Forum

IPSEC Bağlantı Kopu...
 
Bildirimler
Hepsini Temizle

IPSEC Bağlantı Kopuyor

13 Yazılar
2 Üyeler
0 Reactions
1,148 Görüntüleme
(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Arkadaşlar Hepinize Merhaba,

 

Tam 2 haftadır büyük bir sorun yaşıyoruz. Merkez ve iki şubemiz mevcut. Merkezimiz ile A şubesi arasında IPSEC yapısı mevcut. ERP sistemimize localdaki sunucu ip ile bağlanabiliyorlar yani IPSEC sağlıklı çalışıyor. A şubesinden Merkezdeki Sunuculara RDP yaptığımızda sorunsuz şekilde bağlanabiliyoruz. Fakat ERP proğramını kullanırken bir süre sonra bağlantı kopuyor. Yani ne local sunucu ip ile erişebiliyorlar IPSEC üzerinden ne de WAN ip si ile erişebiliyorlar. Durum böyleyken diğer sunucularımıza ulaşabiliyoruz hem WAN ip ile hem İPSEC yapısı üzerinden.

İki tarafta da PFSense firewall var ve gerekli NAT RULE işlemleri yapılmıştır. Loglara baktığımızda girişlere izin var fakat dediğim gibi 3 sunucumuza nedense bir süre sonra erişim kesiliyor. Sunucularda Windows Firewal'lar kapalı durumda ve herhangi bir güvenlik yazılımı yok. Birşey engellese en baştan hiç erişemem diye düşünüyorum ama sunucuları yeniden başlatıyoruz erişim geliyor bir süre sonra tekrar gidiyor. Bu bahsettiğim süre bazen 1 saat bazen 3 saat bazende 3 gün gibi farklılıklar gösterebiliyor.

 

Yardımlarınızı ve yorumlarınızı rica ediyorum..

 

Teşekkürler. 

 
Gönderildi : 30/10/2013 20:56

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Arkadaşlar Hepinize Merhaba,

 

Tam 2 haftadır büyük bir sorun yaşıyoruz. Merkez ve iki şubemiz mevcut. Merkezimiz ile A şubesi arasında IPSEC yapısı mevcut. ERP sistemimize localdaki sunucu ip ile bağlanabiliyorlar yani IPSEC sağlıklı çalışıyor. A şubesinden Merkezdeki Sunuculara RDP yaptığımızda sorunsuz şekilde bağlanabiliyoruz. Fakat ERP proğramını kullanırken bir süre sonra bağlantı kopuyor. Yani ne local sunucu ip ile erişebiliyorlar IPSEC üzerinden ne de WAN ip si ile erişebiliyorlar. Durum böyleyken diğer sunucularımıza ulaşabiliyoruz hem WAN ip ile hem İPSEC yapısı üzerinden.

İki tarafta da PFSense firewall var ve gerekli NAT RULE işlemleri yapılmıştır. Loglara baktığımızda girişlere izin var fakat dediğim gibi 3 sunucumuza nedense bir süre sonra erişim kesiliyor. Sunucularda Windows Firewal'lar kapalı durumda ve herhangi bir güvenlik yazılımı yok. Birşey engellese en baştan hiç erişemem diye düşünüyorum ama sunucuları yeniden başlatıyoruz erişim geliyor bir süre sonra tekrar gidiyor. Bu bahsettiğim süre bazen 1 saat bazen 3 saat bazende 3 gün gibi farklılıklar gösterebiliyor.

 

Yardımlarınızı ve yorumlarınızı rica ediyorum..

 

Teşekkürler. 

 

Sunucuları tekrar başlatınca düzeliyorsa bunun IPSEC ile bir alakası yok demektir. Windows tarafında aramalısınız sorunu.

 
Gönderildi : 01/11/2013 05:35

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Ertan Bey ilginiz için teşekkür ederim.

 

Sonuna kadar haklısınız fakat güvenlik duvarı kapalı güvenlik yazılımı yok sunucularda sorun ne olabilir? Yeniden başlatınca servislerde yeniden başlıyor dolayısı ile bu duruma neden olan sunucuda çalışan bir servis mi ? Eğer Servisse hangisi olabilir ? :/ 

 
Gönderildi : 01/11/2013 12:05

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Sunucularon event log larına bakın. Büyük ihtimalle çalıştırdığınız servis ne ise o servis duruyordur.

 
Gönderildi : 01/11/2013 12:10

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Ertan Bey,

 

Event Log'lara bakıyorum fakat duran yada hata veren bir servis yok. Sadece İnformation olarak IPSec servisinin güvenli moda girdiği bilgisini veriyor. Fakat şubemiz sisteme erişiyorken bu servisi durdurmayı denemiştik ve şubemiz hala erişir haldeydi yani bu servisle ilgili olsa erişemezler diye düşünüyorum. Bunun dışında loglarda olağan bir durum görünmüyor :/ 

 
Gönderildi : 01/11/2013 15:55

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

IPSEC servisi derken, sunucudan PFSENSE direk IPSEC tunnel mi açtını ?

 
Gönderildi : 01/11/2013 16:50

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Hayır Ertan Bey sadece iki firewall arasına kurduk.

 
Gönderildi : 01/11/2013 17:03

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

O zaman sunucun verdiği o hata başka bir şey ama eğer bir yerlere IPSEC yapmaya ayarlı ise bu tunnel oluştuğunda doğal olarak yerel ağ ile bağını kopartabilir.

 
Gönderildi : 01/11/2013 17:17

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Ertan Bey kontrol ettim fakat sunucularda herhangi bir IPSEC yapısı yok. İlginçtir bu kopma olduğunda sadece bir Application sunucusuna bağlantı kesiliyor. Merkezdeki DC ye yada diğer sunuculara, paylaşılan klasörlere erişim var fakat uygulama sunucusuna erişim kesiliyor. Bir servis duruyor yada bir yazılım engelliyor yada bunların hiçbiri değil bilmediğim başka birşey var. Loglarda duran bir servisle ilgili bir event yok yada kritik bir hata yok çok ilginç bir durum ve şube erişemiyorken biz erişiyoruz merkezde hiçbir kopma olmuyor. Servis duruyor olsa merkezde erişemez diye düşünüyorum network ile internet ile bir servis sıkıntı yapıyorsa yapıyordur başka bir şey gelmiyor aklıma :/ ama o servis hangi servis ismi nedir bu bilgiyi bilmiyorum :/ 

 
Gönderildi : 01/11/2013 17:50

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Yerelde kesiliyormu bu erişim ?

 
Gönderildi : 03/11/2013 05:00

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Hayır yerelde erişim kesilmiyor. Anlam veremediğim noktalardan biride bu.. :/

 
Gönderildi : 04/11/2013 00:26

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Arkadaşlar sorunum hala devam etmekte. Öneri ve yorumlarınıza ihtiyacım var. 

 
Gönderildi : 06/11/2013 15:13

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

İlginiz ve alakanız için teşekkürler.

 

http://www.cozumpark.com/forums/405302/ShowThread.aspx#405302

 
Gönderildi : 14/11/2013 14:20

Paylaş: