IPSEC VPN bağlantı sorunu

ozzani

merhaba arkadaşlar. herkese iyi çalışmalar.
çalıştığım kurumda birden farzla lokasyonumuz bulunmakta. merkezde ise domain yapısı kullanmaktayız. buradaki dnsi diğer noktalarımıza taşımak istiyorum. tüm noktalarımızda bridge modda pfsense 2.2.4 kurulu. yaptığım araştırmalarda IPsec VPN kurmam gerektiğini öğrendim. bununla ilgili aramalarım neticesinde bir sürü döküman buldum. kurulumlarımı gerçekleştirdim. hatta https://www.youtube.com/watch?v=iNzJGI5hv-Q bu adrestekilerin aynısını bile yaptım her şey tamam bağlantıyı sağlıyorum. status->ipsec bölümünde bağlantı sağlandığını görebiliyorum. ama hiç bir ping işlemi gerçekleştiremiyorum. ne merkezden şubeye ne de şubeden merkeze ping atamıyorum. ayarlarım aşağıdaki gibi:

Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8

Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.9.2.1/8

iki firewallda da Wanda 4500 ve 500 portları açık, firewall bölümünde ipsec'te tüm protokollere izin verilmiş durumda.

merkez ipsec vpn ayarlarım:

uzak nokta ips vpn ayarlarım:

yardımlarınızı bekliyorum şimdiden teşekkürler…

agasar_ts61

Dostum ;

Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8

Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.8.1.1/8

yaparak denermisin ?

sgtr

Selamlar,

Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.

Esenliklerimle,
SGTR

ozzani

@agasar_ts61:

Dostum ;

Merkez Wan ip: 78.xxx.xxx.xxx
Merkez Lan ip: 10.9.1.1/8

Uzak nokta Wan ip: 85.xxx.xxx.xxx
Uzak nokta Lan ip: 10.8.1.1/8

yaparak denermisin ?

Denedim. ne yazık ki olmadı :(

@SGTR:

Selamlar,

Bu kurulumla bu yapıda başarı eldetme olasılığınız çok düşük hatta yok diyebilirim. Subnet /8 demek iki networkunde aynı düzelmde olduğunu söylüyorsunuz. Burada /24 demeniz gerekir ki trafiğiniz route/yönlendirilebilsin. Geriye kalanını kontrol etmedim. En temel hatayı görünce.

Esenliklerimle,
SGTR

as. yani bağlantı kurabilmek için farklı subnetler kullanıp route işlemi mi yapmak gerekiyor?

ozzani

teşekkürler SGTR. uzak noktadaki ağı 192.168.88.1/24'e çektim merkezden ping atabiliyorum artık. kalan tek sorunum sorun mu tam olarak bilmiyorum ama uzak noktadaki pf'ye ssh ile bağlandım ama 7 seçeneğinde bulunan ping ile merkeze ping atamıyorum. client kullanan herhangi personel de yok şu an orada o yüzden başka deneme de yapamıyorum. acaba normal mi?

ondokuz

ping için icmp paketlerine izin vermen gerekir.