Pfsense 2.0.1 IPSec VPN Kurulumu Acil Yardım !!!!

Apostles

Merhaba Arkadaşlar,

Merkeze ve iki şubemiz var her bir şubede yaklaşık 15 PC mevcut. Yapmak istediğimiz şubeleri merkeze IPSec ile birbirine bağlamak. Ancak bu gün akşama kadar uğraşmama ve belkide 100 e yakın makale okuyup video seyretmeme rağmen başaramadım. Kafada tam bir çorba oldu acaba aranızda adım adım bana yardımcı olabilicek varmı. Merkezdeki modem normal şubedeki biridge modda çalışıyor. Yardım Lütfen

Şimdiden teşekkürler.

sgtr

Selam,

Bununla ilgili olarak Sık Sorulan Sorular kısmındaki yazıları kullanabilirsiniz. Bununla ilgili olarak deneyip sonuc aldıgım Blasterral arkadasımızın hazırlamıs oldugu dökümanı da kullanabilirsiniz. Ayrıca Speedy Gonzales arkadasımızın videosunu (kaynak 3) da kullanabilirsiniz.

Kaynak 1 = http://forum.pfsense.org/index.php/topic,43139.0.html
Kaynak 2 = https://docs.google.com/file/d/0B31Yob_FueBjMDUwZGEzYmQtNTg5Ni00YTNmLWJkMWYtNDY1MmI2MjYzNDZk/edit?pli=1
Kaynak 3 = http://youtu.be/aSXBOA7X1fY

Sevgilerle,
SGTR

Apostles

Cevabınız için Teşekkürler.

Bu videoyu bu gün en az 20 kez seyrettim sanırım artık ezberledim desem yeridir. Blastessal arkadaşın hazırladığı doküman bu konudaki en basit ve açıklayıcı gayet güzel hazırlanmış makale aynısını bende uyguladım ama olmadı. Formu da daha önce birkaç sefer inceledim ama yok maalesef. Bu makalelerde ve videoda anlatılanların doğru olduğuna göre sorun nereden kaynaklanabilir bilgisi olan varsa çok sevinirim.

Ayrıca elimde Draytek 3300 multivan var kendinden VPN desteği var o bile bu gün VPN bağlantısı kuramadı hatta elimde ZYXELL P-661 HNU-F1 modemde var oda bağlanmadı bu saçmalığın netten kaynaklanma olasılığı varmı..?? TTnet ile görüşmek bir sonuç getirir mi sizce.

Teşekkürler.

tuzsuzdeli

Bahsettiğiniz cihazlar ile internete bağlabailiyorsanız, ttnet ile alakası yok muhtemelen.
Ufacık birşeyi atlıyosunuz büyük ihtimal ile.
Cihazlardaki ve pfsense'deki tüm ayarların ekran görünütüsünü yollarsanız bi çözüm üretilebilir.

sgtr

Selam tekrar,

Oncelikle adsl ip adresleri statik mi?

Sevgilerle,
SGTR

efabilism

cihazlarınıza uzak erişim mevcut ise yardımcı olabilirim

sgtr

Aldığınız hata mesajları nedir? Paylaşırsanız ona göre çözüm yollarına bakarız.

Apostles

Evet internete çıkabiliyorum nette sorun yok ayarlarımı ekte gönderiyorum. yardımcı olursanız çok sevinirim teşekkürler. Ruleden heşeyi geçir yaptım. modemi normal moda alıp 500 ve 4500 portlarını pfsense yönlendirdim. Resimde subenin ayarları var merkez ayarlarıda aynı sadece ip nolarının yerleri değişik. net iplerim statik online yardım etmek isterseniz bana iletişim bilgilerinizi verirseniz sizi arayabilirim mail adresim fdevrim_gundogan@hotmail.com

sgtr

Ekteki resimler yeterli değil. Sizden ricam,

• Adsl modemleriniz normal/bridge mode mu?

• Normal mode ise Modem(ler)iniz üzerinde 500, 4500 portlarını pfSense wan ip adresine yönlendirmeleri yaptınız mı? (Hem merkez hem de şublerde)

• PfSense üzerinde Firewall > rules > ilgili portlara izin verdiniz mi?

• Yine pfSense üzerinde Firewall > rules > ipSec sekmesinde trafiğe izin verdiniz mi?

• Şubedeki bilgisayar(lar)ın gw adresi yine pfSense mi?

• Firewall Rules ve NAT resimlerini de gönderebilir misiniz?

Apostles

Adsl modem draytek ile bridge modda çalışıyor ekte resmini gönderiyorum.
draytej pfsense bağlı 500-4500 porlarını yönlendirdim ekte resmini gönderiyorum.
•PfSense üzerinde Firewall > rules > portlarına izin vermek ile ilgili herhangi birşey yapmadım nasıl yapacağız, yönlendirme gibi ise hemen yapayım.
tüm bilgisayarlar pfsense yüzerinden nete çıkıyor.

Yardımlarınız için teşekkürler.

blasterreal

1-Modem Bridge modunda degil? Zaten Bridge modda çalışıyor olsaydınız modem üzerinden modeme port yönlendirme yapmanıza gerek yoktu.
2-Tahminen modemden firewall'un WAN bacagına modemden yönlendirme yapmışsınız. Tek yapmanız gereken Pfsense üzerinden Firewall/NAT sekmesine gelin;
Interface = WAN
Protokol  =  TCP/UDP
Destination Portrange = 4500
Redirect target ip = "PFSENSE LAN BACAK IP"
Redirect target port = 4500
–--------------------------
Interface = WAN
Protokol  =  TCP/UDP
Destination Portrange = 500
Redirect target ip = "PFSENSE LAN BACAK IP"
Redirect target port = 500

Yukarıdaki kuralları ekleyin.

Apostles

Nat Rule ler için teşekkürler dediğinizi yaptım. Her iki pfsense de.
modem draytek ile bridge modda
draytek pfsense normal bağlı ve yönlendirmeler yapıldı.

Apostles

Loglar aşağıdaki gibi.

May 2 13:09:38 racoon: []: [78.188.xx.x] ERROR: notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
May 2 13:09:40 racoon: []: [78.188.xx.x] ERROR: phase2 negotiation failed due to time up waiting for phase1 [Remote Side not responding]. ESP 78.188.20.4[0]->10.10.10.100[0]
May 2 13:09:40 racoon: INFO: delete phase 2 handler.
May 2 13:09:40 racoon: []: [78.188.xx.x] INFO: request for establishing IPsec-SA was queued due to no phase1 found.
May 2 13:09:48 racoon: []: [78.188.xx.x] ERROR: notification NO-PROPOSAL-CHOSEN received in unencrypted informational exchange.
May 2 13:09:58 racoon: ERROR: phase1 negotiation failed due to time up. 9d636251623a7d31:0000000000000000

efabilism

erişim bilgileriniz nedir

ibrahimkilic

Merhaba

sorunu nasıl çözdünüz acaba aynı sorun benimde başımda. Aynı sizin gibi uğraşıyorum. Yardım edermisiniz