Easy routing workaround for Linux Fortinet SSL client

Giorgio Zarrelli il giovedì, 4 Dicembre, 2014

So you have your Fortinet Linux SSL VPN client, you setup your credential, fire up the connection, it connects, then you do not have access to any of your machines on your private vpn.

Schermata del 2014-12-04 09:49:21

Nasty.

You can see sent and received byte numbers flipping on the forticlient window, but you go nowhere.

Errrr!!! Routing problems.

Go either in your 64bit or 32bit client directory and edit

sysconfig.linux.sh

Look for the following line:

addr=`ip addr show $ifn | grep "inet" | tr '/' ' ' | awk '{ print $2 }'`

and change it to:

addr=`ip addr show $ifn | grep -m 1 "inet" | tr '/' ' ' | awk '{ print $2 }'`

That’s it. It’s a simple matching problem.

As you can see in :

forticlientsslvpn.log

It fails to grep the IP address for the ppp0 interface and so, it fails to create a new route towards your private network.

Easy and nasty.

IPv6 sta prendendo piede

Zarrelli il martedì, 27 Ottobre, 2009

Subject: IPv6 sta prendendo piede
From: Marco Sommani <[log in to unmask]>
Reply-To: Forum per elaborare i temi di interesse della comunita' Internet italiana (a cura di ISOC Italia)" <[log in to unmask]>
Date: Sat, 5 Sep 2009 15:46:49 +0200
Content-Type: text/plain
Parts/Attachments:
Parts/Attachments text/plain (23 lines) 
Dalla sera di venerdì 4 settembre (ieri) sull'accesso GARR del CNR di Pisa
il traffico IPv6 supera quello IPv4 (circa 20 Mbps contro circa 15 Mbps). Di
chi è il merito? Di BitTorrent, per il quale facciamo il rate limit in IPv4
ma non in IPv6.

Quasi tutti i partner esterni delle nostre comunicazioni BitTorrent attive
sono indirizzi Teredo (prefisso 2001:0000::/32). Ciò significa che si tratta
per lo più di PC collegati nativamente in IPv4 che, grazie alla tecnologia
Teredo, sono in grado di aprire automaticamente tunnel IPv6 su IPv4, anche
ad insaputa del proprietario. Sui sistemi Windows l'apertura automatica dei
tunnel Teredo è stata introdotta con Windows Vista; prima (per esempio con
Windows XP) occorreva qualche comando manuale per abilitare la funzionalità.

-- 
Marco Sommani
Consiglio Nazionale delle Ricerche
Istituto di Informatica e Telematica
Via Giuseppe Moruzzi 1
56124 Pisa - Italia
work: +390503152127 (PSTN and nrenum.net)
mobile: +393487981019 (PSTN and e164.org)
fax: +390503153273
mailto:[log in to unmask]

Messaggio | Via Marco d'Itri

Twitter Suffers Minor Period Of Uptime

Zarrelli il sabato, 7 Giugno, 2008

Twitter suffered a minor period of uptime last night between database failures. Everything seems back to normal now. Perhaps somebody returned that lost database to them.

Please, Twitter, I beg you. Bring Blaine back.

Eh, beh…

[Via TechCrunch]