Pfsense Linksys vpn ping sorunu



  • Arkadaşlar merhaba metro ethernet alımı sonrasında firewall ihtiyacımız için pfsense kurulumu yaptık ve pfsense üzerinden diğer şubeler arasında ipsec vpn yapmamız gerekti ve ipsec vpn için pfsense 1.2.3 ile linksys wag54gp2 arasında ipsec vpn yaptık.Bu iki cihaz arasında şöyle bir sıkıntı var pfsense'den linksys cihaza ping atabiliyorum ve oradaki diğer server ve cihazlarada hem erişim hemde ping atıyorum ama linksys cihazın bulundugu bölgeden sadece pfsenseye ping atabiliyorum bu konu ile ilgili öneri ve yardımlarınızı rica ediyorum…..



  • linksys ile yapmadım hiç ama pf sense ve linksys nin ayarlarını yaptığınız sayfanın ekran görüntülerini atarmısınız



  • Pfsensenin vpn yapılandırma ayarları resimdeki gibidir linksys'ide birazdan yükliycem yalnız ben linksys'in oldugu bölgeden pfsense'ye ping atıyorum ama explorer üzerinden erişemiyorum ama pfsensenin oldugu bölgeden linksys'e ping atıyor ve explorerdan erişiyorum yardımız için teşekkür ederim.














  • Kalan son 2 Resim Vpn yapılandırması ile ilgili pfsense için…






  • ufukkrblt firewalls rules ı sen mi ekledin yoksa kendisi otomatik mi ekledi?



  • ipsec ve wan altında olanı ben kendim elle ekledim eklemeden önce çalışmıyordu ama lan tarafında eklenmiş olan kural kendiliginden eklenmişti.



  • Hemen hemen ayarlar aynı tek fark bende main yerine agresive seçili birde My identifier My IP Adress seçili ve karşısı boş. Birde ben elle kural eklemedim Firewalla a otomatik eklemesi lazım kuralları o eklediğin wan kuralını kaldır istersen.



  • birde firewall rules kısmında ipsec in altına resimdeki ilk kural gibi bir kural tanımlayın isterseniz büyük ihtimal bu sorununuzu çözecektir.




  • İşin ilginici iki tarafıda pinglemese vpn yok diye düşünücem burası ping atıyor erişiyor linksys'in oldugu kısım erişemiyor peki bu vpn i pfsense üzerinde kaç  bölgeye kadar yapabiliyoruz.



  • herhangi bir sınır yok diye biliyorum. Yanlız senin kurallarında bir farklılık var onu bir düzeltip tekrar denermisin. Sen kuralı ip lerle kısıtlamışsın. Benim örneğini gönderdiğim kuralda ise bir kısıtlama yok. IPSEC ten gelen bütün istekler şeklinde. Bi değiştirip denermisin?



  • kuralı sizin dediginiz gibi ekledim linksys'in oldugu bölgedende pfsensenin arayüzüne explorer aracılıgı ile ulaştım yalnız vpn'de modu main'den aggressive çekince vpn kopuyor ve bağlantı kuramıyor peki diğer değerlerde bir değişilik yapmak gereklimi eğer sizin içinde sakıncası yoksa sizin vpn konfigürasyon sayfasını pm atmanız mümkünmüdür ve loglardan aşagıdaki hatayı görüyorum yardım ve ilginiz için teşekkür ederim.

    Jun 9 13:17:10 racoon: [Vpn_xxx]: NOTIFY: the packet is retransmitted by 78.xxx.xxx.xxx[500] (1).
    racoon: ERROR: none message must be encrypted
    Jun 9 13:17:11 racoon: [Vpn_xxx]: ERROR: 78.xxx.xxx.xxx give up to get IPsec-SA due to time up to wait.



  • msn attım mesajla eklerseniz yardımcı olmaya çalışırım



  • hocam hatanı firewall-rule altında ipsec tabındaki source linksys destination pfsense olucak bu şekilde calışacakdır .lan yada wan tarafına rule eklemene gerek yok kolay gelsin…



  • Sayın efabilisim Rules altından ipsec için port falan ne olucak ve source'a pfsense'nin ipsi destination'a da linksys'in ipsimi olucak biraz daha açıklaman mümkünmü saol.



  • vpn üzerinden tüm trafige izin vericeksen any yaparsın tek porta izin vericeksen o portu yaz 3389 rdp gibi



  • Eğer win 7 ise bağlanacağın makina git win7 nin gizli firewall ını kaldır isa gibidir… nasıl yaparım diye sorma araştır biraz yeğen.. :))


Locked