Loggmeddelande i Fortigate brandväggens VPN-logg |
Problemet blev att det gick bra att koppla upp sig men VPN-tunneln var aktiv några sekunder sedan stängdes den ner. Inga förändringar hade utförts i brandväggen som kunde ha orsakat detta.
I brandväggen loggades felet "IPsec connection failure" "dpd_failure" och googlande på detta felmeddelande gav inget resultat och att felsöka ett sådant här fel var inte lätt. Jag hittade att DPD betyder "Dead Peer Detection" vilket enkelt förklarat är en metod för att kontrollera att VPN-tunneln fungerar regelbundet för att man inte ska förlora en massa paket om den går ner.
Åtgärd för att få vpn att fungera igen
Fortigate brandväggenUnder VPN\IPsec redigerade jag VPN konfigureringen. Jag avmarkerade "Dead Peer Detection" under Phase 1.
Forticlient på datorn
Jag redigerade VPN konfigureringen under Advanced Settings/Phase 1. Där avmarkerade jag Dead Peer Detection och sparade inställningarna.
Efter denna förändring så fungerar VPN igen, varför denna förändring plötsligt behövde utföras vet jag ej. Murphys lag kanske?
Inga kommentarer:
Skicka en kommentar