Tenia este problema olvidado, ese que me jodió el pasado dia de reyes y que se soluciono con un botonazo (o eso pensabamos todos), hoy ha vuelto a pasar. Voy a tratar de explicarme.
Un servidor de M$ (RDP) intentando pillar una licencia de su correspondiente servidor (de licencias).
El RDP sale a traves de un FG (7.2.7) que se conecta por una SDwan (VPN) hacia otro FG (7.2.5). Los logs muestran las conexiones DCE-RPC en los dos firewalls, conexiones aceptadas y … aparentemente sin problemas.
A veces, el servidor deja de obtener licencias, aunque se siguen viendo las conexiones.
De momento, cosas sueltas que he ido leyendo, y que no parecen servir para mucho.
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/936905/dce-rpc-session-helper-dcerpc
https://community.fortinet.com/t5/FortiGate/Technical-Tip-DCE-RPC-session-helper/ta-p/198374
La ultima vez que paso llamamos a uno del soporte y no fue capaz de decirnos nada, segun el … todo funcionaba bien.