Uzak ofisler ile merkez ofis arasında şifreleme amaçlı pfSense Ipsec kullanmaktayım. Şu anda üç adet pfsense arasında tüneller problemsiz kuruldu ve aylardır çalışmakta. Başka bir ofisimize daha pfsense (pfankara1) yerleştirdik ama sadece bir tünel çalışır duruma gelebildi (pfankara1 ile pfizmir1 arasında çalışmakta sadece)
Tüm ayarları binlerce kez kontrol ettim. İşin ilginç yanı: pfankara1 üzerindeki packet capture kullanarak WAN interface'i dinlediğimde hiç ESP paketleri görülmemekte, sadece tünel kurabildiği bir tek tünnele ait paketler (pfizmir1 tüneline ait paketler) gözükmekte. Halbuki tüm pfsense makinaları birbirlerine erişebilir durumda ve birbirlerini ping leyebilmekteler yani hiç bir routing problemi yok, ping komutunu packetcapture ile de izleyebilmekteyim. Aynı şekilde merkezdeki pfsense (pfmerkez) üzerindeki packet capture ile izlemeye aldığımda pfankara1 ile arasında hiç bir ESP paketi gözükmemekte. En azından tünnel kurma çabası içerisinde ESP paketleri görmeyi umuyordum. Başarılı IPsec tünellerine ait ESP paketleri packet capture ile görülebilmekte. Benim bilmediğim birşey olsa gerek, nedir bu durum arkadaşlar. pfsense firewall ayarlarının any any pass olduğunuda belirteyim bu arada, ipsec paketlerinin bloklanması diye bir durum da yok. OpenVPN ile pfmerkez (server) pfankara1 (Client) şeklinde VPN çalışabilmekte ama firma standartı olarak IPsec kullanmaya karar vermiştim. İyi çalışmalar. ###################################################################### Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. ###################################################################### Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. ######################################################################
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
