Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense LAN ve IPSec Problemi

    Scheduled Pinned Locked Moved Turkish
    13 Posts 4 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evildead
      last edited by

      Merhaba Arkadaşlar,

      pfsense ile uzun 1 aydır başım belada yardım ederseniz minnettar kalırım, kulandığım PFSense versiyonu 2.1.5-RELEASE (amd64) cihaz üzerinde IPSec ile Site to Site vpn hizmeti koşuyor, network'e

      10.90.122.64/29 network ID kullanıyor.

      merkez ofisimizde bulunan CALL manageri kullarak ofiste IPT kullandırmak istiyoruz fakat firewall loglarından baktığım zaman hepsi droplanmış olarak görüyorum. buna keza ofise birtane DVR kamera cihazı kurduk local'den bağlandığımızda görüntü alamıyoruz. dışardan ip yönlendirdik sonuç yine aynı her iki türlüde client makinadan DVR ip adresine gittiğimizde görüntü alamıyoruz bu sebep neden kaynaklanır yol gösterecek biri varmı ? pazartesiye kadar çözemez isem benim için sıkıntılı bir süreç başlayacak.

      cihaz üzerindeki bilgiler araşğıdaki gibidir

      sormak istediğim PFSense network'deyken neden kameralar web arayüzünden çalışmaz.

      IPT gelen istekleri neden droplar.

      konu hakkında yardımcı olursanız çok sevinirim.

      teşekkürler
      sefa

      1 Reply Last reply Reply Quote 0
      • O
        ondokuz
        last edited by

        resimdeki gibi takılan kurala + tusuna basarak ekleyin. daha sonra dikkat edildigi gibi :xxxx kısmındaki portlar degismis siz o portlara ekledigi kuraldan portu bulup any yapın bakalım ne olacak. hatta ip adresinide genel subnete gore ayarlarsınız.

        1 Reply Last reply Reply Quote 0
        • E
          evildead
          last edited by

          Onuda şeklide denemdim maalesef birşey olmadı. aynı hataları almaya devam ettim, anlamadığım aynı kameraların neden çalışmadığı, normal pfsensin olmadığı network'de görüntü alıyoruz fakat pfsense devreye girince local'den de erişemiyoruz…

          1 Reply Last reply Reply Quote 0
          • O
            ondokuz
            last edited by

            siz yukarda dedigimi yaptınızmı şu anda? kuralı ekleyin. sonra editleyip port kısmını any yapın ve firewall loglarını tekrar koyun buraya bir bakayım tekrar.

            1 Reply Last reply Reply Quote 0
            • E
              evildead
              last edited by

              Merhaba Aynı sizin dediğiniz gibi yaptım,

              aldığım hatalar aşağıdaki gibidir.

              1 Reply Last reply Reply Quote 0
              • O
                ondokuz
                last edited by

                en altta resmi olan kuralı editlediginizde interface IPSEC değilmi?

                1 Reply Last reply Reply Quote 0
                • E
                  evildead
                  last edited by

                  aynen öyle IPSEC olarak gözüküyor.

                  1 Reply Last reply Reply Quote 0
                  • O
                    ondokuz
                    last edited by

                    gözümden kaçan birşey yoksa ben bir probleme göremedim. başka arkadaşlar inşallah yardımcı olurlar. bende aynı bahsettiginiz bir yapı var ve çalışıyor
                    benim kuralımda

                    firewall >> ipsec >>

                    IPv4 * 10.0.24.0/24 * 10.0.40.0/24 * * none

                    şeklinde direk kaynak subnet ve hedef subnet şeklinde verili ve çalışıyor.

                    1 Reply Last reply Reply Quote 0
                    • E
                      evildead
                      last edited by

                      Peki kurallı öyle düzeltirim peki, kameralar LAN'da neden calışmaz…

                      1 Reply Last reply Reply Quote 0
                      • O
                        ondokuz
                        last edited by

                        bende pfsense' te dhcpserver sekmesinde deny unknown clients seçmesi seçili ve o yuzden o cihaza sabit ip versende networkte dolasamıyor mac adresini dhcp servere eklemek gerekiyor.  bu tarz bişey olamazmı?

                        1 Reply Last reply Reply Quote 0
                        • E
                          evildead
                          last edited by

                          Merhaba Cevabınız ve ilginiz için teşekkür ederim.

                          inanın dediklerinizi de kontrol ettim fakat sonuc başarısız. problemler hala devam ediyor ne yazık ki

                          1 Reply Last reply Reply Quote 0
                          • B
                            blasterreal
                            last edited by

                            Mehaba,

                            Pfsense üzerinde hangi servisleri kullanıyorsunuz ?

                            1 Reply Last reply Reply Quote 0
                            • S
                              Sevenedek
                              last edited by

                              Merhabalar,

                              Bu yazmış olduğunuz networklerin hepsi local network sanırım. Benim bildiğim aslında pfsense lan tarafında bir blocklama yapmadığı idi.

                              Proxy Server dan Access Control tabındaki Allowed subnets bölümüne bütün localdeki bütün network id lerini eklediniz mi ?

                              ips ids vs.. gibi bir şey kurulu mu ?

                              Yapınızı bilmediğimizden dolayı verdiğimiz cevaplar saçma olabilir hocam kusura bakmayın.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.