Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Problem beim Zugriff auf Self-Service über FortiClient VPN

https://forum.tranquil.it/viewtopic.php?t=4460

Seite 1 von 1

Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 19. November 2025 - 08:37 Uhr
von PA DEQUIDT
Guten Morgen,

Wir haben folgendes Problem mit Benutzern eines FortiClient-VPNs.

Der Zugriff auf das Self-Service-System über eine VPN-Verbindung liefert keine Ergebnisse, obwohl die Maschine über die Konsole erreichbar ist.
VPN_Error.png
VPN_Error.png (69,95 KB) 11506 Aufrufe
Wenn die SEL-Verbindung jedoch wiederhergestellt wird, ist der Zugriff in etwa der Hälfte der Fälle wiederhergestellt.

Hier ist eine Liste aller Maßnahmen, die wir bereits ergriffen haben:
  • Verkehrsprüfung = Es wird kein Datenverkehr blockiert, weder zum primären noch zum sekundären Repository auf den Ports 80 und 443.
    Der Agent wurde deinstalliert und anschließend neu installiert.
    Die WAPT-Dienste wurden gestoppt und neu gestartet.
Sollten Sie Ideen zur Lösungsfindung haben, wären diese herzlich willkommen. :D

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 19. November 2025 - 09:45 Uhr
von Sfonteneau
Versuchen Sie Folgendes in einer normalen Eingabeaufforderung:

Und führen Sie dies aus, während die VPN-Verbindung aktiv ist:

Code: Alle auswählen

C:\Windows\System32>wapt-get shell
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
Führen Sie get_allowed_domain_usergroups mehrmals aus, um zu sehen


Sie können auch Folgendes versuchen:

Code: Alle auswählen

C:\Windows\System32>wapt-get shell
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Um zu überprüfen, ob es immer noch den korrekten DC zurückgibt.

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 21. November 2025 - 14:46 Uhr
von PA DEQUIDT
Entschuldigung für die späte Antwort. Ich nutze Drittanbieterdienste, aber mein VPN funktioniert einwandfrei. :)

Hier ist die Rückgabe der Bestellungen:

Code: Alle auswählen

>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>>

Code: Alle auswählen

>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>>
Angesichts der Reaktion auf die Bestellung verstehe ich den Zufallsaspekt besser, nämlich dass der Selbstbedienungsservice etwa in der Hälfte der Fälle reagiert.

Glauben Sie, es handelt sich um ein Durchflussproblem oder um etwas ganz anderes?

Beste grüße,

Pierre-Alexis DEQUIDT

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 21. November 2025 - 15:11 Uhr
von Sfonteneau
Danke für das Feedback

Könnten Sie versuchen, das Timeout zu erhöhen?

Code: Alle auswählen

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 24. November 2025 - 09:33 Uhr
von PA DEQUIDT
Durch die erhöhte Zeitüberschreitung tritt in der Hälfte der Fälle ein Fehler auf, was der Zugänglichkeit des Selbstbedienungsbereichs entspricht.

Code: Alle auswählen

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Increase_Time_Out.png
Könnten die WAPT-Protokolle auf dem Client-Rechner uns mehr Aufschluss geben?

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 24. November 2025 - 11:35 Uhr
von Sfonteneau
Dies sollte mehrmals versucht werden, um Folgendes zu sehen:

Code: Alle auswählen

import pyldap
pyldap.cldap_get_ldap_controller('sii.fr')

Betreff: Problem beim Zugriff auf Self-Service über FortiClient VPN

Veröffentlicht: 2. Dez. 2025 - 14:47 Uhr
von PA DEQUIDT
Hallo,

anhand der bereitgestellten Befehle konnten wir feststellen, dass der Fehler durch wiederkehrende Anfragen an zwei unserer alten Domänencontroller verursacht wurde.

Nachdem die VMs außer Betrieb genommen wurden, war der Dienst wieder voll verfügbar.

Vielen Dank für Ihre Hilfe.

Pierre-Alexis DEQUIDT
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru