Discussione:
fortinet client per windows: alternative?
(troppo vecchio per rispondere)
Ammammata
2024-10-14 07:57:58 UTC
Permalink
sto cercando di venire a capo di continui problemi di connessione a una
vpn

presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema

non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega

il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi

ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)

la connessione è di tipo SSL-VPN e stando a quel che leggo sul web la
cosa quasi sicuramente *non* è fattibile con il software nativo in
Windows:


Domanda: (trovata nei forum di Fortinet)

it is possible to use the native VPN client in Windows?

Risposta: (è roba recente, maggio di quest'anno)

Created on ‎05-28-2024 12:15 AM

In general:

- IPSec VPN is a common standard, so any VPN client software capable of
IPSec VPN should be compatible with FortiGate

- *SSL VPN* is NOT a common standard, the implementation we use is
pretty much our own thing, so *only FortiClient is compatible with
FortiGate when it comes to SSLVPN*

- native Windows/MacOS clients can work with IPSec setup on FortiGate
as mentioned above


quindi si direbbe di no; c'è roba per Linux, suggerita in altre
risposte, ma non è quello che cerco

avete qualche suggerimento? è cambiato qualcosa nel frattempo? magari
ci siete riusciti con un workaround?

grazie
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Marco
2024-10-14 09:15:28 UTC
Permalink
Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema
non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)
openfortivpn

https://github.com/adrienverge/openfortivpn

anche se mi pare che non ci sia per windows, ma si potrebbe usare con WSL.
--
Ciò che si vede, è.
Meddix
2024-10-14 10:05:25 UTC
Permalink
Post by Ammammata
quindi si direbbe di no
io leggo che si direbbe di si a patto di utilizzare IPSec e dice anche
di "clients can work with IPSec setup on FortiGate" o forse sono io
dislessico...
Ammammata
2024-10-14 14:52:29 UTC
Permalink
Post by Ammammata
quindi si direbbe di no
io leggo che si direbbe di si a patto di utilizzare IPSec e dice anche di
"clients can work with IPSec setup on FortiGate" o forse sono io
dislessico...
hai letto benesissimo, ma oggi non posso cambiare da SSL a IPSec
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
ObiWan
2024-10-14 12:31:55 UTC
Permalink
Post by Ammammata
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema
Beh, bisognerebbe controllare i log del client (visto che con altre
connesioni funziona tutto, come hai scritto) e quelli del NAT/Router
utilizzato per la connessione stessa; i dati che hai fornito servono a
poco e ritengo che la tua idea di "cambiare il client" servirà soltanto
a complicare ulteriormente le cose

Detto quanto sopra, fortinetSSL non è compatibile con altre versioni di
VPN che usano SSL, e lo dico perchè ho provato, ed usare dei client di
terze parti significa solo complicarsi la vita, dato che a quel punto,
FortiNet potrebbe decidere di modificare il protocollo, lasciandoti a
piedi; poi ... ci mancherebbe, ognuno si crea le complicazioni che vuole

Secondo me la prima cosa da fare è dare una bella occhiata a fondo ai
logs, come scritto sopra, poi se necessario, modificare i parametri
della VPN, se questo non risolvesse, rivolgerdi al provider ed anche a
FortiNet, frondendo tutti i dati relativi al problema, ed eventuali
altri dati richiesti

Poi, fai come ti pare.
Ammammata
2024-10-14 14:54:49 UTC
Permalink
Post by ObiWan
Beh, bisognerebbe controllare i log del client (visto che con altre
connesioni funziona tutto, come hai scritto) e quelli del NAT/Router
utilizzato per la connessione stessa;
i primi ci sono, ma stando a quello che mo dicono gli esperti non
specificano un bel niente (sono i DEBUG log, quelli dettagliati)

