Discussione:
VPN Fortinet e WiFi: problemi
(troppo vecchio per rispondere)
GB ego sum
2005-04-16 20:47:48 UTC
Permalink
Ho un problema con la VPN Fortinet e il relativo Firewall FortiGate FGT60
installati nella LAN della struttura in cui lavoro.

Ho installato il client VPN (FortiClient) su tre notebook:

A) Acer Centrino con la solita scheda miniPCI Intel PRO/Wireless 2200BG.
B) Asus con PCMCIA WiFi della Planet 802.11b/g (WL-3560)
C) Altro portatile con una vecchia PCMCIA Avaya 802.11b

Prove e risultati.

PORTATILE A):

1) connessione ad Internet tramite WiFi non protetto (hot spot pubblico WiFi
Area di Telecom Italia) - VPN funziona regolarmente
2) connessione ad Internet tramite WiFi protetto con WPA-PSK (LAN di casa) -
VPN funziona regolarmente
3) connessione ad Internet tramite cavo Ethernet connesso al router (LAN di
casa) - VPN funziona regolarmente
4) connessione ad Internet tramite modem PSTN (Libero a 56 k) - VPN funziona
regolarmente

PORTATILI B) E C):
1) connessione ad Internet tramite WiFi non protetto (hot spot pubblico WiFi
Area di Telecom Italia) - VPN NON funziona affatto (dal monitor di
FortiClient risulta che non entrano bytes)
2) connessione ad Internet tramite WiFi protetto con WPA-PSK (LAN di
casa) - - VPN NON funziona affatto (dal monitor di FortiClient risulta che
non entrano bytes)
3) connessione ad Internet tramite cavo Ethernet connesso al router (LAN di
casa) - VPN funziona regolarmente
4) connessione ad Internet tramite modem PSTN (Libero a 56 k) - VPN funziona
regolarmente

A questo punto sono costretto a sospettare che ci sia un'incompatibilità tra
la VPN FortiNet e un certo tipo di hardware WiFi (o i rispettivi drivers).

Per la verità tutte e tre le macchine presentano un'ulteriore anomalia:
durante la sessione VPN la normale navigazione su Web è down, in quanto le
richieste vengono quasi sempre inviate alla VPN anziché "girarne al di
fuori", ma poiché il problema si presenta in ogni caso e con qualunque tipo
di connessione, non credo riguardi il WiFi.

Grazie a chiunque vorrà darmi qualche indicazione.
--
==========
GB ego sum
archimedep
2005-04-16 21:07:54 UTC
Permalink
Post by GB ego sum
A) Acer Centrino con la solita scheda miniPCI Intel PRO/Wireless 2200BG.
B) Asus con PCMCIA WiFi della Planet 802.11b/g (WL-3560)
C) Altro portatile con una vecchia PCMCIA Avaya 802.11b
Che sistemi operativi hai sui client ?

Suppongo che A sia XP e le altre ?

Saluti
Massimo
GB ego sum
2005-04-17 11:00:25 UTC
Permalink
Post by archimedep
Post by GB ego sum
A) Acer Centrino con la solita scheda miniPCI Intel PRO/Wireless 2200BG.
B) Asus con PCMCIA WiFi della Planet 802.11b/g (WL-3560)
C) Altro portatile con una vecchia PCMCIA Avaya 802.11b
Che sistemi operativi hai sui client ?
Suppongo che A sia XP e le altre ?
XP Professional con SP2, ma il firewall di Windows non sembra incidere. La
sua disattivazione totale non ha prodotto nessun effetto sulle prove
effettuate: se su uno dei notebook a VPN funziona a dovere, lo fa sia con il
firewall attivato che senza.

Circa le utility di gestione delle schede WiFi in tutti r tre i casi
utilizzo Windows.
--
==========
GB ego sum
archimedep
2005-04-17 12:24:47 UTC
Permalink
Post by GB ego sum
Post by archimedep
Post by GB ego sum
A) Acer Centrino con la solita scheda miniPCI Intel PRO/Wireless 2200BG.
B) Asus con PCMCIA WiFi della Planet 802.11b/g (WL-3560)
C) Altro portatile con una vecchia PCMCIA Avaya 802.11b
Che sistemi operativi hai sui client ?
Suppongo che A sia XP e le altre ?
XP Professional con SP2, ma il firewall di Windows non sembra incidere. La
sua disattivazione totale non ha prodotto nessun effetto sulle prove
effettuate: se su uno dei notebook a VPN funziona a dovere, lo fa sia con il
firewall attivato che senza.
Circa le utility di gestione delle schede WiFi in tutti r tre i casi
utilizzo Windows.
--
Hai provato a controllare la tabella di routing quando la VPN e' su ?

Quando non ti passano i bytes la connessione va su e poi non riesci ad
usarla oppure non riesce neppure a collegarsi ?

