Problemas de VPN IPSEC no FortiOS 7.2.10/11

Olá a todos

Temos um 400F. Estávamos usando a versão 7.0 há alguns anos sem problemas. No entanto, como ela está saindo do suporte, atualizamos para 7.2.9 e foi quando começaram os problemas.

Na 7.2.9 enfrentávamos problemas onde todos os IPSEC VPNs paravam de comunicar o tráfego, e até a interface gráfica do Fortigate não carregava corretamente (algumas partes abriam, outras não, como a visualização de políticas) e só era resolvido com uma reinicialização (muito divertido no meio do dia!)

Atualizamos para 7.2.10 e depois para 11. Não temos mais problemas de travamento, mas alguns usuários usando RDP para se conectar a servidores terminais estão sendo desconectados do RDP a cada 30 segundos. Outros estão recebendo erros no RDP dizendo que seu tempo de ida e volta de conexão é alto. Você pode experimentar problemas, UDP está ativado.

Não há perda de ping entre o endpoint e o servidor, o RDP simplesmente desconecta.

São sites conectados via VPN IPSEC site-to-site

Quaisquer ideias seriam muito apreciadas

Olá Ramiorlando,

Sou Bill da Fortinet. Estou testando seu caso no meu laboratório, e para reproduzir o problema do mesmo modo que você, é melhor ter a mesma configuração e fluxo de tráfego. Se estiver tudo bem, por favor, envie sua configuração para meu email [email protected]. Também entrarei em contato com você pelo chat para discutir o fluxo de tráfego e outras questões. Obrigado.

Atenciosamente,
Bill

Simplesmente force o RDP a usar o protocolo TCP ao invés do UDP.

Os problemas começaram após a atualização para 7.2.9? Tenho 30 túneis IPsec na 7.2.9, sem problemas.