Aşağıdaki problem sonunda çözüldü: IPsec tüneli sürekli olarak Status>IPsec menüsünden izlemekteydim, ancak anladımki trafik akma ihtiyacı olmadığu sürece tünel kurulmamakta, pfizmir1 tarafındaki bir sunucu replike amaçlı pfankara1 tarafına ulaşmak istediği için sadece burası için tünel up olmakta, yani statüs ekranına aldanmayıp basit bir ping yapsam (pfsense üzerinden değil, arkadaki networkten) tünel kurulacaktı :))))
Fakat iş bununlada bitmedi; tünel kurulmasına rağmen trafik akmıyordu. pfsense dokümanlarını araştırdığımda; IPsec özelliklerinden "My Identifier" tanımının her tünel tanımı için farklı olması gerektiği yazıyordu, farklı birşeyler girdim ve çalıştı. Fakat hali hazırda şu anda çalışan tünel tanımlamalarında My Identifier hepsinde de default değerinde, yarın birgün bunlarda patlar diye tanımları farklılaştırıyorum. Yardımcı olmaya çalışan tüm arkadaşlara teşekkürler. İyi çalışmalar... Taner Karagöl ----- Original Message ----- From: Taner Karagol To: [email protected] Sent: Tuesday, October 05, 2010 4:35 PM Subject: pfSense IPsec Uzak ofisler ile merkez ofis arasında şifreleme amaçlı pfSense Ipsec kullanmaktayım. Şu anda üç adet pfsense arasında tüneller problemsiz kuruldu ve aylardır çalışmakta. Başka bir ofisimize daha pfsense (pfankara1) yerleştirdik ama sadece bir tünel çalışır duruma gelebildi (pfankara1 ile pfizmir1 arasında çalışmakta sadece) Tüm ayarları binlerce kez kontrol ettim. İşin ilginç yanı: pfankara1 üzerindeki packet capture kullanarak WAN interface'i dinlediğimde hiç ESP paketleri görülmemekte, sadece tünel kurabildiği bir tek tünnele ait paketler (pfizmir1 tüneline ait paketler) gözükmekte. Halbuki tüm pfsense makinaları birbirlerine erişebilir durumda ve birbirlerini ping leyebilmekteler yani hiç bir routing problemi yok, ping komutunu packetcapture ile de izleyebilmekteyim. Aynı şekilde merkezdeki pfsense (pfmerkez) üzerindeki packet capture ile izlemeye aldığımda pfankara1 ile arasında hiç bir ESP paketi gözükmemekte. En azından tünnel kurma çabası içerisinde ESP paketleri görmeyi umuyordum. Başarılı IPsec tünellerine ait ESP paketleri packet capture ile görülebilmekte. Benim bilmediğim birşey olsa gerek, nedir bu durum arkadaşlar. pfsense firewall ayarlarının any any pass olduğunuda belirteyim bu arada, ipsec paketlerinin bloklanması diye bir durum da yok. OpenVPN ile pfmerkez (server) pfankara1 (Client) şeklinde VPN çalışabilmekte ama firma standartı olarak IPsec kullanmaya karar vermiştim. İyi çalışmalar. ###################################################################### Dikkat: Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi gorusu olmak zorunda degildir. ###################################################################### Attention: This e-mail message is privileged and confidential. If you are not the intended recipient please delete the message and notify the sender. E-mails to and from the company are monitored for operational reasons and in accordance with lawful business practices. Any views or opinions presented are solely those of the author and do not necessarily represent the views of the company. ######################################################################
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
