SSLVPN路由表项丢失?

今天晚上发现SSLVPN连上以后除了网关什么都连不上了。
检查发现指向 ssl.root 的路由项不见了。

{{{
FGT_Winterless # get router info kernel 14

FGT_Winterless #
}}}

但是在另一台同样配置的机器上这个表项是存在的:

{{{
FGT_Lugu # get router info kernel 14
tab=254 vf=0 scope=0 type=1 proto=14 prio=10 0.0.0.0/0.0.0.0/0->172.16.255.0/24 pref=0.0.0.0 gwy=0.0.0.0 dev=181(ssl.root)

FGT_Lugu #
}}}

有问题的设备在手动添加了路由后恢复正常工作:

{{{

FGT_Winterless # get router info kernel 11

tab=254 vf=0 scope=0 type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->192.168.255.0/24 pref=0.0.0.0 gwy=0.0.0.0 dev=181(ssl.root)
}}}

之前的配置改动是添加了两个IPSec隧道,并且用OSPF做了路由,没有涉及sslvpn的操作。
是否是软件bug?

PS: {{{
FGT_Winterless # get syste status
Version: FortiGate-240D v5.2.0,build0589,140613 (GA)
Virus-DB: 22.00722(2014-08-30 08:24)
Extended DB: 22.00605(2014-08-05 08:20)
IPS-DB: 5.00540(2014-08-28 02:41)
IPS-ETDB: 0.00000(2001-01-01 00:00)
Serial-Number: *********
Botnet DB: 1.00718(2014-08-15 10:20)
BIOS version: 04000006
System Part-Number: P13081-01
Log hard disk: Available
Internal Switch mode: interface
Hostname: FGT_Winterless
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Branch point: 589
Release Version Information: GA
FortiOS x86-64: Yes
System time: Wed Sep 3 21:29:19 2014
}}}
已邀请:

滕寄坤 - 曾经的飞塔代理工程师

赞同来自:

您的 意思 是说 ssl.root 那条 路由莫名其妙丢了么???

个人认为不太可能。

bearice

赞同来自:

现象的确是这样,原因还不知道。
现在如果我吧手动添加的静态路由去掉,SSLVPN仍然会中断。并且kernel的路由表里没有相关路由。

蒋晓 - Fortinet西南区SE

赞同来自:

建议在v5.2.1发布以后升级再观察下,发布时间由于连续推迟了几次,所以现在我也说不准,按最新计划是说最晚9月5号,目前看估计还会晚些

要回复问题请先登录注册