Evden Çalışmada VPN Sorunları
Evden çalışma modelinde en sık kullandığımız uygulamalardan biri FortiClient VPN . Checkpoint VPN, Anyconnect VPN ve Pulse’de sık kullanılan VPN uygulamaları arasında elbette fakat bu yazıda Forti Client uygulamasının hata kodları ve hata karşısında neler yapılabileceği üzerinde duracağız.
Forti Client uygulamasını kullanmak çok basittir, şirketiniz size bir Vpn server adres ve port bilgisi verir, bu server adres ve port bilgisini girdikten sonra şirketinizin sizin için oluşturduğu domain hesabınızı ve şifrenizi girmeniz gerekir.
Şifrenizi girdikten sonra şirketinizin tercihine göre doğrulama kodu gönderilebilir. Bu kod genelde tanımlı telefon numarasına SMS olarak gönderilmektedi. Bazı işletmelerde doğrulama kodu arama yöntemiyle de iletilebilir ama çok sık kullanılmaz.
Şifrenizi ve doğrulama kodunu girdiğinizde VPN bağlantısı yapabiliyor olmanız gerekir, fakat bazı durumlarda bağlantı kurulamaz. Bu hatalara birlikte göz atalım.
SMS Doğrulama Kodu, Token Gelmemesi
Forti Client’te SMS doğrulama kodunun gelmemesi bir hata olmayabilir, şirketin BT yetkilisi SMS servisini kontrol ederek telefon numaranızın doğruluğunu ve VPN servisinin token üretip üretmediğini kontrol etmelidir. Çok nadir olsa da SMS gelmeme sorunu telefon kaynaklı da olabilir. VPN bağlantısı yapan sizseniz bu durum karşısında yapılabilecek iki işlem vardır, telefonunuzu bir defa yeniden başlatmak, düzelmiyorsa şirket ilgilisine bilgi vermek.
The server you want to connect to requests identification, please chose a certificate and try again (-5)
Hatanın Türkçe’si şöyledir ; Bağlanmak istediğiniz sunucu kimlik istiyor, lütfen bir sertifika seçin ve tekrar deneyin (-5) . Bu hata VPN servisinin sertifikaları doğrulayabilmek içi gerekli güvenlik ayarlarının yapılmadığını gösterir. Hatadan kurtulmak için internet explorer’i açın, ayarlar, internet seçenekleri bölümünden gelişmiş sekmesine gelin, listede TLS 1.0 , TLS 1.1 , TLS 1.2 seçeneklerini işaretleyin ve uygula , tamam diyip internet exploreri kapatın, Forti Client uygulamasını yeniden başlatın ve tekrar giriş yapmayı deneyin.
Failed to establish the VPN connection. This may be caused by a mismatch in the TLS version. Please check the TLS version settings in the Advanced of the Internet Options. (-5029)
Bu hata da TLS ayarları ile ilgilidir, TLS (Tranport Layer Security, Türkçe: (Taşıma Katmanı Güvenliği) iletişim uygulamaları üzerindeki verileri şifreleyerek güvenli bir şekilde bağlantı kurulmasını sağlayan bir güvenlik protokolüdür. Bu hatada da güvenlik uyuşmazlığı nedeni ile FortiClient VPN programı hata verip bağlantı sağlamıyor. İnternet explorer / internet seçenekleri / gelişmiş altında uygun TLS ler seçilerek sorun giderilebilir.
VPN Bağlantısının %98 de Kalması “Error code -20199”
Bu hata Forti Client ile ilgili olmayabilir, Windows işletim sisteminin WAN miniport sürücüsü ile doğrudan ilgili olan hata için WAN miniport onarım aracını , ardından da WAN miniport installer aracını kurabilirsiniz. İşlem tamamlandığında sorun giderilmiş olacaktır. Sorunun devam etmesi duurmunda FortiClient’i kalıdırp tekrar kurmak veya daha güncel dürümünü kurmak gerekebilir.
Yapılacak İşlemler;
– WAN miniport onarım aracını yükleyin
– Bilgisayarınızı yeniden başlatın
– WAN miniport installer aracını yükleyin ve çalıştırın
– Bilgisayarı yeniden başlatın ve VPN erişimini test edin.
– Düzelmezse FortiClient’i kaldırıp tekrar kurun.
Please install windows patch KB30339 before installing forticlient vpn
Bu aslında bir hata değil uyarıdır. Bilgisayarınızın Windows Güvenlik güncelleştirmelerinin eksik olması durumunda FortiClient ihtiyaç duyduğu güvenlik gücenlleştirmesinin numarasını da belirtir. Hatanın Türkçe’si “lütfen forticlient vpn’yi kurmadan önce windows yama kb 30339’u kurun” dur, Yapmanız gereken işlem de tam olarak budur. Windows güvenlik güncelleştirmesini yaptıktan sonra FortiClient i kaldırıp tekrar kurarsanız sorunsuz VPN yapabilirsiniz.
Unable to establish the vpn connection. the vpn server may be unreachable (-20199)
Bu hata FortiClient’in uygulama veya işletim sisttemi kaynaklı bir sebepten dolayı düzgün çalışmaması sebebiyle ortaya çıkmaktadır. Bu hata için OS veya uygulamada harici işlemler yapılsa da FortiCilent bu müdahaleyi uygun bulmamaktadır. Sağlıklı ve güvenli bağlantı için denetim masası / programlar altında FortiClient’i bulun ve üzerine tıklayın, Kaldır – Onar seçeneklerindne Onar’ı seçin ve tekrar deneyin. Sorunun devam etmesi durumunda FortiClient’i kaldırıp güncel sürümünü kurun, bu işlemlerden önce Windows güvenlik güncellemelerini aldığınızı kontrol etmelisiniz, ayrıca İnternet Explorer , ayarlar, internet seçenekleri, güvenlik altından interneti seçip güvenlik düzeyini en alta çekmelisiniz.
Unable to establish the VPN connection. The VPN server may be unreachable
Bu hata genellikle, güvenlik duvarının VPN sunucusu IP adresine yönelik her türlü trafiği engellemesinden veya FortiClient uygulamasının ana bilgisayardaki veya ağdaki güvenlik duvarı tarafından engellenmesinden veya hataları VPN sunucusunun IP adresine yönlendirmekten kaynaklanır ve bağlantı %10 da kalır. Sorun genellikle istemci tarafında ana bilgisayar veya ağ güvenlik duvarı kurallarını ayarlayarak çözülebilir, bu işlemi şirketinizin BT uzmanı yapacaktır. Bilgisayar kendinize ait ise kullandığınız virüs koruyucu uygulamasını devre dışı bırakarak deneyebilirsiniz. Bazı durumlarda cihazın basit bir şekilde yeniden başlatılması sorunu çözebilir . Devam etmesi durumunda, internet ayarlarından Ipv6 kontrol edilmeli seçiliyse seçim kaldırılmalı FortiClient kaldırılarak yeniden kurulmalıdır. Tüm müdahalelere rağmen sorunun düzelmemesi durumunda bilgisayarınızı şirket networküne kablolu bağlayarak şirketinizin güvenlik protokollerini çekmeniz gerekebilir.
Unable to establish the VPN connection. The VPN server may be unreachable (-12)
Bu hatanın yaşanmasının en sık sebebi kullanıcı adı veya parola nın doğrulanamamasıdır. LDAP Sunucuda kimliğiniz doğrulanamadığı için bu hata çevrilir. Kullanıcı hesabınızı ve şifresini doğru girdiğinizden emin olmalısınız, üç defa üst üste yanlış girmeniz durumunda 20 dakika bekleyip deneyebilirsiniz. Hesabınız Active Directory tarafta bloke edildiyse 20 dakika bekleseniz bile aynı hatayı almaya devam edersiniz. Bu durumda şirket BT uzmanı ile irtibata geçerek hesabınızın bokesinin kaldırılmasını isteyebilir, şirket prosedürlerine uyarak kendinize yeni bir şifre belirleyebilirsiniz.
Bu hatanın oluşmasının diğer önemli sebeplerinden biri ise özel karakter kullanımıdır, edindiğiniz şifrede ü,ğ,ç,ş,İ,ı ve LDAP server tarafta onaylanmamış diğer özel sembollerin kullanılmış olması bu hatayı almanıza sebep olur. Şifre blokajının kaldırılması yeterli olmadıysa şirket LDAP server protokollerine uygun yeni bir şifre belirleyerek sorunsuz bağlantı yapabilirsiniz.
Unable to establish the VPN connection. The VPN server may be unreachable (-14)
Bu hatanın tek bir sebebi vardır. Kullanıcı adı veya parola yanlış giriliyordur, bilgilerinizin doğru olduğundan emin olmalısınız. LDAP server ile doğrulamak için şirketinizin BT uzmanı ile irtibata geçmeniz gerekebilir. Bu hatada VPN bağlantısı %80 de kalır ve -14 hatası çevrilir.
Unable to establish the VPN connection. The VPN server may be unreachable (-8)
Bu hatanın sebebi şifre değiştirme süreniz ile ilgilidir, şirketiniz AD de şifrenizi değiştirme süresini belirtmiştir, o süre dolduğu halde hala şifrenizi değiştirmediyseniz bu hata ile karşılaşırsınız. Şifrenizi şirketinizin belirlediği protokollere uygun bir şekilde değiştirip tekrar deneyebilirsiniz. Şifrenizin eşitlenmesi 15 -20 dakika kadar zaman alabilir.
Permission Denied (-455)
Bu hatayı alıyorsanız şirketiniz VPN yetkinizi iptal etmiş demektir. VPN yetkinizi veya VPN için tanımlattığınız statik IP bilgilerini kontrol ettirmeniz gerekmektedir.
FortiClient Hata Kod Anlamları;
-5 : TLS ayarları
-8 : Şifre süresinin dolması
-12: Şifrenin doğrulanamaması , özel karakter kullanımı, hesap bloke
-14: Kullanıcı adı veya şifrenin yanlış girilmesi
-455 : VPN Yetki sorunu
-20199 : FortiClient Uygulama Problemi
-5029 : Uygun TLS versiyonunun seçilmemiş olması
– KB30339 : Windows güncelleme paketi eksikliği
-%98 : WAN miniport sürücü sorunu
-%10 : FW, Virüs koruyucu engelleme sorunları
-Token gelmeme : SMS servisi veya telefon sms hizmet sorunu.