Forum
Merhabalar,
Şubelerimizden bir tanesine Pfsense'in 2.4.4 versiyonunu kurdum. Merkez binamızda da 2.2.6 versiyonu var. Vpn menüsünden Ipsec oluşturdum. Şubeden merkezde yer alan modeme ve serverlara sorunsuz erişebiliyorum. Fakat merkezden bu şubeye ping atamıyorum. Şubeye erişemediğim için Ip santralimiz çalışmıyor. Neden kaynaklanıyor olabilir?
Teşekkürler,
Selamlar ;
Merkez ve şubede internet bağlantısı olarak ne kullanıyorsunuz? Dsl hat kullanıyorsanız dsl modemleriniz bridge mode olarak mı çalışıyor yoksa Routing mode olarak mı ?
Pfsense üzerindeki policy'leri nasıl ayarladınız.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
merhaba,
2 lokasyonda bulunan pfsense'ler üzerinde iligli interfaceler için gerekli izinleri verdiniz mi ?
kurallar aktif ise, trace çıktınızı paylaşın.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Merkezde Metro Ethernet kullanıyoruz. Sorun yaşadığımız şubede Vdsl var. Modemi bridge moda alıp konfigüre ettim. Bu şubede Zyxell modemi bridge moda almadan Vpn'i aktif etmiştim. Fakat sürekli Ip telefonlar çalışmıyordu. Santralcimiz Zyxell modemlerde bu tarz sorunlar olabiliyor dedi. Bu yüzden Pfsense kurdum.
Şube: 192.168.8.0 Network Id
Merkez: 192.168.5.0 Network Id
Şube'den tracert komutunu kullandığımda;
C:\Documents and Settings\pc>tracert 192.168.5.254
En çok 30 atlamanın üstünde 192.168.5.254'e giden yolu izlemek
1 <1 ms <1 ms <1 ms 192.168.8.254
2 8 ms 8 ms 8 ms 192.168.5.254
İzleme tamamlandı.
Merkez'den tracert komutunu kullandığımda;
C:\Users\dell>tracert 192.168.8.254
Tracing route to 192.168.8.254 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.5.254
2 * * * Request timed out.
10* * * Request timed out.
20* * * Request timed out.
30* * * Request timed out.
Trace complete.
Merkez'den tracert komutunu kullandığımda; (Şube Dış Ip)
C:\Users\dell>tracert 85.105.178.198
Tracing route to 85.x.x.x .static.ttnet.com.tr [85.x.x.x]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.5.254
2 1 ms 1 ms <1 ms host-82-x-x-x.reverse.superonline.net [82.x.x.x]
3 3 ms 2 ms 3 ms 10.40.145.154
4 1 ms 1 ms 1 ms 10.40.141.18
5 2 ms 2 ms 2 ms 10.40.141.17
6 3 ms 10 ms 6 ms 10.38.210.61
7 3 ms 3 ms 4 ms 34-acibadem-t3-6---34-acibadem-xrs-t2-2.statik.turktelekom.com.tr [195.175.171.162]
8 3 ms 2 ms 3 ms 93.155.0.131
9 * * * Request timed out.
10 * * * Request timed out.
20 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
Şubede yapılanlar,
Firewall NAT Port Forward | ||||||||
interface | Protocol | Source Address | Source Port | Dest.Address | Dest.Ports | Nat Ip | Nat Ports | Description |
WAN | TCP | Merkez Dış Ip | 666 | Wan Address | 666 | 192.168.x.250 | 666 | Santral Tcp port |
WAN | UDP | Merkez Dış Ip | Sant.Port Aliases tanımlı | Wan Address | Sant.Port Aliases tanımlı | 192.168.x.250 | 667 | Santral Tcp port |
WAN | TCP | Merkez Dış Ip | 3389 | Wan Address | 3389 | 192.168.x.20 | 3389 | Santral Tcp port |
Firewall Rules WAN | ||||||||
Protocol | Source | Port | Destination | Port | Gateway | Queue | Schedule | Description |
IPv4 UDP | Santral_Erisim | Santral_Port | santral_ip | Santral_Port | * | none | NAT | |
IPv4 TCP | 82.x.x.x | 3389 (MS RDP) | 192.168.8.28 | 3389 (MS RDP) | * | none | NAT Hp Notebook erisim | |
IPv4 TCP | 82.x.x.x | 666 | 192.168.8.250 | 666 | * | none | NAT SantralTCP | |
Santral_Erişim, Santral Port ve Santral_Ip Aliases olarak tanımlı. |
Ipsec | ||||||
IKE | Remote Gateway | Mode | P1 Protocol | P1 Transforms | P1 DH-Group | P1 Description |
V1 | WAN 82.x.x.x | main | 3DES | MD5 | 2 (1024 bit) | MerkezVPN |
Lifetime: 3600 Enable DPD seçili Delay:10 Max.Failures:5 | ||||||
Mode | Local Subnet | Remote Subnet | P2 Protocol | P2 Transforms | P2 Auth Methods | P2 actions |
tunnel | LAN | 192.168.5.0/24 | ESP | 3DES | MD5 | |
PFSkey: Off Lifetime :3600 |
Detaylı anlatmaya çalıştım. Merkez tarafında daha önceden bu Vpn çalıştığı için herhangi bir değişiklik yapmadım.
Teşekkürler,
Sorunu hallettim.
https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense- bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım.
Sorunu hallettim.
https://support.elits.com/hc/en-us/articles/115004209305-IPsec-Site-to-Site-VPN-Setup-pfSense- bu linkte yer alan adımları inceleyerek Ipsec'i yeniden yapılandırdım.
hayırlı olsun,geri bildirim için teşekkürler.
muhtemelen sorununuzun sebebi, rules/ipsec int. tarafında ilgili erişim kurallının olmamasıydı.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sağolun. Ben teşekkür ederim.