FortiClient VPN : IPSec ne fonctionne pas sur Ubuntu 24.04 et 24.10

Je ne parviens pas à connecter mon ordinateur portable à un Fortinet via IPSec avec le VPN officiel FortiClient 7.4.0.1636.
J’ai créé le tunnel IPSec-Roadwarrior avec l’assistant. Sur le même appareil avec Windows 10, je peux me connecter au VPN avec la même configuration.
Le client Ubuntu (essayé sur deux appareils différents avec des versions différentes d’Ubuntu) se connecte puis se déconnecte automatiquement sans afficher de logs utiles.

EDIT:
- Dans la console, j’obtiens cette erreur : VpnHandler NON GÉRÉ {“isTrusted”:true}
- En lançant l’interface graphique avec sudo, ça bloque sur l’état “Connexion” donc je ne peux que cliquer sur “Déconnecter”

Je travaille actuellement sur un problème similaire. Win10 fonctionne, MacOS pas.

Essayez d’utiliser le groupe Diffie Hellman (DH) 14 pour la Phase 1&2.
Cela a résolu mon problème sur MacOS

Utiliser tcpdump sur votre interface réseau pourrait aider.

FortiClient VPN sur Linux supporte uniquement SSL VPN. IPSec ne fonctionne pas

J’avais beaucoup de difficultés pour me connecter avec FortiClient sur Ubuntu, mais j’ai réussi en utilisant le paquet vpnc en suivant une interaction de ce lien https://askubuntu.com/questions/1248538/how-to-install-and-set-up-forticlient-ipsec-vpn-in-ubuntu-20-04

J’ai installé les paquets suivants:

sudo apt-get install vpnc vpnc-scripts network-manager-vpnc network-manager-vpnc-gnome

Ensuite, j’ai utilisé l’interface de gnome pour ajouter une nouvelle VPN

Dans group name, j’ai mis 0 et dans group password, la PSK

Dans les propriétés avancées, j’ai rempli comme suit :

J’ai testé sur deux VPN différents et cela a fonctionné.

Merci beaucoup pour votre réponse!
Malheureusement, il n’est pas possible de définir des paramètres supplémentaires pour IPSec dans le client Linux

ubuntu-client.isakmp > 192.168.123.1.isakmp : isakmp 2.0 msgid 00000000 : parent_sa ikev2_init[I] :

ubuntu-client.isakmp > 192.168.123.1.isakmp : isakmp 2.0 msgid 00000000 : parent_sa ikev2_init[I] :

07:55:14.536245 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.123.1 tell ubuntu-client, length 28

07:55:14.536420 ARP, Ethernet (len 6), IPv4 (len 4), Reply 192.168.123.1 is-at 94:f3:92:51:46:d0 (oui Unknown), length 46

ubuntu-client.isakmp > 192.168.123.1.isakmp : isakmp 2.0 msgid 00000000 : parent_sa ikev2_init[I] :

ubuntu-client.isakmp > 192.168.123.1.isakmp : isakmp 2.0 msgid 00000000 : parent_sa ikev2_init[I] :

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xd26e), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273584447 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xce73), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273585466 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xca73), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273586490 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xc673), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273587514 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xc273), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273588538 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xbe73), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273589562 ecr 0,nop,wscale 7], length 0

ubuntu-client.57574 > 192.168.123.1.https : Flags [S], cksum 0x41fb (incorrect -> 0xb673), seq 2170562574, win 64240, options [mss 1460,sackOK,TS val 2273591610 ecr 0,nop,wscale 7], length 0

Merci pour la confirmation. Alors, cela semble vraiment cassé par conception.
Cela fonctionne-t-il avec une authentification 2FA pour les utilisateurs ?

Merci !
Mais qu’en est-il de l’authentification utilisateur 2FA ? Comment puis-je la configurer ?