Ciao.
Il membro dello staff di un nostro cliente, che possiede un Fortigate 60E con l’ultimo firmware 6.2, sta cercando di connettersi dal suo nuovo domicilio, che utilizza una connessione Starlink. Se usiamo la connessione Starlink, non riusciamo assolutamente a connetterci al Fortigate, ma se ci colleghiamo tramite tethering a una connessione Mobile 4G o simile, funziona bene, così come lo stesso metodo con credenziali da una connessione in fibra.
Grazie in anticipo per qualsiasi approfondimento su cosa possa star succedendo.
In realtà, si è rivelato totalmente scollegato da Starlink. Le schede di rete Realtek causano questo problema e il downgrade a una versione usata da qualcun altro per risolvere il problema ha fatto ripartire immediatamente la connessione.
Alcune volte mi chiedo come sia possibile.
Commenti:
- ironkopf suggerisce di seguire questa guida e postare l’output: Troubleshooting Tip: IPsec VPN tunnels - Fortinet Community;
- kona420 consiglia di provare IPv6 se possibile, poiché Cgnat su IPv4 può causando problemi.
- steinno fa notare che ricorda le guerre MTU dell’epoca.
- some_casual_admin chiede se si sta usando un indirizzo IPv4, e se Starlink usa solo IPv6 o NAT di livello carrier.
- toffer449 usa Starlink e consiglia di configurare la modalità aggressiva, salvare le impostazioni per la riconnessione e magari aggiungere un monitor di collegamento sul tunnel.
- nanonoise risponde semplicemente “Toast”.
- kknstoker afferma che Starlink non supporta IPSEC, citando una comunicazione ufficiale.
- Robuuust pensa che il problema possa essere un blocco delle porte IPSEC o NAT-T.
- un utente suggerisce di catturare i pacchetti sulla ricezione per verificare se il protocollo ESP è bloccato.
- retrogamer-999 spiega come configurare il Fortigate per le connessioni via dialup.
- altre risposte commentano le problematiche di MTU e di configurazione.
- networkn chiede una spiegazione più dettagliata.
- più tardi, conferma che il problema era una scheda di rete.