Cómo solucionar la falla de conectividad de FortiClient SSL VPN al usar un hotspot de iPhone

El artículo aborda un problema común que afecta a los usuarios de FortiGate, específicamente aquellos que utilizan conexiones VPN SSL a través de un punto de acceso Hotspot en el iPhone. Este problema es relevante porque puede interrumpir el trabajo remoto y la conectividad segura. A continuación, se describirán los pasos para identificar y solucionar este problema, asegurando que su configuración funcione correctamente.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El problema más frecuente que se presenta es que la conexión VPN SSL no funciona adecuadamente al utilizar un Hotspot de iPhone. Esto puede deberse a valores incorrectos en la configuración de la Unidad de Transferencia Máxima (MTU) del adaptador de red inalámbrico. Ajustar esta configuración puede mejorar significativamente la conectividad.

Alcance

Este artículo es aplicable a dispositivos que operan bajo FortiOS y aborda específicamente los problemas relacionados con la configuración de la MTU en adaptadores de red inalámbricos en sistemas operativos Windows.

Diagnóstico paso a paso

A continuación, se presentan las etapas para diagnosticar el problema y ajustar la configuración de MTU:

Paso 1

Verifique el valor actual configurado para el adaptador Wi-Fi desde la terminal de comandos de Windows ejecutando el siguiente comando:

netsh interface ipv4 show subinterface

Este comando le mostrará la configuración actual de los adaptadores de red. Busque la línea correspondiente al adaptador Wi-Fi, donde se mostrará el valor de MTU en la primera columna, como se muestra a continuación:

MTU MediaSense State Bytes In Bytes Out Interface
---------- --------------- ------------ ------------ -------------
1500 1 33631981 24199045 Wi-Fi<--------  wifi adapter

Paso 2

Realice pruebas con diferentes valores de MTU (por ejemplo, 1200, 1300, 1350, 1400, etc.) hasta que se observe un fallo en el ping con el valor más alto mientras está conectado al Hotspot móvil.

ping 8.8.8.8 -f -l 1300

Comience con 1300 y aumente el valor de MTU en incrementos de 50.

Paso 3

Una vez que el ping sea exitoso con el valor máximo de MTU, configure ese valor en la tarjeta de red inalámbrica física en la máquina Windows desde la terminal de comandos. Es necesario ejecutar el símbolo del sistema como usuario administrador.

netsh interface ipv4 set interface "Wi-Fi" mtu=1400

Este comando ajustará el tamaño de MTU a 1400.

Paso 4

Intente conectarse a la VPN SSL usando FortiClient para verificar si todo funciona como se esperaba.

Solución recomendada

Ajustar el valor de MTU a un nivel adecuado (por ejemplo, 1400) es esencial para garantizar que la conexión VPN SSL funcione correctamente al usar un Hotspot de iPhone. Realizar estas configuraciones puede mejorar significativamente la experiencia del usuario al permitir conexiones más sostenibles y estables.

Comandos CLI utilizados

Los siguientes comandos fueron utilizados en el proceso de diagnóstico y solución:

netsh interface ipv4 show subinterface – Muestra la configuración actual de los adaptadores de red.
ping 8.8.8.8 -f -l [valor] – Prueba la conectividad a Internet con diferentes valores de MTU.
netsh interface ipv4 set interface "Wi-Fi" mtu=[valor] – Ajusta el tamaño de MTU del adaptador Wi-Fi.

Buenas prácticas y recomendaciones

Se recomienda mantener un registro de los cambios realizados en la configuración de MTU. Además, siempre es mejor realizar pruebas de conectividad después de realizar ajustes para verificar que no haya problemas adicionales. Si sigue teniendo problemas, considere revisar la configuración de su Firewall FortiGate o ponerse en contacto con el soporte técnico de Fortinet.

Notas adicionales

Es importante recordar que el valor de MTU puede variar dependiendo de la red y el tipo de conexión. Por lo tanto, es fundamental realizar pruebas para encontrar el valor óptimo para su entorno específico.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver el problema de SNMPv3 con nombres de host diferentes en miembros de un clúster HA de Fortinet
Este artículo aborda un problema común en la configuración de clústeres de alta disponibilidad (HA) en FortiGate, específicamente la verificación de los diferentes nombres de host de los miembros del clúster. La correcta configuración y supervisión de estos nombres es crucial para garantizar la estabilidad y la resiliencia de la red. A través de este Leer
Cómo solucionar problemas al crear una VM de FortiGate en MacOS
En este artículo, abordamos el proceso de implementación de FortiGate en un sistema MacOS, utilizando imágenes de máquina virtual ARM. Este tema es importante porque garantizar un despliegue correcto de FortiGate asegura una protección eficaz de la red y optimiza el rendimiento. A continuación, se detallarán los pasos necesarios para llevar a cabo esta configuración Leer
Cómo resolver problemas de conectividad entre FortiGate y FortiAnalyzer: Error ‘Falló la resolución del nombre – No se pudo obtener el estado de FAZ’
El presente artículo aborda un problema crítico relacionado con la conectividad entre FortiGate y FortiAnalyzer. El error ‘Failed to get FortiAnalyzer’s status. Hostname resolution failed’ puede afectar la capacidad de la organización para monitorear y analizar eficazmente su seguridad de red. A través de este artículo, se proporcionarán soluciones y recomendaciones para resolver este error, Leer
Cómo solucionar el error de ruta redundante no instalada en la tabla de enrutamiento con eBGP en Fortinet
En este artículo se abordará un problema común en FortiGate relacionado con la instalación de rutas por defecto o redundantes aprendidas a través de eBGP. Este asunto es importante, ya que la configuración incorrecta puede afectar la conectividad y el rendimiento de la red. A continuación, se proporcionará un diagnóstico paso a paso para identificar Leer
Consejo técnico: personalice el campo de registro en la GUI
Descripción: El artículo describe cómo agregar o eliminar el campo de registro que desea ver desde la GUI. Alcance FortiGate. Solución Vaya a Log & Report -> Forward Traffic ‘, mueva el puntero del mouse a la columna ‘Data/Time’ y aparecerá el botón de configuración ‘Configure Table’ como se muestra en la siguiente captura de Leer