Проблемы с использованием FortiClient VPN-соединения

5422
Steve

Все началось два дня назад, и я до сих пор не могу найти возможную причину этой проблемы.

Когда я запускаю VPN с FortiClient, он подключается к моей конечной точке, очевидно, без каких-либо проблем, но мое приложение, которое опирается на связь с некоторыми удаленными серверами через VPN, не может подключиться ни к одному из этих удаленных серверов.

Пользовательский интерфейс показывает мой VPN как подключенный, и некоторые минимальные байты передаются и принимаются от конечной точки.

У меня также есть ноутбук для тестирования моего приложения, и, конечно, у него нет проблем вообще, и он работает как положено. (Та же сеть, но с использованием WI-FI). Итак, я пришел к выводу, что проблема в соединении, установленном на моем основном рабочем компьютере.

Я извлекла журнал из клиента и эффективно, в журналах ПК, я вижу неприятную строку, которая говорит мне о проблеме при поиске интерфейса local_gwy, в то время как эта же строка отсутствует в журналах ноутбука.

Если я пытаюсь запустить tracert для удаленных серверов, используемых моим приложением, кажется, что вместо использования VPN tracert пытается разрешить удаленный IP-адрес, используя непосредственно маршрутизатор, используемый в качестве основного шлюза в моей локальной сети.

Для полноты я добавляю соответствующие строки журнала FortiClient ниже с минимальным редактированием, чтобы сделать его более читабельным.

06.07.2008 15.16.46 Информационный VPN FortiSslvpn: 3624: fortissl_connect: device = ftvnic 07.06.2008 15.16.46 Информационный VPN FortiSslvpn: 17572: PreferDtlsTunnel = 0
07.06.2008 15.16.50 Уведомление Дата VPN = 2018- 06-07 время = 15: 16: 49 logver = 1
тип = уровень трафика = ID сеанса уведомления = 77701204 имя хоста = XXX-001
pcdomain = uid = 35E71F414B094256872204C743FC00EC devid = FCT8001384981323
fgtserial = N / A emsserial = нет данных A = regip srcname = sslvpn srcproduct = N / A
srcip = XXX.XXX.XXX.XXX srcport = N / A направление = исходящий
dstip = XXXXXX.XXXXXX.XXX удаленное_имя = N / A dstport = 10443 пользователь = XXXXXXXX
прото = 6 rcvdbyte = 12884901916 sentbyte = 4294969553 utmaction = passthrough
utmevent = угроза vpn = соединение vd = нет данных fctver = 5.6.6.1167
os = "Microsoft Windows 10 Professional Edition, 64-разрядная версия (сборка 17134)" usingpolicy = ""
service = url = N / A userinitiated = 0 browsetime = N / A
07/06/2018 15.16.50 Информация VPN ID = 96600 пользователь = Пользователь msg = "Состояние
туннеля SSLVPN " vpnstate = подключен vpntunnel = MyVPN vpntype = ssl
07/06/2018 15.16.56 Ошибка VPN FortiSslvpn: 17868: ошибка поиска интерфейс для local_gwy 0164c80a

Кто-нибудь сталкивался с этой проблемой раньше? Кажется, что нет никакой информации об этой конкретной ошибке при поиске точного сообщения об ошибке или только по ключевому слову _local_gwy_

0

1 ответ на вопрос

1
Steve

Что ж, после очередного дня неудачных попыток и попыток я думаю, что нашел виновника.

У меня также установлен OpenVPN на том же рабочем компьютере. Этот инструмент делает то же самое, что и FortiClient, и, конечно, он должен был стать первым подозреваемым в моем поиске. Однако я всегда держал эту службу отключенной и запускал ее только при необходимости, поэтому полностью исключил ее как причину проблемы.

Ну, этого явно недостаточно. Я запустил автозапуск, чтобы обнаружить различные программы, работающие на моем ПК, и обнаружил, что в OpenVPN работает не только клиентская служба (называемая CAPIWS.EXE, и она была остановлена, как и ожидалось), но и серверная часть (?) OPENVPNSRV.EXE и другие меньшие исполняемые файлы как сервисы.

Наконец, AUTORUNS показывает мне также, что есть два драйвера, принадлежащие OpenVPN с именами TAP0901.SYS и TAPOAS.SYS .

Используя автозапуск, я отключил все эти программы и, наконец, исчезла строка с сообщением об ошибке «Интерфейс поиска ошибки» для local_gwy, и мое приложение снова заработало.

Мораль этой истории: лучше не держать два VPN-ПО установленными одновременно.