| Descripción: | Este artículo describe que no es posible recibir la dirección IP del túnel VPN (-30) a pesar de que el conjunto de direcciones IP está libre. |
| Alcance | FortiGate, SSL-VPN. |
| Solución | A veces, es difícil conectarse a SSLVPN y aparece un error de ‘No se puede recibir la dirección IP del túnel VPN (-30)’. Es posible comprobar si se ha agotado el pool de IP de SSL-VPN comprobando la lista de usuarios de SSL-VPN con el siguiente comando: # get monitor vpn ssl
Habilite la depuración de SSLVPN y solicite al usuario que se conecte a SSL-VPN: # diag deb app sslvpn -1 Es posible encontrar que no hay ningún usuario conectado a SSL-VPN y se muestra el siguiente error en el registro de depuración: ssvpn_reserve_dynip:1103 no se pudo obtener la IP dinámica
Para resolver eso, proceda a reiniciar el servicio SSL-VPN con el siguiente comando: fnsysctl killall sslvpnd El usuario debe poder conectarse a SSL-VPN y obtener una IP con éxito. |
¿Te ha resultado útil??
1 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
Gracias, me sirvió de mucho el comando.