Forum

Site To Site VPN IP...
 
Bildirimler
Hepsini Temizle

Site To Site VPN IPSec

Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

Selamlar,

 

iki adet bölge arasında iki adet 50B ile (v4.0,build0192,091222 (MR1 Patch 2) ipsec ile vpn yapmış bulunmaktayım. hat şu anda online gözüküyor ancak iki tarafta birbirine paket alışverişi sağlayamıyor. Firewall policy tarafında da gerekli izinleri vermiş bulunmaktayım. Sorun sizce neden kaynaklanıyor?

Cenker Çetin

Dijital Dönüşüm Danışmanı

Alıntı
Topic starter Gönderildi : 24/04/2012 17:24
Servet TARHAN
(@servettarhan)
Üye

peki makinaları görüyor mu veya makinin ip adresini yazdığınız zaman bağlana biliyor musunuz

CevapAlıntı
Gönderildi : 24/04/2012 17:34
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba,


Loglarda ne var hocam ? Oluşturduğunuz VPN kuralları ile Firewall üzerinden oluşturuduğunuz kurallar nelerdir ? Kural sıralaması nasıldır ? Biraz daha açık yazın soruyu lütfen.


Örnek olarak : http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-firewall-_3101_psec-vpn-ba-lant-s-fortigate-firewall-_3101_psec-vpn-connections.aspx


 İnceleyiniz lütfen.

CevapAlıntı
Gönderildi : 24/04/2012 17:35
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

maalesef. ping atamıyor diye yazmıştım ama görmediniz sanırım.

diag debug app ike -1

diagnose sniffer packet any ‘host xxx.xxx.xxx.xxx(local ip)′

 

çıktılarımda invalid-spi alıyorum ama hat online gözüküyor. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

CevapAlıntı
Topic starter Gönderildi : 24/04/2012 17:37
Murat AYDIN
(@murataydin)
Üye

Oluşturmuş olduğunuz Policyi en üste taşıyıp tekrar dener misiniz ?

CevapAlıntı
Gönderildi : 24/04/2012 17:37
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

şu anda cihazları zaten test networkumde yaptığım için all - all policy nin üzerinde ikiside.

Cenker Çetin

Dijital Dönüşüm Danışmanı

CevapAlıntı
Topic starter Gönderildi : 24/04/2012 17:42
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

[quote user="Rafet S. AYATA"]

Merhaba,

Loglarda ne var hocam ? Oluşturduğunuz VPN kuralları ile Firewall üzerinden oluşturuduğunuz kurallar nelerdir ? Kural sıralaması nasıldır ? Biraz daha açık yazın soruyu lütfen.

Örnek olarak : http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-firewall-_3101_psec-vpn-ba-lant-s-fortigate-firewall-_3101_psec-vpn-connections.aspx

 İnceleyiniz lütfen.

[/quote]

Loglarda SPI-invalid hatası kendi kendine düzeldi 3-Way düzgün çalışıyor . sizin yolladığınız makalede quick mode "0.0.0.0" olarak tanımlanmış ben lokallerin iplerini yazdım oralara. tek eksiğim sanırım reboot etmemem cihazları 🙂 bi reboot ettikten sonra sonucu yazacağım.. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

CevapAlıntı
Topic starter Gönderildi : 24/04/2012 17:52
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Geçmiş olsun 🙂

CevapAlıntı
Gönderildi : 24/04/2012 17:56
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

Demek ki neymiş hem IP Santral hem Firewall hem VLan konfigurasyonunu aynı anda yapıp birde üstüne süper zekalı kullanıcıların spam listelerine kendilerini kayıt etmeleri ile oluşan kaosu temizlemek sakıncalıymış 🙂

 

Sonuç olarak iyi bir restart ın çözemeyeceği sorun yoktur 🙂

 

cevaplar için de ayrıca teşekkürler. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

CevapAlıntı
Topic starter Gönderildi : 24/04/2012 18:02
Servet TARHAN
(@servettarhan)
Üye

sorunun çözülmesine sevindim 

evet  

Sonuç olarak iyi bir restart ın çözemeyeği sorun yoktur 🙂 sözünü servet beğendi.. 🙂

 

CevapAlıntı
Gönderildi : 24/04/2012 20:32
Paylaş: