D5 / Fortinet NOC Bootcamp

IPsec / SSL VPN troubleshooting

Цель: разложить VPN проблему по фазам и симптомам, собрать правильные данные для эскалации.

Цели

  • Понимать common failures: proposals, PSK/cert, routes, NAT-T, split tunnel, DNS.
  • Отделять tunnel down от routing/selectors issue.
  • Давать чёткий escalation packet.

Allowed tools

  • sample VPN logs
  • phase1/phase2 checklist
  • routes and allowed subnets
  • tcpdump/packet counters if available

Scenario / symptom

Site-to-site VPN down после изменения у партнёра. Пользователи видят timeout к remote subnet, но интернет работает.

Hands-on task

  1. Определить scope: all users, one subnet, one app.
  2. Проверить tunnel status и последние log reasons.
  3. Проверить proposals/auth/certs/PSK как гипотезы.
  4. Проверить routes, selectors, NAT exemption.
  5. Написать escalation packet: facts + what changed + timestamps.

Mock questions