IPSEC VPN bağlantı sorunu
-
merhaba arkadaşlar. herkese iyi çalışmalar.
çalıştığım kurumda birden farzla lokasyonumuz bulunmakta. merkezde ise domain yapısı kullanmaktayız. buradaki dnsi diğer noktalarımıza taşımak istiyorum. tüm noktalarımızda bridge modda pfsense 2.2.4 kurulu. yaptığım araştırmalarda IPsec VPN kurmam gerektiğini öğrendim. bununla ilgili aramalarım neticesinde bir sürü döküman buldum. kurulumlarımı gerçekleştirdim. hatta https://www.youtube.com/watch?v=iNzJGI5hv-Q bu adrestekilerin aynısını bile yaptım her şey tamam bağlantıyı sağlıyorum. status->ipsec bölümünde bağlantı sağlandığını görebiliyorum. ama hiç bir ping işlemi gerçekleştiremiyorum. ne merkezden şubeye ne de şubeden merkeze ping atamıyorum. ayarlarım aşağıdaki gibi:Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.9.2.1/8iki firewallda da Wanda 4500 ve 500 portları açık, firewall bölümünde ipsec'te tüm protokollere izin verilmiş durumda.
merkez ipsec vpn ayarlarım:
uzak nokta ips vpn ayarlarım:
yardımlarınızı bekliyorum şimdiden teşekkürler…
-
Dostum ;
Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.8.1.1/8yaparak denermisin ?
-
Selamlar,
Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.
Esenliklerimle,
SGTR -
Dostum ;
Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.8.1.1/8yaparak denermisin ?
Denedim. ne yazık ki olmadı :(
Selamlar,
Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.
Esenliklerimle,
SGTRas. yani bağlantı kurabilmek için farklı subnetler kullanıp route işlemi mi yapmak gerekiyor?
-
teşekkürler SGTR. uzak noktadaki ağı 192.168.88.1/24'e çektim merkezden ping atabiliyorum artık. kalan tek sorunum sorun mu tam olarak bilmiyorum ama uzak noktadaki pf'ye ssh ile bağlandım ama 7 seçeneğinde bulunan ping ile merkeze ping atamıyorum. client kullanan herhangi personel de yok şu an orada o yüzden başka deneme de yapamıyorum. acaba normal mi?
-
ping için icmp paketlerine izin vermen gerekir.