Site To Site VPN IPSec

peki makinaları görüyor mu veya makinin ip adresini yazdığınız zaman bağlana biliyor musunuz

Merhaba,

Loglarda ne var hocam ? Oluşturduğunuz VPN kuralları ile Firewall üzerinden oluşturuduğunuz kurallar nelerdir ? Kural sıralaması nasıldır ? Biraz daha açık yazın soruyu lütfen.

Örnek olarak : http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-firewall-_3101_psec-vpn-ba-lant-s-fortigate-firewall-_3101_psec-vpn-connections.aspx

 İnceleyiniz lütfen.

maalesef. ping atamıyor diye yazmıştım ama görmediniz sanırım.

diag debug app ike -1

diagnose sniffer packet any ‘host xxx.xxx.xxx.xxx(local ip)′

çıktılarımda invalid-spi alıyorum ama hat online gözüküyor. 

Oluşturmuş olduğunuz Policyi en üste taşıyıp tekrar dener misiniz ?

şu anda cihazları zaten test networkumde yaptığım için all - all policy nin üzerinde ikiside.

Merhaba,

Loglarda ne var hocam ? Oluşturduğunuz VPN kuralları ile Firewall üzerinden oluşturuduğunuz kurallar nelerdir ? Kural sıralaması nasıldır ? Biraz daha açık yazın soruyu lütfen.

Örnek olarak : http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-firewall-_3101_psec-vpn-ba-lant-s-fortigate-firewall-_3101_psec-vpn-connections.aspx

 İnceleyiniz lütfen.

Loglarda SPI-invalid hatası kendi kendine düzeldi 3-Way düzgün çalışıyor . sizin yolladığınız makalede quick mode "0.0.0.0" olarak tanımlanmış ben lokallerin iplerini yazdım oralara. tek eksiğim sanırım reboot etmemem cihazları 🙂 bi reboot ettikten sonra sonucu yazacağım.. 

Geçmiş olsun 🙂

Demek ki neymiş hem IP Santral hem Firewall hem VLan konfigurasyonunu aynı anda yapıp birde üstüne süper zekalı kullanıcıların spam listelerine kendilerini kayıt etmeleri ile oluşan kaosu temizlemek sakıncalıymış 🙂

Sonuç olarak iyi bir restart ın çözemeyeceği sorun yoktur 🙂

cevaplar için de ayrıca teşekkürler. 

sorunun çözülmesine sevindim 

evet  

Sonuç olarak iyi bir restart ın çözemeyeği sorun yoktur 🙂 sözünü servet beğendi.. 🙂