Ainda estou na fase de testes, preparando a implantação de novos equipamentos Fortigate, e tenho testado algumas coisas com o software FortiClient… Tenho um problema que aparece repetidamente.
Percebo que muitas vezes (não sempre), consigo ligar, as coisas funcionam, estabeleço um túnel VPN, tudo ainda funciona, desconecto o VPN e tudo fica quebrado.
Depois de quebrado, consigo fazer ping em google.com, minhas rotas parecem boas, meu DNS está bom, tudo na linha de comando parece perfeito. Tentar usar um navegador, Teams, Outlook, qualquer coisa dentro do Windows sem conectividade à internet. Reiniciar o computador não resolve, reconectar VPN também não. A única solução que encontrei foi usar “netsh int ip reset” e reiniciar. Não posso implantar isso para meus usuários finais se esse problema continuar acontecendo.
Isso aconteceu muitas vezes nos últimos dias durante meus testes. Alguém mais já enfrentou esse comportamento?
Usando: FortiClient EMS Cloud, Fortigate 200F Firewalls 7.0.8, Forticlient 7.0.7, usando configurações IPSec e SSL VPN, sem alterações no comportamento.
Existem outros softwares relacionados à rede rodando nesses sistemas? (relacionados à segurança ou não, como um firewall de software).
Além disso, quais versões do sistema operacional do computador e quais modelos de hardware estão sendo impactados por você?
Bom dia,
Você está enfrentando algum problema sem o EMS, apenas usando o software FortiClient para VPN?
Obrigado,
Feroz
Você já fez um teste para verificar se o problema está relacionado a IP ou DNS? Se for DNS, desative o preferir DNS do SSL VPN.
Nenhum outro antivírus etc., nesta máquina específica, e ela é uma VM rodando sob VMWare Workstation Pro 16…
Pensando bem, o único outro software de rede que pode estar interferindo é que essa máquina possui Tailscale. Estou em um caso especial com isso, e nenhum outro usuário deve ter esse conflito se for o problema… Vou tentar removê-lo e ver se muda alguma coisa.
Tenho outra estação que não consegue sincronizar a política no EMS, independentemente do que tente, ainda tentando resolver essa questão (tenho atualmente 4 estações em teste)… Mas essa estação parece estar sem problemas com o EMS. Está tudo rodando no software FortiClient (AV/firewall/nuvem de sandbox/etc.)
Até agora, achei toda a plataforma um pouco desajeitada… mas ainda estou me acostumando.
Não era um problema de DNS ou roteamento. Ambos estavam totalmente funcionais na linha de comando, mas várias aplicações não conseguiam acessar a rede por algum motivo. O único fix foi resetar a pilha TCP/IP.
Até agora, acredito que o problema seja um conflito com o Tailscale - já removendo, parece que o problema desapareceu.
Você está testando apenas em um sistema? Recomendo testar com pelo menos 3 antes de fazer um piloto mais amplo. Assim pode descartar problemas isolados.
O problema que você descreve não é algo que eu tenha visto com essa consistência.
Tenho curiosidade, pois também estou vendo problemas semelhantes no meu computador de casa. Conecto a um túnel VPN e todas as outras conexões caem, mas o ping, DNS e sessões existentes (como RDP) continuam funcionais. Preciso reiniciar ou resetar a pilha de rede para resolver. Só acontece comigo. Também tenho Tailscale instalado.
Me avise se descobrir algo.
Pode estar relacionado ou não, mas veja se a telemetria está sincronizando no FortiClient com seu EMS. Notei que a versão 7.0.7 apresenta problemas com a telemetria novamente.
Bem, talvez fosse útil mencionar que você está usando Tailscale na sua postagem inicial. Drivers virtuais de VPN de múltiplos pacotes podem conflitar…
Tenho outro VM que estou começando a testar também. A primeira é uma máquina que uso bastante para administração, é uma estação diária, a nova é bem mais simples. Tenho duas outras máquinas no local que estão na rede e “no fabric”, então VPN não é um fator para elas. Gostaria de entender por que minha estação continua tendo problemas, para evitar problemas com usuários finais. Acabei de remover o TailScale e vou ver se isso faz diferença. Cruzando os dedos para poder apontar o problema para isso.
Até agora, remover o TailScale parece ter tornado a conexão mais estável. Continuo testando para confirmar.
Parece que sim. As informações do cliente estão se atualizando no EMS, mas a política aparece como não sincronizada. É interessante notar que essa é a única estação que está em um grupo diferente e usando uma política diferente. Além disso, enquanto mostra no portal que não está sincronizado, o software FortiClient ainda recebe as mudanças de política que eu imponho, como configurações VPN. Não parece estar reportando vulnerabilidades como outras estações, mas continua relatando bloqueios na web…
Ainda não o fiz, nem planejo fazer. Não abri um ticket para esse problema porque tenho outras prioridades para nossa implementação. Provavelmente voltarei a isso na próxima semana.
Sim, não tinha pensado nisso, pois isso simplesmente existe no meu computador há algum tempo - descobri após a postagem inicial 
Acabei de atualizar o Tailscale no Windows por causa da correção de segurança, e após a atualização tive os mesmos sintomas que tive ao tentar usar o FCT ao mesmo tempo.
Vou excluir o Tailscale também, para ver se resolve meus problemas com o FCT.
Sim, vi esse email aparecer bem depois de removê-lo daquela máquina, rs. Eu tinha problemas antes da atualização, mas o timing chamou minha atenção.
Sim, como eu também passei – não é uma questão de versão. De qualquer forma, sem o Tailscale neste computador, meus problemas parecem ter sido resolvidos.
Acho que também não é algo específico do FortiClient (a menos que seja causado pela instalação simultânea de ambos os adaptadores VPN), pois também tive problemas na pilha de rede durante a desinstalação do Tailscale.