На моем рабочем месте у нас есть FortiGate 300D (FortiOS v5.2.13, сборка 762) в качестве нашего межсетевого экрана, настроен IPsec VPN. Пока работаю из дома, подключаюсь к VPN через Forticlient на своих домашних ПК, после чего могу использовать удаленный рабочий стол для доступа к нашим рабочим компьютерам в офисе и начинать работу. Если соединение с VPN отсутствует, we can’t подключиться удаленно. Сетап выглядит так: интернет-кабель > модем от ISP > FortiGate > коммутатор > наши серверы/компьютеры.
В последнее время у нас возникла проблема, когда у всех Forticlient просто отключается от VPN случайным образом несколько раз в день. Есть доступ к интернету, только VPN отключается. Когда пытаемся переподключиться, Forticlient или выдает сообщение об ошибке, говорящее проверить настройки (хотя они только что работали), или подключается на несколько минут, затем снова отключается.
Обычно, чтобы решить проблему, мы перезагружаем модем от ISP, что решает проблему на несколько часов или иногда на весь день. Если не перезагружать модем, проблема сохраняется, и никто не может работать надежно.
Мы всегда обращаемся к нашему ISP, так как кажется, что проблема в модеме (так как перезагрузка модема, кажется, единственное решение, перезагрузка только межсетевого экрана не помогает). Обычно это процесс обмена информацией с ISP, потому что они делают несколько изменений в нашем модеме (например, обновление прошивки), и сообщают, что все в порядке с их стороны, но VPN всё равно отваливается.
В конечном итоге делают изменение, которое надолго решает проблему, однако через примерно 6 месяцев проблема появляется снова (мы сейчас находимся, кажется, в третьей или четвертой волне этой проблемы).
Интересует, кто-нибудь может дать дополнительную информацию, почему это происходит и есть ли что-то, что я могу сделать, чтобы решить проблему раз и навсегда.