Pfsense LAN ve IPSec Problemi
-
Merhaba Arkadaşlar,
pfsense ile uzun 1 aydır başım belada yardım ederseniz minnettar kalırım, kulandığım PFSense versiyonu 2.1.5-RELEASE (amd64) cihaz üzerinde IPSec ile Site to Site vpn hizmeti koşuyor, network'e
10.90.122.64/29 network ID kullanıyor.
merkez ofisimizde bulunan CALL manageri kullarak ofiste IPT kullandırmak istiyoruz fakat firewall loglarından baktığım zaman hepsi droplanmış olarak görüyorum. buna keza ofise birtane DVR kamera cihazı kurduk local'den bağlandığımızda görüntü alamıyoruz. dışardan ip yönlendirdik sonuç yine aynı her iki türlüde client makinadan DVR ip adresine gittiğimizde görüntü alamıyoruz bu sebep neden kaynaklanır yol gösterecek biri varmı ? pazartesiye kadar çözemez isem benim için sıkıntılı bir süreç başlayacak.
cihaz üzerindeki bilgiler araşğıdaki gibidir
sormak istediğim PFSense network'deyken neden kameralar web arayüzünden çalışmaz.
IPT gelen istekleri neden droplar.
konu hakkında yardımcı olursanız çok sevinirim.
teşekkürler
sefa -
resimdeki gibi takılan kurala + tusuna basarak ekleyin. daha sonra dikkat edildigi gibi :xxxx kısmındaki portlar degismis siz o portlara ekledigi kuraldan portu bulup any yapın bakalım ne olacak. hatta ip adresinide genel subnete gore ayarlarsınız.
-
Onuda şeklide denemdim maalesef birşey olmadı. aynı hataları almaya devam ettim, anlamadığım aynı kameraların neden çalışmadığı, normal pfsensin olmadığı network'de görüntü alıyoruz fakat pfsense devreye girince local'den de erişemiyoruz…
-
siz yukarda dedigimi yaptınızmı şu anda? kuralı ekleyin. sonra editleyip port kısmını any yapın ve firewall loglarını tekrar koyun buraya bir bakayım tekrar.
-
Merhaba Aynı sizin dediğiniz gibi yaptım,
aldığım hatalar aşağıdaki gibidir.
-
en altta resmi olan kuralı editlediginizde interface IPSEC değilmi?
-
aynen öyle IPSEC olarak gözüküyor.
-
gözümden kaçan birşey yoksa ben bir probleme göremedim. başka arkadaşlar inşallah yardımcı olurlar. bende aynı bahsettiginiz bir yapı var ve çalışıyor
benim kuralımdafirewall >> ipsec >>
IPv4 * 10.0.24.0/24 * 10.0.40.0/24 * * none
şeklinde direk kaynak subnet ve hedef subnet şeklinde verili ve çalışıyor.
-
Peki kurallı öyle düzeltirim peki, kameralar LAN'da neden calışmaz…
-
bende pfsense' te dhcpserver sekmesinde deny unknown clients seçmesi seçili ve o yuzden o cihaza sabit ip versende networkte dolasamıyor mac adresini dhcp servere eklemek gerekiyor. bu tarz bişey olamazmı?
-
Merhaba Cevabınız ve ilginiz için teşekkür ederim.
inanın dediklerinizi de kontrol ettim fakat sonuc başarısız. problemler hala devam ediyor ne yazık ki
-
Mehaba,
Pfsense üzerinde hangi servisleri kullanıyorsunuz ?
-
Merhabalar,
Bu yazmış olduğunuz networklerin hepsi local network sanırım. Benim bildiğim aslında pfsense lan tarafında bir blocklama yapmadığı idi.
Proxy Server dan Access Control tabındaki Allowed subnets bölümüne bütün localdeki bütün network id lerini eklediniz mi ?
ips ids vs.. gibi bir şey kurulu mu ?
Yapınızı bilmediğimizden dolayı verdiğimiz cevaplar saçma olabilir hocam kusura bakmayın.