Pfsense 2.0.1 IPSec VPN Kurulumu Acil Yardım !!!!

sgtr

Selam tekrar,

Oncelikle adsl ip adresleri statik mi?

Sevgilerle,
SGTR

efabilism

cihazlarınıza uzak erişim mevcut ise yardımcı olabilirim

sgtr

Aldığınız hata mesajları nedir? Paylaşırsanız ona göre çözüm yollarına bakarız.

Apostles

Evet internete çıkabiliyorum nette sorun yok ayarlarımı ekte gönderiyorum. yardımcı olursanız çok sevinirim teşekkürler. Ruleden heşeyi geçir yaptım. modemi normal moda alıp 500 ve 4500 portlarını pfsense yönlendirdim. Resimde subenin ayarları var merkez ayarlarıda aynı sadece ip nolarının yerleri değişik. net iplerim statik online yardım etmek isterseniz bana iletişim bilgilerinizi verirseniz sizi arayabilirim mail adresim fdevrim_gundogan@hotmail.com

sgtr

Ekteki resimler yeterli değil. Sizden ricam,

• Adsl modemleriniz normal/bridge mode mu?

• Normal mode ise Modem(ler)iniz üzerinde 500, 4500 portlarını pfSense wan ip adresine yönlendirmeleri yaptınız mı? (Hem merkez hem de şublerde)

• PfSense üzerinde Firewall > rules > ilgili portlara izin verdiniz mi?

• Yine pfSense üzerinde Firewall > rules > ipSec sekmesinde trafiğe izin verdiniz mi?

• Şubedeki bilgisayar(lar)ın gw adresi yine pfSense mi?

• Firewall Rules ve NAT resimlerini de gönderebilir misiniz?

Apostles

Adsl modem draytek ile bridge modda çalışıyor ekte resmini gönderiyorum.
draytej pfsense bağlı 500-4500 porlarını yönlendirdim ekte resmini gönderiyorum.
•PfSense üzerinde Firewall > rules > portlarına izin vermek ile ilgili herhangi birşey yapmadım nasıl yapacağız, yönlendirme gibi ise hemen yapayım.
tüm bilgisayarlar pfsense yüzerinden nete çıkıyor.

Yardımlarınız için teşekkürler.

blasterreal

1-Modem Bridge modunda degil? Zaten Bridge modda çalışıyor olsaydınız modem üzerinden modeme port yönlendirme yapmanıza gerek yoktu.
2-Tahminen modemden firewall'un WAN bacagına modemden yönlendirme yapmışsınız. Tek yapmanız gereken Pfsense üzerinden Firewall/NAT sekmesine gelin;
Interface = WAN
Protokol  =  TCP/UDP
Destination Portrange = 4500
Redirect target ip = "PFSENSE LAN BACAK IP"
Redirect target port = 4500
–--------------------------
Interface = WAN
Protokol  =  TCP/UDP
Destination Portrange = 500
Redirect target ip = "PFSENSE LAN BACAK IP"
Redirect target port = 500

Yukarıdaki kuralları ekleyin.

Apostles

Nat Rule ler için teşekkürler dediğinizi yaptım. Her iki pfsense de.
modem draytek ile bridge modda
draytek pfsense normal bağlı ve yönlendirmeler yapıldı.

Apostles

Loglar aşağıdaki gibi.

May 2 13:09:38 racoon: []: [78.188.xx.x] ERROR: notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
May 2 13:09:40 racoon: []: [78.188.xx.x] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 78.188.20.4[0]->10.10.10.100[0]
May 2 13:09:40 racoon: INFO: delete phase 2 handler.
May 2 13:09:40 racoon: []: [78.188.xx.x] INFO: request for establishing IPsec-SA was queued due to no phase1 found.
May 2 13:09:48 racoon: []: [78.188.xx.x] ERROR: notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
May 2 13:09:58 racoon: ERROR: phase1 negotiation failed due to time up. 9d636251623a7d31:0000000000000000

efabilism

erişim bilgileriniz nedir

ibrahimkilic

Merhaba

sorunu nasıl çözdünüz acaba aynı sorun benimde başımda. Aynı sizin gibi uğraşıyorum. Yardım edermisiniz