Seit kurzem funktioniert eine FortClient IPSEC VPN Verbindung nicht mehr. Es werden Daten gesendet, aber es werden keine Daten empfangen (no incoming Traffic). SSL-VPN Verbindungen funktionieren ohne Probleme.

Ausgangslage

Es gibt auf einem PC mehrere VPN Verbindungen über FortiClient. Darunter IPsec-VPN und SSL-VPN Verbindungen. Die IPsec-VPN Verbindungen funktionieren seit einiger Zeit auf einem Windows 10 PC nicht mehr. Die Verbindungen werden auch noch auf anderen PCs verwendet, dort gibt es aber keine Probleme.

Das Ganze zeigt sich so, dass zwar eine Verbindung aufgebaut wird, und FortiClient VPN auch eine aktive Verbindung anzeigt, aber es keine Antworten gibt.

Was hat nichts gebracht?

Folgende Lösungswege haben leider nicht funktioniert …

• Kontrolle ob die neueste Version installiert ist (keine Updates waren Verfügbar)
• Deinstallieren und installieren von FortiClient VPN -> außer neuem Icon und neue Oberfläche leider keine Veränderung
• Reset vom TCP Stack  in Windows -> hat nur dazu geführt, dass der PC aus der Domain gefallen ist, siehe dazu auch
  Die Vertrauensstellung zwischen der Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

Lösung

Mit der IT-Abteilung konnte leider keine Lösung gefunden werden, trotz Logs, kontrolle der Routing Tabellen und mehrere Versuche. Deswegen ging die Recherche weiter im Internet. Das Problem tritt öfters auf, und es gibt anscheinend mehrere Auslöser und deshalb auch mehrere Lösungswege.

Auf alle Fälle bin ich über mehrere Einträge gestolpert, dass Windows Updates daran Schuld sein können. Nachdem ich das Problem recht gut eingrenzen konnte, habe ich begonnen die Updates der letzten 2 Wochen zu deinstallieren.

In Frage kamen die Updates

• 2024-05 Kumulatives Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5037849)
• 2024-05 Kumulatives Update für .Net Framework 3.5,4.8,4.8.1 für Windows 10 Version 22H2 für X64 (KB5038285)

And the winner is … das Update, dass die Probleme verursacht hat war KB5037849. Nachdem es deinstalliert wurde, funktionierte die Verbindung wieder ohne Probleme. Nachdem es ein optionales Update ist, war es auf den anderen PCs nicht installiert, und deswegen hatte diese keine Probleme mit FortiClient – IPsec Verbindungen.

Quellen

• Fortinet.com – Forticlient IPSec VPN Tunnel established however 0KB received(rcvdbyte=N/A)
  https://community.fortinet.com/t5/Support-Forum/Forticlient-IPSec-VPN-Tunnel-established-however-0KB-received/m-p/62847
• Fortinet.com – Forticlient VPN Windows 11 – connection established but no data being received
  https://community.fortinet.com/t5/Support-Forum/Forticlient-VPN-Windows-11-connection-established-but-no-data/m-p/246964/thread-id/207775
• Windows Update deinstallieren
  https://support.atera.com/hc/en-us/articles/360020477680-Uninstall-Windows-10-updates

 

Alle Angaben ohne Gewähr!