pfSense Gold Subscription

Author Topic: Site To Site IPSEC Sorunu  (Read 170 times)

0 Members and 1 Guest are viewing this topic.

Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Site To Site IPSEC Sorunu
« on: September 11, 2017, 05:39:19 pm »
Merhabalar.

2 Lokasyonum arasında IPSEC VPN ile bağlantı kurdum.
Durum sayfasında bağlantının sağlandığını görebiliyorum.
1. Lokasyon Ip bloğu 192.168.1.0/24
2. Lokasyon Ip bloğu 192.168.2.0/24
IpSec için any/any allow rule ekledim.
Her iki  lokasyondanda karşılıklı olarak pfsense'ler birbirine ping atabiliyor.

Ancak her iki yöndede kendi ağları içinde olan terminal bilgisayarlara erişim problemi yaşıyorum. (Ping atmakta dahil)

Neyi eksik yada yanlış yapıyorum? Yardımcı olabilirseniz sevinirim.


Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 167
  • Karma: +14/-1
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #1 on: September 11, 2017, 06:04:44 pm »
yapılandırmanız daki ekran görüntülerini paylaşabilirseniz kontrol edelim.

Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #2 on: September 11, 2017, 06:55:52 pm »
Lokasyon 1.










Lokasyon 2.







« Last Edit: September 11, 2017, 06:59:55 pm by aslanakyol »

Offline Mirvari

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #3 on: September 12, 2017, 02:01:24 am »
Merhabalar openvpn loglarını paylaşabilir misiniz ?

Offline Jig Saw

  • Moderator
  • Sr. Member
  • *****
  • Posts: 331
  • Karma: +39/-0
    • View Profile
    • Blog
Re: Site To Site IPSEC Sorunu
« Reply #4 on: September 12, 2017, 03:35:00 am »
Selam,

Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)

Samet YILMAZ
Blog : http://www.sametyilmaz.com.tr
Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
E-Posta : sametyilmaz[at]yandex[dot]com

Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #5 on: September 12, 2017, 12:23:08 pm »
Selam,

Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)


OpenVPN'de sorun yaşamıyorum.

Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #6 on: September 12, 2017, 01:05:53 pm »
Selam,

Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)


Doğru olmuş mu? Sonuç değişmedi.



Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #7 on: September 13, 2017, 01:12:21 pm »
Selam,

Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)


Doğru olmuş mu? Sonuç değişmedi.



Ayrıca bu kuralları eklediğimde pfsenselerde birbirine ping atmıyor.
Hala çözebilmiş değilim.

Offline aslanakyol

  • Jr. Member
  • **
  • Posts: 53
  • Karma: +1/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #8 on: September 13, 2017, 01:14:54 pm »
Okuduğum makalelerde ve izlediğim bazı videolarda 500 ve 4500 nolu portların pfsense NAT lanmasından bahsedilmiş gereklimi acaba.
Ayrıca IpSec interface için ESP protokolune any/any allow kuralı eklenmesinden bahsedilmiş.

Hala yardıma ihtiyacım var.

Offline susamlicubuk

  • Full Member
  • ***
  • Posts: 167
  • Karma: +14/-1
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #9 on: September 15, 2017, 03:48:44 pm »
Okuduğum makalelerde ve izlediğim bazı videolarda 500 ve 4500 nolu portların pfsense NAT lanmasından bahsedilmiş gereklimi acaba.
Ayrıca IpSec interface için ESP protokolune any/any allow kuralı eklenmesinden bahsedilmiş.

Hala yardıma ihtiyacım var.

4500 ve 500 portunu wan rules ta 2 cihazdada kural oluşturmanız ve ipsec te any pass kuralı yapmanız gerekli.

Offline teknodisk

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Site To Site IPSEC Sorunu
« Reply #10 on: September 15, 2017, 05:51:47 pm »
Aslan Hocam,

Daha önceden başıma gelmişti.  Ulaşmak istediğiniz Ağıarın içinde olan 1 tane terminal pc nin güvenlik duvarını kapatıp  ping atmayı deneyebilir misiniz?

İyi çalışmalar.