Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense Ipsec bağlantısı bir süre sonra çalışmaz hale geliyor

    Scheduled Pinned Locked Moved Turkish
    2 Posts 2 Posters 360 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Obi
      last edited by

      Merhaba,

      PC A'dan PC B'deki rest api methodlarını çağırdığım aşağıdaki gibi bir yapı var.

      PC A --> PFSense <-- internet --> Hardware Firewall --> PC B

      PC A rest api client, PC B ise rest api sunucusu.
      PFSense ve karşı taraftaki firewall internet üzerinden IPSec Vpn ile bağlı.

      VPN hizmetini başlattığımda her şey normal çalışıyor.
      PC A, PC B'den api method'larını çağırıyor ve yanıt alıyor. Ancak bir süre sonra (mesela bir 20 dk sonra) PC B'deki rest api'ye bağlanırken Winsock error 12002 (bağlantı zaman aşımı) alıyorum. Ve bu andan itibaren PC B 'ye rest client ile hiçbir şekilde ulaşamıyorum.

      Pfsense panelinden ipsec vpn durumunu kontrol ediyorum. Sorun yok çalışıyor! Ipsec log'larını kontrol ettim hata, uyarı veya bağlantı kesildi gibi bir mesaj yok. Hatta Ipsec log'larında DPD paketlerinin gönderilip alındığını görebiliyorum.

      Eğer vpn servisini yeniden başlatırsam herşey normale dönüyor. Fakat bir süre sonra tekrar sorun çıkıyor.

      Yardımcı olabilecek var mı?

      G 1 Reply Last reply Reply Quote 0
      • G
        greenlight @Obi
        last edited by

        @obi hardware firewall tarafındaki vpn kayıtlarını kontrol ettiniz mi? timeout sebebi ile bağlantınız kesiliyorsa 2 taraftan birinde veri alışverişi olmayınca bağlantı kesiliyor demektir.

        son çare cihazlardan birbirine 30 sn'de 1 kere ping atacağı şekilde bir ayar yapabilirseniz sorununuz çözülebilir.
        örneğin gatewaylerin monitör iplerine birbirlerinin ip adreslerini yazarsanız belirli aralıklarla ping atacağı için timeoutun önüne geçebilirsiniz.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.