> Uzak ofisler ile merkez ofis arasýnda þifreleme amaçlý pfSense Ipsec > kullanmaktayým. Þu anda üç adet pfsense arasýnda tüneller problemsiz > kuruldu ve aylardýr çalýþmakta. Baþka bir ofisimize daha pfsense > (pfankara1) yerleþtirdik ama sadece bir tünel çalýþýr duruma gelebildi > (pfankara1 ile pfizmir1 arasýnda çalýþmakta sadece) > > Tüm ayarlarý binlerce kez kontrol ettim. Ýþin ilginç yaný: pfankara1 > üzerindeki packet capture kullanarak WAN interface'i dinlediðimde hiç ESP > paketleri görülmemekte, sadece tünel kurabildiði bir tek tünnele ait > paketler (pfizmir1 tüneline ait paketler) gözükmekte. Halbuki tüm pfsense > makinalarý birbirlerine eriþebilir durumda ve birbirlerini ping > leyebilmekteler yani hiç bir routing problemi yok, ping komutunu > packetcapture ile de izleyebilmekteyim. Ayný þekilde merkezdeki pfsense > (pfmerkez) üzerindeki packet capture ile izlemeye aldýðýmda pfankara1 ile > arasýnda hiç bir ESP paketi gözükmemekte. En azýndan tünnel kurma çabasý > içerisinde ESP paketleri görmeyi umuyordum. Baþarýlý IPsec tünellerine ait > ESP paketleri packet capture ile görülebilmekte. > > Benim bilmediðim birþey olsa gerek, nedir bu durum arkadaþlar. pfsense > firewall ayarlarýnýn any any pass olduðunuda belirteyim bu arada, ipsec > paketlerinin bloklanmasý diye bir durum da yok. OpenVPN ile pfmerkez > (server) pfankara1 (Client) þeklinde VPN çalýþabilmekte ama firma > standartý olarak IPsec kullanmaya karar vermiþtim. > > Ýyi çalýþmalar. >
Başka yerlerde paketler filtreye takılıyor olabilir mi? ISP tarafında mesela. Benzer bir sorunu datacenterdaki linux ile başka bir noktada kurmaya çalıştığım ipsec (openswan) VPNde yaşamıştım. Sorunun, datacenterdaki network mühendisinin switch'de yaptığı ayarlardan kaynaklandığını ortaya çıkmıştı. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