per gli altri vedo di chiedere al sig. Eolo se è possibile fare
qualcosa: venerdì vado sul posto (per altre cose) e faccio 30 e 31
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Mirko Borsari
2024-10-15 20:57:47 UTC
Permalink
Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema
non ho capito se eolo è lato firewall o lato client.
Post by Ammammata
non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega
bhe intanto aggiorna il client nel caso non lo sia, poi bisognerebbe
vedere come è configurato lato firewall e che tipo di log saltano
fuori.
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.
Su che porta è configurata la ssl? sulla standard 10443? nel caso
provare a metterla sulla 443 potrebbe essere un'idea.
Post by Ammammata
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi
e allora amen... :-)
Post by Ammammata
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)
avresti l'effetto che non sai più cosa va e cosa no.
comunque non mi risultano client alternativi, anche perchè il
forticlient per quanto mi riguarda funziona perfettamente.
Post by Ammammata
- IPSec VPN is a common standard, so any VPN client software capable of
IPSec VPN should be compatible with FortiGate
l'alternativa potrebbe essere questa...
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Ammammata
2024-10-16 06:18:15 UTC
Permalink
Post by Mirko Borsari
Post by Ammammata
sto cercando di venire a capo di continui problemi di connessione a una
vpn
presso questo cliente internet è fornito da eolo e stando al tecnico
della vpn è questo il problema
non ho capito se eolo è lato firewall o lato client.
client
Post by Mirko Borsari
Post by Ammammata
non so se avete presente come funziona ;) succede che il client ha un
indicatore percentuale che si pianta regolarmente intorno al 45% e
talvolta intorno all'80%
raramente va a buon fine e si collega
bhe intanto aggiorna il client nel caso non lo sia,
quelli del supporto IT mi hanno invece fatto fare, tempo fa, un passo
indietro: la cosa aveva funzionato alla grande... il prossimo passo
sarà quindi di fare un passo avanti, da allora il client è stato
aggiornato almeno un paio di volte
Post by Mirko Borsari
poi bisognerebbe
vedere come è configurato lato firewall e che tipo di log saltano
fuori.
già fatto, in modalità debug: io non ci capisco nulla, quelli a cui lo
ho inviato restano attaccati alla loro idea (eolo = zreqn)
Post by Mirko Borsari
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.
ci sono: italia, svizzera, germania, olanda, uk; nient'altro per adesso
Post by Mirko Borsari
Su che porta è configurata la ssl? sulla standard 10443? nel caso
provare a metterla sulla 443 potrebbe essere un'idea.
ohibò!
quando lo configuro ex novo su un pc mi propone la 443, ma nelle
istruzioni di setup il tecnico mi ha fatto impostare una porta
alternativa...
Post by Mirko Borsari
Post by Ammammata
il problema è di quella connessione, tutti gli altri, da diverse parti
del mondo, si collegano senza problemi
e allora amen... :-)
amen!
Post by Mirko Borsari
Post by Ammammata
ora mi domando se sia possibile utilizzare un client diverso da quello
ufficiale, giusto per fare un tentativo, "per vedere che effetto che
fa" (cit.)
avresti l'effetto che non sai più cosa va e cosa no.
comunque non mi risultano client alternativi, anche perchè il
forticlient per quanto mi riguarda funziona perfettamente.
sarebbe un tentativo di vedere se un software alternativo è magari meno
schizzinoso su certi parametri (QoS, chessò...) e effettua comunque il
collegamento: ma qui sono fuori dal mio orinale per cui non nego che
come avete già segnalato non ne verrei comunque a capo
Post by Mirko Borsari
Post by Ammammata
- IPSec VPN is a common standard, so any VPN client software capable of
IPSec VPN should be compatible with FortiGate
l'alternativa potrebbe essere questa...
che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Mirko Borsari
2024-10-16 07:59:45 UTC
Permalink
Post by Ammammata
Post by Mirko Borsari
bhe intanto aggiorna il client nel caso non lo sia,
quelli del supporto IT mi hanno invece fatto fare, tempo fa, un passo
indietro: la cosa aveva funzionato alla grande... il prossimo passo
sarà quindi di fare un passo avanti, da allora il client è stato
aggiornato almeno un paio di volte
io uso una versione di client vecchissima che funziona perfettamente
anche con le ultime versioni di firmware.
In realtà dovresti farti dire da chi gestisce la cosa quale versione è
ok in base al firmware del firewall (però io non ho mai riscontrato
problematiche particolari con versioni diverse.
Post by Ammammata
Post by Mirko Borsari
vedere come è configurato lato firewall e che tipo di log saltano
fuori.
già fatto, in modalità debug: io non ci capisco nulla, quelli a cui lo
log lato firewall intendevo.
Post by Ammammata
ho inviato restano attaccati alla loro idea (eolo = zreqn)
io ho avuto eolo per un periodo e non ho mai avuto problemi sia con
vpn in ingresso che in uscita. io avevo un ip pubblico statico, non
vorrei che la nattata dia qualche problema.
Post by Ammammata
Post by Mirko Borsari
Potrebbero anche esserci dei filtri geoip che scazzano, come potrebbe
essere che la connettività sia veramente straccia.
ci sono: italia, svizzera, germania, olanda, uk; nient'altro per adesso
potrebbe essere una prova tirarli via. mi è capitato che scazzasse il
check (oppure esci con un ip di altra nazione).
Post by Ammammata
Post by Mirko Borsari
l'alternativa potrebbe essere questa...
che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi
bhe ssl e ipsec possono convivere tranquillamente...
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Ammammata
2024-10-16 08:41:48 UTC
Permalink
Post by Mirko Borsari
Post by Ammammata
Post by Mirko Borsari
l'alternativa potrebbe essere questa...
che al momento non è attuabile, a meno di riconfigurare tutti i pc già
collegati senza problemi
bhe ssl e ipsec possono convivere tranquillamente...
tengo buona questa, se me lo fanno almeno posso provare
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Meddix
2024-10-17 11:42:52 UTC
Permalink
Post by Ammammata
tengo buona questa, se me lo fanno almeno posso provare
ovviamente è necessario conoscere i sistemi fortinet...
Ammammata
2024-10-17 15:19:53 UTC
Permalink
Post by Meddix
Post by Ammammata
tengo buona questa, se me lo fanno almeno posso provare
ovviamente è necessario conoscere i sistemi fortinet...
e comunque, ho provato oggi collegando il computer incriminato a una
connessione internet diversa, funziona come una lippa

eolo di zreqn
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Loading...