onsdag 27 maj 2015

Dead Peer Detection Fortigate

Loggmeddelande i Fortigate brandväggens VPN-logg
För mer än 2 år sedan konfigurerades en Fortigate brandvägg med en IPsec VPN-lösning upp och den har fungerat bra fram till för en vecka sedan då den fick för sig med att sluta att fungera.

Problemet blev att det gick bra att koppla upp sig men VPN-tunneln var aktiv några sekunder sedan stängdes den ner. Inga förändringar hade utförts i brandväggen som kunde ha orsakat detta.

I brandväggen loggades felet "IPsec connection failure" "dpd_failure" och googlande på detta felmeddelande gav inget resultat och att felsöka ett sådant här fel var inte lätt. Jag hittade att DPD betyder "Dead Peer Detection" vilket enkelt förklarat är en metod för att kontrollera att VPN-tunneln fungerar regelbundet för att man inte ska förlora en massa paket om den går ner.

Åtgärd för att få vpn att fungera igen

Fortigate brandväggen
Under VPN\IPsec redigerade jag VPN konfigureringen.  Jag avmarkerade "Dead Peer Detection" under Phase 1.

Forticlient på datorn
Jag redigerade VPN konfigureringen under Advanced Settings/Phase 1. Där avmarkerade jag Dead Peer Detection och sparade inställningarna.

Efter denna förändring så fungerar VPN igen, varför denna förändring plötsligt behövde utföras vet jag ej. Murphys lag kanske?
kl.
Etiketter: , , , , , , , ,

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)

One or more intermediate certificates missing

När jag försökte att installera ett Wildcardcertifikat på en webbserver fick jag följande felmeddelande som bild visar att det saknar ett ...