fortinet client per windows: alternative?

Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema
non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)

openfortivpn

https://github.com/adrienverge/openfortivpn

anche se mi pare che non ci sia per windows, ma si potrebbe usare con WSL.

--
Ciò che si vede, è.

Meddix

2024-10-14 10:05:25 UTC

Post by Ammammata
quindi si direbbe di no

io leggo che si direbbe di si a patto di utilizzare IPSec e dice anche
di "clients can work with IPSec setup on FortiGate" o forse sono io
dislessico...

Ammammata

2024-10-14 14:52:29 UTC

Post by Ammammata
quindi si direbbe di no

io leggo che si direbbe di si a patto di utilizzare IPSec e dice anche di
"clients can work with IPSec setup on FortiGate" o forse sono io
dislessico...

hai letto benesissimo, ma oggi non posso cambiare da SSL a IPSec

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........

ObiWan

2024-10-14 12:31:55 UTC

Post by Ammammata
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema

Beh, bisognerebbe controllare i log del client (visto che con altre
connesioni funziona tutto, come hai scritto) e quelli del NAT/Router
utilizzato per la connessione stessa; i dati che hai fornito servono a
poco e ritengo che la tua idea di "cambiare il client" servirà soltanto
a complicare ulteriormente le cose

Detto quanto sopra, fortinetSSL non è compatibile con altre versioni di
VPN che usano SSL, e lo dico perchè ho provato, ed usare dei client di
terze parti significa solo complicarsi la vita, dato che a quel punto,
FortiNet potrebbe decidere di modificare il protocollo, lasciandoti a
piedi; poi ... ci mancherebbe, ognuno si crea le complicazioni che vuole

Secondo me la prima cosa da fare è dare una bella occhiata a fondo ai
logs, come scritto sopra, poi se necessario, modificare i parametri
della VPN, se questo non risolvesse, rivolgerdi al provider ed anche a
FortiNet, frondendo tutti i dati relativi al problema, ed eventuali
altri dati richiesti

Poi, fai come ti pare.

Ammammata

2024-10-14 14:54:49 UTC

Post by ObiWan
Beh, bisognerebbe controllare i log del client (visto che con altre
connesioni funziona tutto, come hai scritto) e quelli del NAT/Router
utilizzato per la connessione stessa;

i primi ci sono, ma stando a quello che mo dicono gli esperti non
specificano un bel niente (sono i DEBUG log, quelli dettagliati)

per gli altri vedo di chiedere al sig. Eolo se è possibile fare
qualcosa: venerdì vado sul posto (per altre cose) e faccio 30 e 31

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........

Mirko Borsari

2024-10-15 20:57:47 UTC

Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema

non ho capito se eolo è lato firewall o lato client.

Post by Ammammata
non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega

bhe intanto aggiorna il client nel caso non lo sia, poi bisognerebbe
vedere come è configurato lato firewall e che tipo di log saltano
fuori.
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.
Su che porta è configurata la ssl? sulla standard 10443? nel caso
provare a metterla sulla 443 potrebbe essere un'idea.

Post by Ammammata
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi

e allora amen... :-)

Post by Ammammata
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)

avresti l'effetto che non sai più cosa va e cosa no.
comunque non mi risultano client alternativi, anche perchè il
forticlient per quanto mi riguarda funziona perfettamente.

Post by Ammammata
- IPSec VPN is a common standard, so any VPN client software capable of
IPSec VPN should be compatible with FortiGate

l'alternativa potrebbe essere questa...

--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente

Ammammata

2024-10-16 06:18:15 UTC

Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema

non ho capito se eolo è lato firewall o lato client.

client

bhe intanto aggiorna il client nel caso non lo sia,

quelli del supporto IT mi hanno invece fatto fare, tempo fa, un passo
indietro: la cosa aveva funzionato alla grande... il prossimo passo
sarà quindi di fare un passo avanti, da allora il client è stato
aggiornato almeno un paio di volte

Post by Mirko Borsari
poi bisognerebbe
vedere come è configurato lato firewall e che tipo di log saltano
fuori.

già fatto, in modalità debug: io non ci capisco nulla, quelli a cui lo
ho inviato restano attaccati alla loro idea (eolo = zreqn)

Post by Mirko Borsari
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.

ci sono: italia, svizzera, germania, olanda, uk; nient'altro per adesso

Post by Mirko Borsari
Su che porta è configurata la ssl? sulla standard 10443? nel caso
provare a metterla sulla 443 potrebbe essere un'idea.

ohibò!
quando lo configuro ex novo su un pc mi propone la 443, ma nelle
istruzioni di setup il tecnico mi ha fatto impostare una porta
alternativa...

Post by Ammammata
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi

e allora amen... :-)

amen!

Post by Ammammata
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)

avresti l'effetto che non sai più cosa va e cosa no.
comunque non mi risultano client alternativi, anche perchè il
forticlient per quanto mi riguarda funziona perfettamente.

sarebbe un tentativo di vedere se un software alternativo è magari meno
schizzinoso su certi parametri (QoS, chessò...) e effettua comunque il
collegamento: ma qui sono fuori dal mio orinale per cui non nego che
come avete già segnalato non ne verrei comunque a capo

Post by Ammammata
- IPSec VPN is a common standard, so any VPN client software capable of
IPSec VPN should be compatible with FortiGate

l'alternativa potrebbe essere questa...

che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........

Mirko Borsari

2024-10-16 07:59:45 UTC

Post by Mirko Borsari
bhe intanto aggiorna il client nel caso non lo sia,

io uso una versione di client vecchissima che funziona perfettamente
anche con le ultime versioni di firmware.
In realtà dovresti farti dire da chi gestisce la cosa quale versione è
ok in base al firmware del firewall (però io non ho mai riscontrato
problematiche particolari con versioni diverse.

Post by Mirko Borsari
vedere come è configurato lato firewall e che tipo di log saltano
fuori.

già fatto, in modalità debug: io non ci capisco nulla, quelli a cui lo

log lato firewall intendevo.

Post by Ammammata
ho inviato restano attaccati alla loro idea (eolo = zreqn)

io ho avuto eolo per un periodo e non ho mai avuto problemi sia con
vpn in ingresso che in uscita. io avevo un ip pubblico statico, non
vorrei che la nattata dia qualche problema.

Post by Mirko Borsari
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.

ci sono: italia, svizzera, germania, olanda, uk; nient'altro per adesso

potrebbe essere una prova tirarli via. mi è capitato che scazzasse il
check (oppure esci con un ip di altra nazione).

Post by Mirko Borsari
l'alternativa potrebbe essere questa...

che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi

bhe ssl e ipsec possono convivere tranquillamente...

--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente

Ammammata

2024-10-16 08:41:48 UTC

Post by Mirko Borsari
l'alternativa potrebbe essere questa...

che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi

bhe ssl e ipsec possono convivere tranquillamente...

tengo buona questa, se me lo fanno almeno posso provare

--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........

Meddix

2024-10-17 11:42:52 UTC

Post by Ammammata
tengo buona questa, se me lo fanno almeno posso provare

ovviamente è necessario conoscere i sistemi fortinet...

Ammammata

2024-10-17 15:19:53 UTC