Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ipsec Site to Site Vpn Bağlantı Sorunu

    Turkish
    3
    3
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aslanakyol
      last edited by

      Merhabalar.

      Ipsec vpn oluşturma ile ilgili problem yaşıyorum. Aşağıda yapının detayı var.
      Bunun dışında site 2 de dsmart internet kullanılıyor.
      Pfsense arayüzünden göründüğü şekli ile wan interface için atanan ip adres ile whatismyipadress.com sitesinin gösterdiği ip adresi farklı görünüyor.

      Yani pfsense arayüzünde ip 100.67.190.144 görünürken, siteden kontrol ettiğimde 30.170.xxx.xxx şeklinde bir ip gösteriyor.
      Sebebi hakkında fikriniz var mı?

      Teşekkürler.

      Yapı şu şekilde.

      Site 1:
      Personel Wan - Bridge Mode
      Personel Lan - 192.168.1.0/24

      Misafir Wan - Bridge Mode
      Misafir Lan - 10.0.0.0/23

      Misafir ağı için hotspot kurulu, çalışıyor.

      Personel ağı için openvpn kurulu çalışıyor.

      Başka bir lokasyon için ipsec site to site bağlantı kurmak istiyorum.

      500,4500 portlar pfsense lan ip'ye yönlendirilmiş ve NAT'a eklenmiş durumda.
      Ipsec bağlantı için allow kuralı eklenmiş durumda.

      Site 2:
      Wan 1 - Bridge Mode
      Lan 1 - 20.0.0.0/24

      500,4500 portlar pfsense lan ip'ye yönlendirilmiş ve NAT'a eklenmiş durumda.
      Ipsec bağlantı için allow kuralı eklenmiş durumda.

      Farklı bir lokasyonda test etmek amacı ile yardımcı olabilecek kimse var mı?

      1 Reply Last reply Reply Quote 0
      • S
        sametyilmaznet
        last edited by

        Merhaba,

        Sorununuz yüksek ihtimal uydunet tarafında WAN interface'de gözüken ip adresi ile internete çıkarken gözüken ip adresinin farklı olmasından kaynaklanıyor. Uydunet ile görüşüp ip adresinizin sabitlenmesini isteyin. Dışarıya çıkarken size verilen ip adresine port check yapın pf üzerinde açtığınız VPN portları çalışıyor mu çalışmıyor mu.Bu sorunu düzelttikten sonra VPN sorunsuz çalışacaktır.

        Neden bu böyle diye sorarsanız benim tahminim, daha önce karşılaşmadım ama sanırım v4 ip artık oldukça azaldığı için Servis sağlayıcılar bir çok müşterisini tek IP üzerinde internete çıkarıyor ve sizin WAN bacağınızda tanımlı olan gateway'de Uydunet'in local routeridir. Oradan sizi Shared ip'ye route edip internete çıkartıyorlardır. Tabi bu sadece tahmin bir arayıp öğrenin bakalım neden böyle bir aksiyon almışlar.

        Samet YILMAZ
        Blog : http://www.sametyilmaz.com.tr
        Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
        E-Posta : sametyilmaz[at]yandex[dot]com

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeliT
          tuzsuzdeli
          last edited by

          ip adreslerinize bakınca, bir üstteki mesajda da yazıldığı gibi, servis sağlayıcınız Carrier Grade NAT yapıyor.
          Bu durumda dışarıdan içeriye port yönlendirme yapamazsınız.
          servis sağlayıcıdan Sabit ip alırsanız yapabilirsiniz.

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.