PfSense IPSEC Vpn Sorunu Hakkında.

Merhaba Malesef bazı ISP 'lerde bu tip durumlar ile şikayetleri çok duymaktayım. Aldığınız yeni hizmet metro internet mi ? şube üzerinden merkeze seri ping başlatıp sorun yaşandığı esnadaki süreleri kontrol edebilir misiniz ?

Gönderen: @berkayguzelbeyoglu

↑

Merhaba Malesef bazı ISP 'lerde bu tip durumlar ile şikayetleri çok duymaktayım. Aldığınız yeni hizmet metro internet mi ? şube üzerinden merkeze seri ping başlatıp sorun yaşandığı esnadaki süreleri kontrol edebilir misiniz ?

Merhaba hocam,

ISP NetGSM VDSL telekom altyapısını kullanıyor, şubeden merkeze pinglerde hiç bir sorun yok file servera ulaşamazken bile ping atabiliyorum, atıyorum x bir cihaza yada sunucuya lokal ip ile rdp de yapıyorum gayet hızlı ama iş file servera gelince patlıyor. Şöyle birşey denedim, sorunlu şube ile farklı bir şubeyi ipsec ile bağladım sorunlu şube diğer şubedeki dosya paylaşımına gayet hızlı ve sorunsuz erişti. Bu senaryoda tek değişiklik ISP çıkamadım işin içinden.

File server'a name değil ip üzerinden transfer deneyip trafiği gözlemleyin, promt , ftp gibi şeylerden de deneyin. 
Sorun görmezseniz sorun dns'e işaret olabilir.

Bir süredir operatörlerden dns şikayetleri çok geliyor özellikle metro gibi kurumsal olmayan hatlardan. Artık ne yapıyorlar bilmiyoruz ama sorun yaşayanlar da artış var. Kiralık devrelerde zor ama static ip ve port değişimi talep edin.
Bir diğer konu hatta vpn policyleri olmadığından emin olmanız lazım btk emriyle bireysel hatlarda o tip şeyler var garip, lokal değişken sonuçlar üretebiliyor. Şirketlerde kurumsal hatları kullanmak o yüzden önemli, en azından devreyi tamamen o sağlayıcı ile çalışıyorsanız kurumsal hizmetlerin altına taşıtın, kurumsal paket olarak tedarik etmeye çalışın varsa tabi.
Bizde öyle şeyler yok derler çünkü basit call'ın üst eskalasyonu ile router'ları config edenler ayrı kişiler, sürecinizi yukarı eskale ettirmeye çalışın.

Gönderen: @ibrahimyildiz

↑

File server'a name değil ip üzerinden transfer deneyip trafiği gözlemleyin, promt , ftp gibi şeylerden de deneyin. 
Sorun görmezseniz sorun dns'e işaret olabilir.

Bir süredir operatörlerden dns şikayetleri çok geliyor özellikle metro gibi kurumsal olmayan hatlardan. Artık ne yapıyorlar bilmiyoruz ama sorun yaşayanlar da artış var. Kiralık devrelerde zor ama static ip ve port değişimi talep edin.
Bir diğer konu hatta vpn policyleri olmadığından emin olmanız lazım btk emriyle bireysel hatlarda o tip şeyler var garip, lokal değişken sonuçlar üretebiliyor. Şirketlerde kurumsal hatları kullanmak o yüzden önemli, en azından devreyi tamamen o sağlayıcı ile çalışıyorsanız kurumsal hizmetlerin altına taşıtın, kurumsal paket olarak tedarik etmeye çalışın varsa tabi.
Bizde öyle şeyler yok derler çünkü basit call'ın üst eskalasyonu ile router'ları config edenler ayrı kişiler, sürecinizi yukarı eskale ettirmeye çalışın.

Hocam yazdığınız değerli bilgiler için teşekkür ederim, vpn policy olmadığını nasıl kontrol edebilirim ISP'yemi sormalıyım bunu?

Yaptıklarım denediklerim sırası ile şu şekilde;

1- doğrudan file servera ip ile gidiyorum.

2- file serverı hem ip ile hemde name ile düşük ms ile pingleyebiliyorum.

3- merkezdeki kendi bilgisayarımda (file server ile aynı lokasyonda) bir paylaşım açıp sorunlu şubeden ip ile ulaşıp klasörlerde gezebildim name ile ulaşamadım ancak it.domain.local ile pingleyebiliyorum (bu kafamı karıştırdı)

4- sorunlu şubede ethernet kartında ek bilgi olarak domain.local (kimliği doğrulanamadı) yazıyor

5- 3 ve 4. maddeye dayanarak 2. maddeyi de yok sayarsak DNS sorunu olduğu için yetkilendirme alamıyor olabilir mi?

Bu bilgiler doğrultusunda sorunum DNS olabilir diyorum ama name ile ping atabiliyorum.

edit: Ek olarak bir cihazı domainden düşürüp tekrar domaine almaya çalıştım ancak alamadım. Sorun sanırım DNS ancak orada emin olamıyorum name ile pingliyorum sorunsuz.

Sıraladığınız şeyler çok şüpheli pfsense de akla gelmiyor değil. Logları izleyin, trafik shaping varsa kaldırın, vpn'i silip olmadı baştan kurun, dns forward varsa tekrar detayları kontrol edin, clientların dns sunucuya uzun süreli erişim durumlarını da inceleyin.
FS sunucu ve clientlar da ipv6 kapatın. Lokaliniz, merkezden emin olduktan sonra sıraladığımız ISP'e odaklanın. Başka bir şubeyi test alanı olarak seçin gerekirse başka bir erişim yöntemiyle deneyin, alan daraltın yani, sorun sadece o şube de varsa, çalışan config uygulandıktan sonra devamı halinde sorun ISP dir çözdürün yada kurumsal hatta geçin. 

Gönderen: @ibrahimyildiz

↑

Sıraladığınız şeyler çok şüpheli pfsense de akla gelmiyor değil. Logları izleyin, trafik shaping varsa kaldırın, vpn'i silip olmadı baştan kurun, dns forward varsa tekrar detayları kontrol edin, clientların dns sunucuya uzun süreli erişim durumlarını da inceleyin.
FS sunucu ve clientlar da ipv6 kapatın. Lokaliniz, merkezden emin olduktan sonra sıraladığımız ISP'e odaklanın. Başka bir şubeyi test alanı olarak seçin gerekirse başka bir erişim yöntemiyle deneyin, alan daraltın yani, sorun sadece o şube de varsa, çalışan config uygulandıktan sonra devamı halinde sorun ISP dir çözdürün yada kurumsal hatta geçin. 

Hocam, tüm dediklerinizi esasen denemiştim dün ISP ile görüştüm şimdi de PfSense tekrardan sıfırdan kurup yedekten geri dönmeyip sadece ipsec vpn yapılandırıp deneyeceğim. Bu işlemler sonucunda bir yere varamaz isem ve ISP de kenara çekilirse ISP değiştirip yoluma devam edeceğim.

yardımlarınız ve değerli yorumlarınız için teşekkür ederim.