VPN FortiClient SSL

fortigate
Padrão

fortinetO Fortigate é um apliance muito bom, mas o windows sempre que pode dá uma forcinha para atrapalhar. Ontem, estava trabalhando normalmente conectado na VPN quando, do nada, a conexão caiu e não reconectava mais. Coloquei em modo de depuração para poder identificar onde estaria o problema e, por fim, acabei indo ao Google para clarear as ideias sobre o problema. É claro que a história contada é sempre muito maior do que vou relatar. Você sempre desinstala e instala inúmeras vezes, altera parâmetros daqui e dali, tal qual os relatos que existem nos fóruns.

Você pode fazer o download do FortiClient clicando AQUI.

A versão do cliente que eu estava usando era a 4.x.2300. Em todas as tentativas, o contador atingia 98% e cancelava, sem nenhuma mensagem de erro. A tela abaixo traduz a tentativa de conexão.

evidencia_falha_conexao

Foi então que acessei a página web do “discador” (é o host do seu fortigate, seguido da porta) e lá existia um link para fazer o download da versão 5.2.x. Na instalação, este automaticamente irá desinstalar o outro. Se não desinstalar, desinstale no painel de controle. A versão 5.2 é um pouco diferente para instalar. Primeiro você instala ele, reinicia o computador, se loga com seu usuário, ele instalará os drivers automaticamente, é só aguardar. Quando terminar, ele vai te avisar para reiniciar novamente e tecnicamente estaria pronto para utilizar. Só que no meu caso, como pode ser observado abaixo, a interface ficou bem mais bonita mas continuou parando em 98%.

evidencia_falha_conexao_versao_nova
Abaixo segue alguns trechos do log em modo de depuração:

VPN FortiSslvpn: 5380: Ras : connection to fortissl failed : 0:0:
Debug VPN FortiSslvpn: 9132: [D]WSAConnect(1,0), r=-1, e=10035.
Debug VPN FortiSslvpn: 576: Ras : dialing fortissl
Debug VPN FortiSslvpn: 8640: rasfunc error: 0:633
VPN FortiSslvpn: 576: Ras : connection to fortissl failed : 0:0:
Debug VPN FortiSslvpn: 576: RasGetConnectStatus result:6 count:0
Debug VPN FortiSslvpn: 8612: no active connection
Debug VPN FortiSslvpn: 8612: bytes sent:0 bytes recvd:0 [tunnel]
Debug VPN FortiSslvpn: 576: RAS thread terminated
Debug VPN FortiSslvpn: 6980: ras_thread quit
Debug VPN FortiSslvpn: 6980: waiting for tunnel thread …
Debug VPN FortiSslvpn: 6980: stopping tunnel thread
Debug VPN FortiSslvpn: 6980: tunnel_close() called
Debug VPN FortiSslvpn: 6980: sock_close() called:1268
Debug VPN FortiSslvpn: 6980: Monitor thread terminated
Debug VPN FortiSslvpn: 6980: RestartDnschcheService() -> (tid=9064)
Debug VPN FortiSslvpn: 9064: RestartDnscacheServiceProc() running …
Debug VPN FortiSslvpn: 9064: RestartDnscacheServiceProc()->QueryServiceStatus(3): ss=1
Debug VPN FortiSslvpn: 9064: RestartDnscacheServiceProc()->StartService() failed! (e=1058)
Debug VPN FortiSslvpn: 9064: RestartDnscacheServiceProc() end.
Debug ESNAC dwSilentReg false
Debug ESNAC bFirstKA true
Debug ESNAC Start searching for FGT
Debug ESNAC Searching Default GW
Debug ESNAC Timeout in select in SocketConnect
Debug ESNAC Socket connect failed
Debug ESNAC 192.168.0.1:8013, Secondary – 0
Debug ESNAC End searching for FGT
Debug VPN FortiSslvpn: 4212: fortissl_getstatus(1986) called

Então não resta dúvidas, não é problema da versão. O que será? Pelo log indica que por algum motivo, não está sendo possível realizar a “discagem” e para verificar, precisava observar o detalhamento da Conexões de Rede do Windows. Observe que a conexão fortissl está indicando: “Indisponível – dispositivo ausente”.

fortinet-problema-1

Ao abrir as propriedades da conexão, notei que havia realmente um problema. A única interface que é utilizada pela conexão é uma que não existe, e que nunca existiu. E não é mérito da questão, neste momento, saber porque o Windows inventou isso.

fortinet-problema

Fiz a alteração que pareceu ser mais acertada, desmarcar a interface problemática e marcar a interface ISDN PPPoP, setando o número do telefone como 1.

fortinet-solucao

Feita as alterações, hora de tentar novamente e…

vpn-funcionando.png

… Sucesso!

Espero que te ajude a resolver mais rápido que eu resolvi, agora, se preferir que resolvamos para você, contacte-nos. Ah, e não esqueça de curtir e compartilhar a solução com seus colegas.

Até a próxima.

 

Andre Mesquita
Senior Software Developer
Perhaps the greatest challenge of my career is to identify which part of my profession is not a hobby. The ease of logical understanding and the constant search for knowledge are great drivers of my career.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *