Buongiorno, in azienda utilizziamo un firewall Fortigate. Avevamo blindato l'accesso alla SSL VPN solamente da ip Italiani, alcuni colleghi con ILIAD a casa riscontravano problemi di connessione in quanto gli ip erano geolocalizzati come Francesi. Nessun problema, dopo aver abilitato anche gli ip Francesi hanno ripreso a funzionare.
Ora il problema si ripresenta, nei log vedo il tentativo di connessione e poi la disconnessione, il client VPN mostra un errore generico che il server non è raggiungibile. Chiamato il servizio clienti ILIAD dicono che non c'è nessun problema.
Come mi comporto? Vorrei provare con IPSEC ma non so se risolvo. La causa è sicuramente qualche cosa lato ILIAD visto che altri operatori funzionano regolarmente e lato mio non è cambiato nulla.-

Grazie

    Kreker Come leggi qui, devi chiedere ip full stack all'assistenza iliad e dovrebbe tornare a funzionare.

    • TJL73 ha risposto a questo messaggio

      dani12_

      Lì si parla di una VPN L2TP/IPsec, mentre l'OP sta parlando di una VPN SSL.
       

      Kreker

      Da noi in azienda abbiamo la stessa tua situazione (VPN SSL su FortiGate), ma io no riscontro alcun problema a collegarmi con il FortiClient (ho provato proprio ora ed è andata su al volo). Direi che non sembra una limitazione imposta da iliad.
      Vero anche che non mi pare ci siano restrizioni per GeoIP, in quanto ho colleghi in giro per lavoro in tutto il mondo.

      Kreker nei log vedo il tentativo di connessione e poi la disconnessione

      Da che porte sorgenti provengono ?
      Non vorrei fosse qualcosa in un range non consentito dallo standard: ovvero porta < 1024 e quindi il fortinet chiuda la connessione.

      In questo caso l’utente Iliad deve chiedere l’IP “full stack” al call center Iliad e il problema si risolve

      Togli ogni filtro per country dell’IP, almeno in questa fase di test.

        gandalf2016
        Il filtro country è rimosso, è stata la prima cosa che ho fatto.
        la porta della vpn lato server è la 10443

        provo a fargli richiedere l'ipv4 full stack

          Kreker la porta della vpn lato server è la 10443

          Quella è la destinazione: la sorgente della richiesta del client intendo. Non c’è nei log?

          • Kreker ha risposto a questo messaggio

            gandalf2016

            Da noi, punto alla 443, da un source range iliad alto (non full-stack). Nessun problema di connessione.

            gandalf2016
            no non la vedo

            comunque domani faccio un tentativo in ipsec (dubito funzioni se il problema è quello), in caso comunico di aprire ticket in assistenza per il full stack
            vi aggiorno
            grazie intanto

              Kreker l'altra alternativa è dotare la vpn di IPv6, se avete modo. IPv6 non deve essere necessariamente usato internamente, è sufficiente che lo sia solo esternamente.

              Come si è evoluta la questione ?
              Chiedere tutte le porte a Iliad ha risolto ?

              18 giorni dopo

              Si è autorisolta.
              Probabilmente ILIAD in quei giorni ha modificato o aveva qualche problema.
              Il girono successivo si sono connessi e tutto ha funzionato regolarmente

              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
              P.I. IT16712091004 - info@fibraclick.it

              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile