Pfsense Ipsec bağlantısı bir süre sonra çalışmaz hale geliyor
-
Merhaba,
PC A'dan PC B'deki rest api methodlarını çağırdığım aşağıdaki gibi bir yapı var.
PC A --> PFSense <-- internet --> Hardware Firewall --> PC B
PC A rest api client, PC B ise rest api sunucusu.
PFSense ve karşı taraftaki firewall internet üzerinden IPSec Vpn ile bağlı.VPN hizmetini başlattığımda her şey normal çalışıyor.
PC A, PC B'den api method'larını çağırıyor ve yanıt alıyor. Ancak bir süre sonra (mesela bir 20 dk sonra) PC B'deki rest api'ye bağlanırken Winsock error 12002 (bağlantı zaman aşımı) alıyorum. Ve bu andan itibaren PC B 'ye rest client ile hiçbir şekilde ulaşamıyorum.Pfsense panelinden ipsec vpn durumunu kontrol ediyorum. Sorun yok çalışıyor! Ipsec log'larını kontrol ettim hata, uyarı veya bağlantı kesildi gibi bir mesaj yok. Hatta Ipsec log'larında DPD paketlerinin gönderilip alındığını görebiliyorum.
Eğer vpn servisini yeniden başlatırsam herşey normale dönüyor. Fakat bir süre sonra tekrar sorun çıkıyor.
Yardımcı olabilecek var mı?
-
@obi hardware firewall tarafındaki vpn kayıtlarını kontrol ettiniz mi? timeout sebebi ile bağlantınız kesiliyorsa 2 taraftan birinde veri alışverişi olmayınca bağlantı kesiliyor demektir.
son çare cihazlardan birbirine 30 sn'de 1 kere ping atacağı şekilde bir ayar yapabilirseniz sorununuz çözülebilir.
örneğin gatewaylerin monitör iplerine birbirlerinin ip adreslerini yazarsanız belirli aralıklarla ping atacağı için timeoutun önüne geçebilirsiniz.