Temos um 400F. Estávamos rodando na versão 7.0 por alguns anos sem problemas. No entanto, como ela está saindo do suporte, atualizamos para 7.2.9 e foi aí que começaram os problemas.
Na 7.2.9, encontramos problemas onde TODOS os IPSEC VPNs parar de comunicar o tráfego, e até a interface gráfica do FortiGate não carregava corretamente (algumas partes abriam, outras não, como na visão de políticas) e só eram resolvidos reiniciando (muito divertido no meio do dia!)
Depois atualizamos para 7.2.10, depois para 11. Não temos mais problemas de travamento, mas alguns usuários usando RDP para conectar aos servidores de terminal estão sendo desconectados do RDP a cada 30 segundos. Outros estão recebendo erros de que o tempo de ida e volta da conexão está alto. Você pode experimentar problemas, o UDP está ativado.
Não há perda de ping entre o ponto final e o servidor, apenas o RDP desconecta.
Estes são sites conectados via VPN IPSEC site a site
Sou Bill da Fortinet. Estou testando seu caso no meu laboratório, e para reproduzir o problema do mesmo jeito que você, é melhor ter a mesma configuração e fluxo de tráfego. Se estiver tudo bem, por favor compartilhe sua configuração para meu e-mail [email protected]. Também entrarei em contato por chat para discutirmos o fluxo de tráfego e outros detalhes. Obrigado.
Tivemos o problema de conexão RDP com o Forticlient 7.4.2, o RDP piorou progressivamente e começou a oscilar. Desapareceu após fazermos downgrade para uma versão interna do Forticlient 7.2.8, apenas atualizado para FortigateOS 7.2.11 e não estamos vendo problemas. Mas parece que seu dispositivo está entrando no modo de economia.
Tentamos forçar TCP para RDP sem sucesso.
Recomendo falar com o TAC e começar a coletar logs.
Isso parece um pouco com o problema que tivemos com nosso cluster 401F. A interface web ficou não responsiva e as conexões VPN IPsec caíram várias vezes ao dia. No nosso caso, isso não afetou conexões IPsec site a site. Apenas conexões dialup IPsec foram afetadas. Não tenho certeza se seus túneis ainda caem após a atualização para 7.2.10/7.2.11, mas aqui está a solução alternativa que tivemos que usar.
Oi Bill,
Existe alguma maneira de integrar o SAML do Google Workspace com o IPsec da Fortinet? Enviei um e-mail para outro representante da Fortinet recentemente e fui ignorado.
Obrigado
Obrigadão! Funcionou! Até agora, 1 hora sem desconexões. Me pergunto o que fez funcionar bem na versão 7.0 e causar problemas na 7.2? E quais são as repercussões de usar apenas TCP? Mais uma vez, obrigado.
De nada, fico feliz que tenha resolvido. Acredito que o problema esteja relacionado ao Windows e não à questão da Fortinet, pois alguns de meus clientes tiveram o mesmo problema na rede local (o tráfego permanecia nas switches). A coisa estranha é que nem todas as estações de trabalho tiveram o problema. É bem aleatório. Mas todas estavam no Windows 11, 24H2 e 24H4.
Quanto às repercussões, a menos que você tenha uma rede/ambiente lento, prefiro TCP para RDP pois ele controla e garante o estado das conexões.
Repercussões de usar apenas TCP? Seus usuários provavelmente acharão suas sessões mais lentas de várias maneiras, porque todo tipo de coisa é enviada pelo UDP quando está ativado para RDS: renderização gráfica, áudio/vídeo em tempo real, alguns movimentos do mouse e teclado, streaming de vídeo.
UDP é mais rápido e não se importa com pacotes perdidos. TCP ainda é usado para algumas coisas e para qualquer coisa que precise de entrega garantida/ sem perdas.
Junto com clientes Windows 11, você também tem clientes mais antigos Windows 10 ou Windows 11? Estes também têm problemas? Porque vários dos meus usuários têm problemas com conexões RDP, mas todos estão atualizados para Windows 11, enquanto diferentes clientes não têm problemas e estão na mesma rede. Até o meu PAM, desde o começo de dezembro, não funciona com conexões RDP e o problema é realmente o Windows 11.
O negócio é o seguinte, esses mesmos pontos finais se conectam bem se conectando dentro da rede. Só acontece quando usam o FortiClient ou quando estão em um site com VPN site a site. Além disso, eles funcionam bem se conectando via Cloudflare ZTNA.