Side to Side Ipsec



  • Merhaba ,

    Istanbul ofisimizde bulunan Fortigate cihazımız ile Amazon üzerinde bulunan pfSense ürünümüzü Ipsec ile Tunnel kurarak birbirine bağladık.
    Istanbul ofisindeki bazı network'lerin USA IP'i ile çıkmasını istiyoruz. Herhangi bir web sayfasına giriş yaptığımız da çıkış USA Pfsense üzerinden gerçekleşiyor fakat geri dönen paket Istanbul'a ulaşmıyor. Bu konu ile ilgili çözüm önerisi olan varmı acaba ?



  • firewall kuralları sayfalarının ekran görüntülerini yollarsanız bakalım.



  • Merhaba ,

    Ekran görüntülerini ekledim.

    ![Screenshot 2016-05-12 13.02.39.png_thumb](/public/imported_attachments/1/Screenshot 2016-05-12 13.02.39.png_thumb)
    ![Screenshot 2016-05-12 13.02.39.png](/public/imported_attachments/1/Screenshot 2016-05-12 13.02.39.png)
    ![Screenshot 2016-05-12 13.03.21.png_thumb](/public/imported_attachments/1/Screenshot 2016-05-12 13.03.21.png_thumb)
    ![Screenshot 2016-05-12 13.03.21.png](/public/imported_attachments/1/Screenshot 2016-05-12 13.03.21.png)
    ![Screenshot 2016-05-12 13.02.27.png](/public/imported_attachments/1/Screenshot 2016-05-12 13.02.27.png)
    ![Screenshot 2016-05-12 13.02.27.png_thumb](/public/imported_attachments/1/Screenshot 2016-05-12 13.02.27.png_thumb)
    ![Screenshot 2016-05-12 13.05.05.png](/public/imported_attachments/1/Screenshot 2016-05-12 13.05.05.png)
    ![Screenshot 2016-05-12 13.05.05.png_thumb](/public/imported_attachments/1/Screenshot 2016-05-12 13.05.05.png_thumb)
    ![Screenshot 2016-05-12 13.05.25.png](/public/imported_attachments/1/Screenshot 2016-05-12 13.05.25.png)
    ![Screenshot 2016-05-12 13.05.25.png_thumb](/public/imported_attachments/1/Screenshot 2016-05-12 13.05.25.png_thumb)



  • Ipsec tunnel olan bilgisayar üzerinden ping attığımda trafik hedefe ulaşıyor hedef bilgisayarda ping request'ine cevap veriyor. 10.21.23.243 IP adresi Pfsense'in ip adresi trafiği İpsec tunnel e sokabilirse dönen trafikte kaynağa ulaşmış olacak. Fikri olan varmı ?

    07:42:58.736998 IP 10.21.23.243 > 31.13.76.68: ICMP echo request, id 47219, seq 32, length 64
    07:42:58.816636 IP 31.13.76.68 > 10.21.23.243: ICMP echo reply, id 47219, seq 32, length 64


Log in to reply