Pfsense güncelleme sonrası Ipsec sorunu



  • Merhabalar,

    Pfsense'i dün 2.3.5 versiyonuna güncelledim. sonrasında şubelerimize bir türlü bağlantı kuramadık. Ipsec ayarları silinmemiş. çıkan uyarı PHP ERROR: Type: 1, File: /etc/inc/config.lib.inc, Line: 982, Message: Call to undefined function pfSense_fsync .DES is no longer supported, IPsec phase 2 item 'Ankara Phase 2' is being disabled. Şubelerde Draytek modem var. Nasıl çözebilirim. Teşekkürler.



  • Pfsense 2.3.x versiyonu üstünde Des desteğini kestiği yazıyor. 3des ve Aes olarakta denediğimde başarılı olmuyor. Şubelerdeki modem Draytek Vigor 2820 ve Aes,3des desteği var. Aes olarak yapılandırmak istersem hangi ayarlara dikkat etmem gerekiyor.



  • HER İKİ TARAFTAKİ FAZLARIN ŞİFRELEME ALGORİTMALARININ AYNI OLMASINA DİKKAT EDİN. FARKLI OLAN TEK HATADA BAĞLANTI YAPAMAZSINIZ. ALT FAZDA
    DA AYNI ŞEKİLDE DİKKATLİ KONTROL EDİN. EN KÖTÜ İHTİMALLE FAZLARI SİLİP YENİDEN OLUŞTURUN. ESKİ VERSİYONDA ÇALIŞIYORSA PROBLEM OLMAYACAKTIR.
    BENİM YAPIMDA ;
    ANA FAZ : 3DES MD5
    ALT FAZ: P2 Protocol P2 Transforms P2 Auth Methods P2 actions
    ESP AES (auto), Blowfish (auto), 3DES, CAST128 MD5, SHA1
    KULLANIYORUM.



  • Teşekkürler paylaşım için hocam. Yorum yapan arkadaşlara da teşekkürler.



  • Teşekkürler hocam. Geçici olarak başka bir Pfsense kurdum. Boş zamanımda deneyeceğim. Yardımınız ve ilginiz için teşekkürler.