Es begann alles vor zwei Tagen und ich kann immer noch keine mögliche Ursache für dieses Problem finden.
Wenn ich das VPN vomFortiClientDie Verbindung zu meinem Endpunkt scheint problemlos herzustellen, aber meine Anwendung, die auf die Kontaktaufnahme mit einigen Remote-Servern über das VPN angewiesen ist, kann keine Verbindung zu einem dieser Remote-Server herstellen.
Die Benutzeroberfläche zeigt mein VPN als verbunden an und es werden einige minimale Bytes vom Endpunkt übertragen und empfangen.
Ich habe auch einen Laptop, um meine Anwendung zu testen, und natürlich gibt es dort überhaupt keine Probleme und der Laptop funktioniert wie erwartet. (Dasselbe Netzwerk, aber über WLAN). Ich bin also zu dem Schluss gekommen, dass das Problem an der Verbindung liegt, die auf meinem Hauptarbeits-PC hergestellt wurde.
Ich habe das Protokoll vom Client extrahiert und tatsächlich kann ich in den PC-Protokollen eine problematische Zeile sehen, die mich über ein Problem beim Finden deslocal_gwy-Schnittstellewährend die gleiche Zeile in den Protokollen des Laptops nicht vorhanden ist.
Wenn ich versuche, eintracertFür die von meiner Anwendung verwendeten Remote-Server scheint es so, dass Tracert statt über VPN versucht, die Remote-IP direkt über den Router aufzulösen, der in meinem lokalen Netzwerk als Haupt-Gateway verwendet wird.
Der Vollständigkeit halber füge ich hier unten die relevanten Protokollzeilen des FortiClients mit nur minimalen Änderungen hinzu, um sie lesbarer zu machen.
07.06.2018 15.16.46Informationen VPN FortiSslvpn: 3624: fortissl_connect: Gerät=ftvnic 07.06.2018 15.16.46Informationen VPN FortiSslvpn: 17572: PreferDtlsTunnel=0
07.06.2018 15.16.50Hinweis VPN Datum = 07.06.2018 Uhrzeit = 15:16:49 Logver = 1
Typ = Verkehr Level = Hinweis Sitzungs-ID = 77701204 Hostname = XXX-001
PC-Domäne = UID = 35E71F414B094256872204C743FC00EC Gerät = FCT8001384981323
fgtserial = N/A emsserial = N/A Regip = N/A Srcname = SSL-VPN Srcprodukt = N/A
Srcip = XXX.XXX.XXX.XXX Srcport = N/A Richtung = Ausgehend
Dstip = XXXXXX.XXXXXX.XXX Remotename = N/A Dstport = 10443 Benutzer = XXXXXXXX
Proto = 6 RCVD-Byte = 12884901916 Gesendetbyte = 4294969553 utmaction=Passthrough
utmevent=VPN Bedrohung=Verbindung vd=Nicht zutreffend fctver=5.6.6.1167
os=„Microsoft Windows 10 Professional Edition, 64-Bit (Build 17134)“ usingpolicy=„“
service= URL=Nicht zutreffend userinitiated=0 Browsetime=Nicht zutreffend
07.06.2018 15.16.50Informationen VPN id=96600 user=Benutzer msg="SSLVPN-
Tunnelstatus" vpnstate=verbunden vpntunnel=MyVPN vpntype=ssl
07.06.2018 15.16.56Fehler VPN FortiSslvpn: 17868: Fehler beim Suchen der Schnittstelle für local_gwy 0164c80a
Hat jemand dieses Problem schon einmal erlebt? Es scheint, dass es überhaupt keine Informationen zu diesem bestimmten Fehler gibt, wenn man nach der genauen Fehlermeldung oder nur nach dem Schlüsselwort sucht.local_gwy
Antwort1
Nun, nach einem weiteren Tag voller frustrierender Versuche und Neuversuche glaube ich, den Schuldigen gefunden zu haben.
Ich habe auch dieOpenVPNauf demselben Arbeits-PC installiert. Dieses Tool macht dasselbe wie FortiClient und hätte natürlich der erste Verdächtige bei meiner Suche sein sollen. Ich habe diesen Dienst jedoch immer deaktiviert gelassen und ihn nur bei Bedarf gestartet, sodass ich ihn als Ursache des Problems völlig ausgeschlossen habe.
Nun, das ist anscheinend nicht genug. Ich habe angefangenAutorunsum die verschiedenen Software-Programme zu entdecken, die auf meinem PC laufen, und fand heraus, dass OpenVPN nicht nur den Client-Dienst (genanntCAPIWS.EXEund es wurde wie erwartet gestoppt), sondern auch eine Serverseite (?)OPENVPNSRV.EXEund andere kleinere ausführbare Dateien als Dienste.
Schließlich zeigt mir AUTORUNS auch, dass es zwei zu OpenVPN gehörende Treiber gibt, dieTAP0901.SYSUndTAPOAS.SYS.
Mit Autoruns habe ich alle diese Software deaktiviert und schließlich die Zeile mit der FehlermeldungFehlersuche-Schnittstelle für local_gwyverschwunden und meine App funktionierte wieder.
Die Moral der Geschichte: Es ist besser, nicht zwei VPN-Softwares gleichzeitig installiert zu haben.