Dead Peer Detection Fortigate

Loggmeddelande i Fortigate brandväggens VPN-logg

För mer än 2 år sedan konfigurerades en Fortigate brandvägg med en IPsec VPN-lösning upp och den har fungerat bra fram till för en vecka sedan då den fick för sig med att sluta att fungera.

Problemet blev att det gick bra att koppla upp sig men VPN-tunneln var aktiv några sekunder sedan stängdes den ner. Inga förändringar hade utförts i brandväggen som kunde ha orsakat detta.

I brandväggen loggades felet "IPsec connection failure" "dpd_failure" och googlande på detta felmeddelande gav inget resultat och att felsöka ett sådant här fel var inte lätt. Jag hittade att DPD betyder "Dead Peer Detection" vilket enkelt förklarat är en metod för att kontrollera att VPN-tunneln fungerar regelbundet för att man inte ska förlora en massa paket om den går ner.

Åtgärd för att få vpn att fungera igen

Fortigate brandväggen
Under VPN\IPsec redigerade jag VPN konfigureringen.  Jag avmarkerade "Dead Peer Detection" under Phase 1.

Forticlient på datorn

Jag redigerade VPN konfigureringen under Advanced Settings/Phase 1. Där avmarkerade jag Dead Peer Detection och sparade inställningarna.

Efter denna förändring så fungerar VPN igen, varför denna förändring plötsligt behövde utföras vet jag ej. Murphys lag kanske?

Failure login när du ska installera Symantec EPP på en Windows 8.1

När jag skulle installera Symantec Enpoint Protection på en Windows 8.1 via Symantec Enpoint Protection Manager fick jag felmeddelande Login failed och att klient inte kunde installeras på datorn.
Detta oavsett vilket konto som jag försökte att ange vid installationen.

Det visade sig att felet beror på att tjänsten Remote Registry är inaktiverad på en Windows 8 dator som standard. När denna tjänst är inaktiverad då kan inte SEPPM ansluta till en dator och installera antivirusklienten. Så fort som jag hade startat den var det inga problem med installation.

Just nu använder jag SEPM version 12.1.3001.165 och detta fel förekommer kanske inte med nyare versionen.

Phishing-blogg?

Mycket får man höra och vara med men att jag skulle syssla med phishing från denna sida är ett av de mest otroliga jag har varit med om i min karriär inom det binära.

Imorse fick jag ett mail från Blogger att sidan var borttagen på grund av att jag hade brutit mot användarreglerna. Denna sida sysslade med nätfiske enligt dem.
Det förvånade att Google hade kommit fram till detta och det var skrämmande att allt som  jag har skrivit här hade tagits bort utan att jag skulle kunna spara det eller flytta innehållet.

Som tur var fanns alternativet att överklaga men det var endast en knapp att klicka på,ingen möjlighet att fråga eller kunna motivera en överklagan. Vid avslag vore allt borta kan jag tänka mig. Som tur var insåg Bloggers personal att de felaktigt hade tagit bort denna bloggen men det blev en dags väntan på det beskedet.

En lärdom av detta är att gratis inte alltid är godast. Vill du koll på din sida och innehållet är det bättre att lägga ut några slantar och ha den på egen domän och webbhotell. Ska man driva en blogg på en gratisplats se till att ta backup av bloggen regelbundet, vem vet kanske anklagas du också plötsligt för att vara en ond fiskare.

KB3037580 kraschar Appool på IIS 8

Idag uppdaterade jag Intranätservern med många uppdateringar från Windows updateoch startade om servern. Efter omstart fungerade inte Intranätet som är byggt på Epi-server och finns på en Windows 2012 server med IIS 8.
Jag fick error 503 service unavailable när jag försökte gå till Intranätet.

På servern såg jag att Application pool för intranätet var stoppad och det gick bra att starta den men när jag försökte att öppna sidan kraschade application pool igen.

I felloggen syntes EventID: 2280.

En snabb sökning på nätet tydde på att det beror på update KB3037580 som ställer till med detta. Du kan läsa mer om det här: http://goo.gl/NyTJYl

Efter en avinstallering av uppdateringen och omstart av appool och site så fungerar den igen. Varför denna uppdatering skapar detta problem vet jag inte men om du ska uppdatera din webbserver läs mer om denna uppdatering innan du installerar den.