ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Pfsense Ipsec (ping) problemi

Son Mesajınız 12-07-2018, 16:10 Tayfun Celik tarafından gönderildi. 6 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  12-04-2018, 17:21 539469

    Pfsense Ipsec (ping) problemi

    Merhabalar,

    Şubelerimizden bir tanesine Pfsense'in 2.4.4 versiyonunu kurdum. Merkez binamızda da 2.2.6 versiyonu var. Vpn menüsünden Ipsec oluşturdum. Şubeden merkezde yer alan modeme ve serverlara sorunsuz erişebiliyorum. Fakat merkezden bu şubeye ping atamıyorum. Şubeye erişemediğim için Ip santralimiz çalışmıyor. Neden kaynaklanıyor olabilir?

    Teşekkürler,

     

  •  12-04-2018, 17:28 539471 Cevap 539469

    Cevap : Pfsense Ipsec (ping) problemi

     

    Selamlar ;

     

    Merkez ve şubede internet  bağlantısı  olarak ne  kullanıyorsunuz? Dsl  hat  kullanıyorsanız  dsl  modemleriniz  bridge  mode  olarak mı çalışıyor  yoksa  Routing  mode olarak mı ?

    Pfsense üzerindeki policy'leri nasıl ayarladınız.

     


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
  •  12-05-2018, 0:24 539494 Cevap 539469

    Cevap : Pfsense Ipsec (ping) problemi

    merhaba,

    2 lokasyonda bulunan pfsense'ler üzerinde iligli interfaceler için gerekli izinleri verdiniz mi ?

    kurallar aktif ise, trace çıktınızı paylaşın.

  •  12-05-2018, 9:32 539500 Cevap 539494

    Cevap : Pfsense Ipsec (ping) problemi

    Merhaba,

    Merkezde Metro Ethernet kullanıyoruz. Sorun yaşadığımız şubede Vdsl var. Modemi bridge moda alıp konfigüre ettim. Bu şubede Zyxell modemi bridge moda almadan Vpn'i aktif etmiştim. Fakat sürekli Ip telefonlar çalışmıyordu. Santralcimiz Zyxell modemlerde bu tarz sorunlar olabiliyor dedi. Bu yüzden Pfsense kurdum. 

    Şube: 192.168.8.0 Network Id

    Merkez: 192.168.5.0 Network Id

    Şube'den tracert komutunu kullandığımda;

    C:\Documents and Settings\pc>tracert 192.168.5.254

    En çok 30 atlamanın üstünde 192.168.5.254'e giden yolu izlemek

    1 <1 ms <1 ms <1 ms 192.168.8.254
    2 8 ms 8 ms 8 ms 192.168.5.254

    İzleme tamamlandı.

     

    Merkez'den tracert komutunu kullandığımda;

    C:\Users\dell>tracert 192.168.8.254

    Tracing route to 192.168.8.254 over a maximum of 30 hops

    1 <1 ms <1 ms <1 ms 192.168.5.254
    2 * * * Request timed out.
    10* * * Request timed out.
    20* * * Request timed out.
    30* * * Request timed out.

    Trace complete.

    Merkez'den tracert komutunu kullandığımda; (Şube Dış Ip)

    C:\Users\dell>tracert 85.105.178.198

    Tracing route to 85.x.x.x .static.ttnet.com.tr [85.x.x.x]
    over a maximum of 30 hops:

    1 <1 ms <1 ms <1 ms 192.168.5.254
    2 1 ms 1 ms <1 ms host-82-x-x-x.reverse.superonline.net [82.x.x.x]
    3 3 ms 2 ms 3 ms 10.40.145.154
    4 1 ms 1 ms 1 ms 10.40.141.18
    5 2 ms 2 ms 2 ms 10.40.141.17
    6 3 ms 10 ms 6 ms 10.38.210.61
    7 3 ms 3 ms 4 ms 34-acibadem-t3-6---34-acibadem-xrs-t2-2.statik.turktelekom.com.tr [195.175.171.162]
    8 3 ms 2 ms 3 ms 93.155.0.131
    9 * * * Request timed out.
    10 * * * Request timed out.
    20 * * * Request timed out.
    30 * * * Request timed out.

    Trace complete.

    Şubede yapılanlar,

        Firewall NAT Port Forward                
    interface Protocol Source Address Source Port Dest.Address Dest.Ports Nat Ip Nat Ports Description
    WAN TCP Merkez Dış Ip 666 Wan Address 666 192.168.x.250 666 Santral Tcp port
    WAN UDP Merkez Dış Ip Sant.Port Aliases tanımlı Wan Address Sant.Port Aliases tanımlı 192.168.x.250 667 Santral Tcp port
    WAN TCP Merkez Dış Ip 3389 Wan Address 3389 192.168.x.20 3389 Santral Tcp port
        Firewall Rules WAN              
    Protocol  Source  Port  Destination  Port  Gateway  Queue  Schedule  Description 
    IPv4 UDP  Santral_Erisim  Santral_Port  santral_ip  Santral_Port  none     NAT 
    IPv4 TCP  82.x.x.x 3389 (MS RDP)  192.168.8.28  3389 (MS RDP)  none     NAT Hp Notebook erisim 
    IPv4 TCP  82.x.x.x 666 192.168.8.250  666 none     NAT SantralTCP 
    Santral_Erişim, Santral Port ve Santral_Ip  Aliases olarak tanımlı.        

     

    Ipsec            
    IKE Remote Gateway  Mode  P1 Protocol  P1 Transforms  P1 DH-Group  P1 Description 
    V1  WAN 82.x.x.x main  3DES  MD5  2 (1024 bit)  MerkezVPN 
    Lifetime: 3600   Enable DPD seçili  Delay:10  Max.Failures:5      
                 
    Mode  Local Subnet  Remote Subnet  P2 Protocol  P2 Transforms  P2 Auth Methods  P2 actions
    tunnel   LAN  192.168.5.0/24   ESP   3DES   MD5   
                 
    PFSkey: Off Lifetime :3600          

     

    Detaylı anlatmaya çalıştım. Merkez tarafında daha önceden bu Vpn çalıştığı için herhangi bir değişiklik yapmadım. 

     

    Teşekkürler,

     

     

  •  12-06-2018, 11:27 539575 Cevap 539500

    Cevap : Pfsense Ipsec (ping) problemi

    Sorunu hallettim. 

    https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense-  bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım. 

     

  •  12-07-2018, 0:19 539628 Cevap 539575

    Cevap : Pfsense Ipsec (ping) problemi

    Tayfun Celik:

    Sorunu hallettim. 

    https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense-  bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım.  

    hayırlı olsun,geri bildirim için teşekkürler.

    muhtemelen sorununuzun sebebi, rules/ipsec int. tarafında ilgili erişim kurallının olmamasıydı.

     

  •  12-07-2018, 16:10 539661 Cevap 539628

    Cevap : Pfsense Ipsec (ping) problemi

    Sağolun. Ben teşekkür ederim.

RSS haberlerini XML olarak görüntüle