Site To Site IPSEC Sorunu
-
Merhabalar.
2 Lokasyonum arasında IPSEC VPN ile bağlantı kurdum.
Durum sayfasında bağlantının sağlandığını görebiliyorum.
1. Lokasyon Ip bloğu 192.168.1.0/24
2. Lokasyon Ip bloğu 192.168.2.0/24
IpSec için any/any allow rule ekledim.
Her iki lokasyondanda karşılıklı olarak pfsense'ler birbirine ping atabiliyor.Ancak her iki yöndede kendi ağları içinde olan terminal bilgisayarlara erişim problemi yaşıyorum. (Ping atmakta dahil)
Neyi eksik yada yanlış yapıyorum? Yardımcı olabilirseniz sevinirim.
-
yapılandırmanız daki ekran görüntülerini paylaşabilirseniz kontrol edelim.
-
Lokasyon 1.
Lokasyon 2.
-
Merhabalar openvpn loglarını paylaşabilir misiniz ?
-
Selam,
Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)
-
@Jig:
Selam,
Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)
OpenVPN'de sorun yaşamıyorum.
-
@Jig:
Selam,
Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)
Doğru olmuş mu? Sonuç değişmedi.
-
@Jig:
Selam,
Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)
Doğru olmuş mu? Sonuç değişmedi.
Ayrıca bu kuralları eklediğimde pfsenselerde birbirine ping atmıyor.
Hala çözebilmiş değilim. -
Okuduğum makalelerde ve izlediğim bazı videolarda 500 ve 4500 nolu portların pfsense NAT lanmasından bahsedilmiş gereklimi acaba.
Ayrıca IpSec interface için ESP protokolune any/any allow kuralı eklenmesinden bahsedilmiş.Hala yardıma ihtiyacım var.
-
Okuduğum makalelerde ve izlediğim bazı videolarda 500 ve 4500 nolu portların pfsense NAT lanmasından bahsedilmiş gereklimi acaba.
Ayrıca IpSec interface için ESP protokolune any/any allow kuralı eklenmesinden bahsedilmiş.Hala yardıma ihtiyacım var.
4500 ve 500 portunu wan rules ta 2 cihazdada kural oluşturmanız ve ipsec te any pass kuralı yapmanız gerekli.
-
Aslan Hocam,
Daha önceden başıma gelmişti. Ulaşmak istediğiniz Ağıarın içinde olan 1 tane terminal pc nin güvenlik duvarını kapatıp ping atmayı deneyebilir misiniz?
İyi çalışmalar.