hello,
van egy olyan problémám, amit több eszközön is tudok reprodukálni.
Mindkét eszköz a 6.2 -es stable ágon van, a probléma a 6.2.9 -nél derült ki, de lehet, hogy már elötte is jelen volt, csak senki nem vette észre, azóta kijött a 6.2.10 de a probléma továbbra is simán reprodukálható. (Eszközök amin a probléma előjön, mert csak ezeken van használva az SSL VPN: 301E, 50E)
A probléma:
Az SSL VPN -t úgy konfiguráltam, mind eszköz, mind kliens oldalon, hogy használják a DTLS opciót, ezzel megnövelve az SSL VPN performanciáját, hiszen ez jelentősen javítani tudja azt. Eddig nincs is semmi probléma, viszont ha a tunnel DTLS -t használva épül fel, akkor az első 100MB -os file másolásánál (SMB, VPN kliensről másolok a Fortigate irányába!!! Ha szerverről másolok a tunnelben a kliensre, akkor nem szakad) megszakad a VPN, másolás közben még a legelején leesik a sebesség 0-ra és szakad a VPN. Ahogy kikapcsolom a DTLS -t a Fortin, úgy a probléma azonnal megszűnik, csak sajnos így nem tudom használni ezt a feature -t, ami alapvetően jó lenne, meg most már érdekelne is a megoldás.
A problémát jeleztem a hivatalos Fortinet Support felé is, de Ők sajnos csak P3 -as ügyként kezelik a dolgot és hétfőn fog a mérnök remote segítséget nyújtani, illetve megpróbálja megfejteni, hogy mi okozza a problémát, de mivel ezt két különböző eszközön is reprodukálni tudom, így Nekem nagyon gyanús, hogy firmware bug, esetleg mindkét eszköz konfigja ugyanott van elrontva, bár erre nem sok esélyt látok, mert a support már megnézte a konfigokat és nem találtak benne hibát.
Szóval ha valaki találkozott már valaki hasonlóval, akkor várom az ötleteket.
#update:
Mint kiderült a DoS Policy fogja meg a DTLS -es SSL VPN -t, jelenleg a threshold 2000 -re van allitva, hogy tudnam elerni, hogy a sajat SSL VPN -jet ne vegye udp_flood -nak?
Köszi!