Anasayfa » Forum

Pfsense Ipsec (ping...
 

Pfsense Ipsec (ping) problemi  

  RSS
Tayfun Celik
(@TayfunCelik)
Yeni Üye

Merhabalar,

Şubelerimizden bir tanesine Pfsense'in 2.4.4 versiyonunu kurdum. Merkez binamızda da 2.2.6 versiyonu var. Vpn menüsünden Ipsec oluşturdum. Şubeden merkezde yer alan modeme ve serverlara sorunsuz erişebiliyorum. Fakat merkezden bu şubeye ping atamıyorum. Şubeye erişemediğim için Ip santralimiz çalışmıyor. Neden kaynaklanıyor olabilir?

Teşekkürler,

 

Alıntı
Gönderildi : 04/12/2018 20:21
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

 

Selamlar ;

 

Merkez ve şubede internet  bağlantısı  olarak ne  kullanıyorsunuz? Dsl  hat  kullanıyorsanız  dsl  modemleriniz  bridge  mode  olarak mı çalışıyor  yoksa  Routing  mode olarak mı ?

Pfsense üzerindeki policy'leri nasıl ayarladınız.

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 04/12/2018 20:28
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

2 lokasyonda bulunan pfsense'ler üzerinde iligli interfaceler için gerekli izinleri verdiniz mi ?

kurallar aktif ise, trace çıktınızı paylaşın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/12/2018 03:24
Tayfun Celik
(@TayfunCelik)
Yeni Üye

Merhaba,

Merkezde Metro Ethernet kullanıyoruz. Sorun yaşadığımız şubede Vdsl var. Modemi bridge moda alıp konfigüre ettim. Bu şubede Zyxell modemi bridge moda almadan Vpn'i aktif etmiştim. Fakat sürekli Ip telefonlar çalışmıyordu. Santralcimiz Zyxell modemlerde bu tarz sorunlar olabiliyor dedi. Bu yüzden Pfsense kurdum. 

Şube: 192.168.8.0 Network Id

Merkez: 192.168.5.0 Network Id

Şube'den tracert komutunu kullandığımda;

C:\Documents and Settings\pc>tracert 192.168.5.254

En çok 30 atlamanın üstünde 192.168.5.254'e giden yolu izlemek

1 <1 ms <1 ms <1 ms 192.168.8.254
2 8 ms 8 ms 8 ms 192.168.5.254

İzleme tamamlandı.

 

Merkez'den tracert komutunu kullandığımda;

C:\Users\dell>tracert 192.168.8.254

Tracing route to 192.168.8.254 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.5.254
2 * * * Request timed out.
10* * * Request timed out.
20* * * Request timed out.
30* * * Request timed out.

Trace complete.

Merkez'den tracert komutunu kullandığımda; (Şube Dış Ip)

C:\Users\dell>tracert 85.105.178.198

Tracing route to 85.x.x.x .static.ttnet.com.tr [85.x.x.x]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.5.254
2 1 ms 1 ms <1 ms host-82-x-x-x.reverse.superonline.net [82.x.x.x]
3 3 ms 2 ms 3 ms 10.40.145.154
4 1 ms 1 ms 1 ms 10.40.141.18
5 2 ms 2 ms 2 ms 10.40.141.17
6 3 ms 10 ms 6 ms 10.38.210.61
7 3 ms 3 ms 4 ms 34-acibadem-t3-6---34-acibadem-xrs-t2-2.statik.turktelekom.com.tr [195.175.171.162]
8 3 ms 2 ms 3 ms 93.155.0.131
9 * * * Request timed out.
10 * * * Request timed out.
20 * * * Request timed out.
30 * * * Request timed out.

Trace complete.

Şubede yapılanlar,

    Firewall NAT Port Forward                
interface Protocol Source Address Source Port Dest.Address Dest.Ports Nat Ip Nat Ports Description
WAN TCP Merkez Dış Ip 666 Wan Address 666 192.168.x.250 666 Santral Tcp port
WAN UDP Merkez Dış Ip Sant.Port Aliases tanımlı Wan Address Sant.Port Aliases tanımlı 192.168.x.250 667 Santral Tcp port
WAN TCP Merkez Dış Ip 3389 Wan Address 3389 192.168.x.20 3389 Santral Tcp port
    Firewall Rules WAN              
Protocol  Source  Port  Destination  Port  Gateway  Queue  Schedule  Description 
IPv4 UDP  Santral_Erisim  Santral_Port  santral_ip  Santral_Port  none     NAT 
IPv4 TCP  82.x.x.x 3389 (MS RDP)  192.168.8.28  3389 (MS RDP)  none     NAT Hp Notebook erisim 
IPv4 TCP  82.x.x.x 666 192.168.8.250  666 none     NAT SantralTCP 
Santral_Erişim, Santral Port ve Santral_Ip  Aliases olarak tanımlı.        

 

Ipsec            
IKE Remote Gateway  Mode  P1 Protocol  P1 Transforms  P1 DH-Group  P1 Description 
V1  WAN 82.x.x.x main  3DES  MD5  2 (1024 bit)  MerkezVPN 
Lifetime: 3600   Enable DPD seçili  Delay:10  Max.Failures:5      
             
Mode  Local Subnet  Remote Subnet  P2 Protocol  P2 Transforms  P2 Auth Methods  P2 actions
tunnel   LAN  192.168.5.0/24   ESP   3DES   MD5   
             
PFSkey: Off Lifetime :3600          

 

Detaylı anlatmaya çalıştım. Merkez tarafında daha önceden bu Vpn çalıştığı için herhangi bir değişiklik yapmadım. 

 

Teşekkürler,

 

 

CevapAlıntı
Gönderildi : 05/12/2018 12:32
Tayfun Celik
(@TayfunCelik)
Yeni Üye

Sorunu hallettim. 

https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense-   bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım. 

 

CevapAlıntı
Gönderildi : 06/12/2018 14:27
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

[quote user="Tayfun Celik"]

Sorunu hallettim. 

https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense-   bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım.  [/quote]

hayırlı olsun,geri bildirim için teşekkürler.

muhtemelen sorununuzun sebebi, rules/ipsec int. tarafında ilgili erişim kurallının olmamasıydı.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/12/2018 03:19
Tayfun Celik
(@TayfunCelik)
Yeni Üye

Sağolun. Ben teşekkür ederim.

CevapAlıntı
Gönderildi : 07/12/2018 19:10
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol