist problemlos möglich.

mfg
Harald
Bitte warten ..
Mitglied: shaychen
29.03.2011 um 11:13 Uhr
Hallo und schoneinmal Danke für deine Bemühungen.

Ich acker eifnach mal die Punkte runter:

1. 60B
2. Fortigate-60B 3.00-b5115(MR5 Patch 3)
3. Version 4.1.3.0143 (Die neuere 4.2.3.0271 verursacht noch komische Errors beim Installieren und bei manchen BlueScreens o.O daher haben wir noch die 4.1.3 )
4. Der Client stellt immer nur eine Verbindung her und insgesamt eingehen zum Gateway tun unterschiedlich viele vielleicht 2-10
5. Standleitung, was genau weiß ich grad nicht sry. Unsere Testleitung die ja extra ist, ist aber nur eine 1MBit

Hoffe das hilft weiter
Bitte warten ..
Mitglied: harald21
29.03.2011 um 11:54 Uhr
Hallo,

FOS 3.00 MR5p3 ist uralt, da würde ich spontan ein Firmware-Upgrade empfehlen (mindestest auf FOS 3.00 MR7patch10 - build 0754). Ob ein Upgrade auf FOS 4.00 sinnvoll ist kann ich im Moment nicht sagen, das hängt eher von euren speziellen Anforderungen ab (prinzipiell ist aber FOS 3.00 MR7P10 stabiler als jedes bisher erschienene Release der 4.x-Serie).
Eine FG-60B sollte eigentlich für eine Bandbreite von 10 Mb/s (symmetrisch) und bis zu 10 FortiClients vollkommen ausreichen (auch wenn ihr sämtliche UTM-Features aktiviert habt).
Habt ihr schon mal einen älteren FortiClient getestet? Z. B sollte der FCL 3.00 MR8 (v3.0.656) wesentlich kompatibler zur Firmware eurer Fortigate sein.

Wie habt ihr den FortiClient installiert (komplett, default:VPN+FW oder benutzerspezifisch:VPN-only)?
Was für einen komischen Provider habt ihr eigentlich, das dieser keine tracert zulässt???

mfg
Harald
Bitte warten ..
Mitglied: shaychen
29.03.2011 um 14:16 Uhr
Supi, danke für die vielen Hinweise =)

Als nächsten Schritt werd ich denke mal erstmal ältere FC´s testen. Wir haben zwar schonmal eine Version älter getestet, aber das war immernoch eine 4er.
Danach soltlen wir wohl mal unser GW Firmwaretechnisch up to date bringen ^^' vor allem wenn das mit den älteren Clients nicht funktionieren sollte.

Wir installieren den FC immer als FW+VPN und zum Provider sag ich besser nichts :D
Bitte warten ..
Mitglied: harald21
29.03.2011 um 15:37 Uhr
Hallo,

viel Spass bei suchen/testen/ausprobieren.

Ich persönlich würde mit dem Firmware-Update der Fortigate beginnen. Allerdings möchte ich dir dabei doch etwas Zurückhaltung empfehlen, da ich mit unterschiedlichen Releasen ebenso unterschiedliche Erfahrungen gemacht habe. Hier eine kurze Liste der verschiedenen FOS-Versionen/Maintenance-Release/Patch-Level:

FOS 3.00 MR7patch10 => sehr stabil und ausgereift, meine Empfehlung
FOS 4.00 patch4 => stabil aus eigener Erfahrung
FOS 4.00 MR1patch9 => stabil lt. Fortinet-Forum, keine eigene Erfahrung
FOS 4.00 MR2patch4 => größtenteils stabil aus eigener Erfahrung, aber kleinere Bugs
FOS 4.00 MR3 => instabil

mfg
Harald
Bitte warten ..
Mitglied: harald21
28.04.2011 um 09:16 Uhr
Hallo,

hast du bereits etwas herausgefunden?
Die Ergebnisse würden mich schon interessieren.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Achtung: Sicherheitslücke im FortiClient VPN-Client
Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Firewall
Checkpoint R76 VPN-Abbrüche
Frage von Leo-leFirewall2 Kommentare

Hallo Forum, wir betreiben in der Firma eine Checkpoint R76, jedoch gibt es beim Filetransfer dauernd Abbrüche(TimeOuts) über den ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client
Frage von EDVKellerFirewall1 Kommentar

Hallo Zusammen Wir betreiben einen Terminal-Server auf den von Extern vie ZyxelVPN zugegriffen wird. Nach einer gewissen Zeit (20 ...

Router & Routing
Verbindung über FortiClient (SSL-VPN) zu GATE 80C
gelöst Frage von KapsVieRouter & Routing10 Kommentare

Hallo Liebe Kollegen Ich habe ein eigenartiges Problem Ich habe Ein FortiGate 80C in der Firma stehen und zuhause ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 StundeWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 4 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 10 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...