Saluti
Massimo
GB ego sum
2005-04-17 19:03:43 UTC
Permalink
Post by archimedep
Hai provato a controllare la tabella di routing quando la VPN e' su ?
Se intendi quella del Firewall su cui è installata la VPN non sembrerebbe
esserci nulla di strano. Anche il log risulta regolare.
Post by archimedep
Quando non ti passano i bytes la connessione va su e poi non riesci ad
usarla oppure non riesce neppure a collegarsi ?
La prima che hai detto: FortiClient si connette regolarmente e non segnala
nulla di anomalo nemmeno nei log. Tuttavia nel monitor (di FortiClient) vedo
traffico in uscita dal client verso il server e zero byte, nonché zero
pacchetti in ingresso.
--
==========
GB ego sum
archimedep
2005-04-17 19:26:47 UTC
Permalink
Post by GB ego sum
Post by archimedep
Hai provato a controllare la tabella di routing quando la VPN e' su ?
Se intendi quella del Firewall su cui è installata la VPN non sembrerebbe
esserci nulla di strano. Anche il log risulta regolare.
No intendevo quella del pc, controlla che sui 3 diversi pc le tabelle siano
congruenti (nelle stesse condizioni di collegamento dovrebbero essere
uguali)
Post by GB ego sum
Post by archimedep
Quando non ti passano i bytes la connessione va su e poi non riesci ad
usarla oppure non riesce neppure a collegarsi ?
La prima che hai detto: FortiClient si connette regolarmente e non segnala
nulla di anomalo nemmeno nei log. Tuttavia nel monitor (di FortiClient) vedo
traffico in uscita dal client verso il server e zero byte, nonché zero
pacchetti in ingresso.
Controlla anche i byte in uscita dalla connessione internet, se li non c'e'
traffico mentre il Forticlient ti segnala traffico in uscita i bytes vengono
instradati nel percorso sbagliato

Saluti
Massimo
GB ego sum
2005-04-17 19:55:05 UTC
Permalink
Post by archimedep
No intendevo quella del pc, controlla che sui 3 diversi pc le tabelle siano
congruenti (nelle stesse condizioni di collegamento dovrebbero essere
uguali)
Ok, grazie. Domani provo a riconnettere il tutto e verifico.
Post by archimedep
Controlla anche i byte in uscita dalla connessione internet, se li non c'e'
traffico mentre il Forticlient ti segnala traffico in uscita i bytes vengono
instradati nel percorso sbagliato
Se ho capito bene, tu ipotizzi che sulle due macchine che non vanno (quando
si utilizza il WiFi), FortiClient non riesca ad instradare le richieste
verso il router della mia LAN (da cui dovrebbero arrivare al firewall FGT60
dell'ufficio)?

Se così fosse, resterebbe da capire perché se collego i notebook al router
con un cavo ethernet tutto riprende a funzionare (qausi) regolarmente.
--
==========
GB ego sum
archimedep
2005-04-17 20:57:37 UTC
Permalink
Post by GB ego sum
Post by archimedep
Controlla anche i byte in uscita dalla connessione internet, se li non c'e'
traffico mentre il Forticlient ti segnala traffico in uscita i bytes vengono
instradati nel percorso sbagliato
Se ho capito bene, tu ipotizzi che sulle due macchine che non vanno (quando
si utilizza il WiFi), FortiClient non riesca ad instradare le richieste
verso il router della mia LAN (da cui dovrebbero arrivare al firewall FGT60
dell'ufficio)?
Se così fosse, resterebbe da capire perché se collego i notebook al router
con un cavo ethernet tutto riprende a funzionare (qausi) regolarmente.
Si esatti, sono giorni che cerco di far funzionare il QuickVpn della Linksys
e' il problema e' di tabella di routing, se la setto a mano la connesione
parte !!!!

Se fai le prove e ti stampi le tabelle di routing sui pc potresti trovare la
risposta al perche' in alcune condizioni non va

Saluti
Massimo
GB ego sum
2005-04-17 21:17:24 UTC
Permalink
Post by archimedep
Si esatti, sono giorni che cerco di far funzionare il QuickVpn della Linksys
e' il problema e' di tabella di routing, se la setto a mano la connesione
parte !!!!
Se fai le prove e ti stampi le tabelle di routing sui pc potresti trovare la
risposta al perche' in alcune condizioni non va
Grazie infinite delle indicazioni che passerò ai due tecnici che ci si
stanno rompendo la testa da tre o quattro giorni.

Se dovessi risolvere, posterò come qui sul NG.
--
==========
GB ego sum
GB ego sum
2005-04-27 22:45:14 UTC
Permalink
Post by archimedep
Si esatti, sono giorni che cerco di far funzionare il QuickVpn della Linksys
e' il problema e' di tabella di routing, se la setto a mano la connesione
parte !!!!
Se fai le prove e ti stampi le tabelle di routing sui pc potresti trovare la
risposta al perche' in alcune condizioni non va
RISOLTO!!! Ma che fatica, quanto tempo e quanto denaro sprecato! Il problema
non era del WiFi (le tabelle di routing erano identiche sulle macchine
funzionanti e su quelle sulle quali la VPN non ne voleva sapere di andare),
ma di una versione BACATA di FortiClient (la 1.2.172, oltre tutto montata
dall'installatore di tutto l'ambaradan che alla fine a proposito di
FortiClient ha dimostrato di saperne meno di noi - sic-) che non riesce a
gestire la presenza di più schede di rete sulla macchina (quella Ethernet e
quella wireless). In sostanza sbaglia ad instradare i pacchetti perché
dialoga a casaccio con le due interfacce di rete (ora va, ora no...).

Occorre DISINSTALLARE la vecchia versione ed installare la nuova 1.2.240 e,
meglio ancora, fare l'upgrade all'ultima, la 1.6.140

Ma ormai siamo OT :)
--
==========
GB ego sum
Loading...