Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ipsec vpn ayakta fakat bağlantı sağlanamıyor

    Scheduled Pinned Locked Moved Turkish
    7 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ImpLosioN
      last edited by

      Merhaba,

      ipsec statuslerıne baktığım da up olan phraselerim arasında herhangi bir şekilde paket geçişi yapılamıyor.
      Sadece 1 taraftan disable enable ettiğim de herhangi bir değişiklik olmuyor.
      2 Tarafta da aynı şekilde vpni kesip bağlarsam sorun çözümleniyor.

      Böyle birşey başına gelip çözüme ulaşan var mı acaba?
      Ya da belirli bir kontrol mekanizması uygulanabilir mi? Her dakika ya da 30 saniyede bir ping atıp eğer fail olması durumunda phrase i disable enable yapmak gibi..
      Teşekkürler.

      1 Reply Last reply Reply Quote 0
      • Q
        Qbilay
        last edited by

        guvenlik duvari kuralinda ipsec gecisine izin verdin mi?

        1 Reply Last reply Reply Quote 0
        • I
          ImpLosioN
          last edited by

          Sistem zaten çalışan bir sistem.
          Durup dururken kopuyor bazen.

          https://www.google.com.tr/#hl=tr&tbo=d&sclient=psy-ab&q=pfsense+ipsec+tunnel+up+but+no+traffic&oq=pfsense+ipsec+up&gs_l=hp.3.2.0i8i30l3.12058.12925.2.16315.5.2.3.0.0.0.98.194.2.2.0…0.0...1c.1._q0JkT_gA1g&psj=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&bvm=bv.1357316858,d.Yms&fp=cfca52bd27eed7ad&biw=1600&bih=777

          Şu şekilde başka kişilerde aynı sorundan araştırıyor..

          1 Reply Last reply Reply Quote 0
          • O
            OGUZ
            last edited by

            http://vorkbaard.nl/ipsec.asp

            Bu adresteki makaleyi okuyunuz lütfen ?

            Oğuz BAYBAHAN | Computer Engineer

            Vodafone IT Manager

            1 Reply Last reply Reply Quote 0
            • I
              ImpLosioN
              last edited by

              Benim sorunum ipsec kurmak değil :)

              ipsec tunneller uzun bir süredir zaten çalışıyor.
              Problemim zaman zaman gün içerisinde vpn bağlantısı hala aktif iken ping ve öbür tarafta ki sunuculara erişememe durumum.
              Bugün aynısı başıma geldi,

              merkez ve şube ipsec vpnini düşünelim.

              Şube ipsec vpnini Enable IPsec işaretini kaldırdım. Sonra 1 dakika bekledikten sonra tekrardan check işaretini yaptım. Pingleşme sağlanamadı.
              Merkez vpn den ilgili vpn bacağını buldum ( merkez vpn de bir çok ipsec bağlantısı mevcut. ) rule'yi edit diyip disable phrase dedim. aynı şekilde şube tarafındada ipsec enable işaretini kaldırıp tekrardan check işaretine bastım.

              iki tarafı da(her iki tarafta aynı pfsense sürümüne sahip) kapatıp açınca bağlantı sağlıklı bir şekilde bağlandı yani.

              pfsense üzerinde dbd timeout'u aktif ettim. Benim senaryomda bu çalışacak mı pek emin değilim ama deniyorum gene de..

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeliT
                tuzsuzdeli
                last edited by

                Buna benzer sıkıntıları geçmişte ben hep, şube tarafındaki modem kaynaklı olarak yaşamıştım.
                Airties ile sıkıntı olur iken, Zyxel ile hiç sıkıntı çıkmıyordu mesela.
                Bilginiz olsun.

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • I
                  ImpLosioN
                  last edited by

                  Hmm. Teşekkürler.

                  2 taraftada netgate cihazını kullanıyorum. dpd yi açtım şu anda bir farkı olacak mı diye izliyorum.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.