IPSEC VPN bağlantı sorunu



  • merhaba arkadaşlar. herkese iyi çalışmalar.
    çalıştığım kurumda birden farzla lokasyonumuz bulunmakta. merkezde ise domain yapısı kullanmaktayız. buradaki dnsi diğer noktalarımıza taşımak istiyorum. tüm noktalarımızda bridge modda pfsense 2.2.4 kurulu. yaptığım araştırmalarda IPsec VPN kurmam gerektiğini öğrendim. bununla ilgili aramalarım neticesinde bir sürü döküman buldum. kurulumlarımı gerçekleştirdim. hatta https://www.youtube.com/watch?v=iNzJGI5hv-Q bu adrestekilerin aynısını bile yaptım her şey tamam bağlantıyı sağlıyorum. status->ipsec bölümünde bağlantı sağlandığını görebiliyorum. ama hiç bir ping işlemi gerçekleştiremiyorum. ne merkezden şubeye ne de şubeden merkeze ping atamıyorum. ayarlarım aşağıdaki gibi:

    Merkez Wan ip: 78.xxx.xxx.xxx
    Merkez Lan ip: 10.9.1.1/8

    Uzak nokta Wan ip: 85.xxx.xxx.xxx
    Uzak nokta Lan ip: 10.9.2.1/8

    iki firewallda da Wanda 4500 ve 500 portları açık, firewall bölümünde ipsec'te tüm protokollere izin verilmiş durumda.

    merkez ipsec vpn ayarlarım:

    uzak nokta ips vpn ayarlarım:

    yardımlarınızı bekliyorum şimdiden teşekkürler…



  • Dostum ;

    Merkez Wan ip: 78.xxx.xxx.xxx
    Merkez Lan ip: 10.9.1.1/8

    Uzak nokta Wan ip: 85.xxx.xxx.xxx
    Uzak nokta Lan ip: 10.8.1.1/8

    yaparak denermisin ?



  • Selamlar,

    Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.

    Esenliklerimle,
    SGTR



  • @agasar_ts61:

    Dostum ;

    Merkez Wan ip: 78.xxx.xxx.xxx
    Merkez Lan ip: 10.9.1.1/8

    Uzak nokta Wan ip: 85.xxx.xxx.xxx
    Uzak nokta Lan ip: 10.8.1.1/8

    yaparak denermisin ?

    Denedim. ne yazık ki olmadı :(

    @SGTR:

    Selamlar,

    Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.

    Esenliklerimle,
    SGTR

    as. yani bağlantı kurabilmek için farklı subnetler kullanıp route işlemi mi yapmak gerekiyor?



  • teşekkürler SGTR. uzak noktadaki ağı 192.168.88.1/24'e çektim merkezden ping atabiliyorum artık. kalan tek sorunum sorun mu tam olarak bilmiyorum ama uzak noktadaki pf'ye ssh ile bağlandım ama 7 seçeneğinde bulunan ping ile merkeze ping atamıyorum. client kullanan herhangi personel de yok şu an orada o yüzden başka deneme de yapamıyorum. acaba normal mi?



  • ping için icmp paketlerine izin vermen gerekir.


Log in to reply