Ping ipsec vpn kilidini açar

Yabancı bir şirket ile bir ipsec vpn var, bu ağları ağları ile bağlar ve farklı bir ip alt ağına sahipler. Ipsec bir pfsense ağ geçidi/güvenlik duvarı tarafından yapılır.

Eminim, iyi yapılandırılmış, tüm ipsec paramizleri ayarlanmış ve tünel kurulmuş görünüyor.

Ancak yabancı colegues makinelerime bağlanamaz, ama bir fikrim var! Eğer pfsense ipsec arabiriminden bir ping'i yabancı bir IP adresine çevirirseniz, çalışmaya başlar ve bağlanabilirler!

Birkaç saat sonra tekrar bağlanmaları gerekiyorsa, tekrar ping yapmalıyım .... Ve sadece ipsec arabiriminden ping ile çalışır.

Benim için bir ağ problemini pingle çözmek garip. Sebebi ne olabilir? Aramamı nereye odaklamalıyım?

2

1 cevap

VPN tünelinin VPN tünelinin bir ucundan diğerine bir ping yapıldığında, sadece bu davranışı daha önce göreceğim. Bunun birkaç nedeni olabilir. İlk olarak SA'nın ömrünü tünelin her iki ucunda kontrol edecektim. Ömür boyu ya da saniye cinsinden bir uyumsuzluk varsa, daha yüksek SA kullanım ömrüne sahip VPN cihazı (sizin durumunuzda pfsense gateway/fiewall) VPN tünelini başlatabilir ancak başka bir şekilde işe yaramayacaktır. Onlar size pining çalıştı ve daha düşük bir SA ömrü vardı daha yüksek bir SA ömür boyu müzakere edemezler ve hiçbir faz 1 veya faz 2 için hiçbir VPN tüneli başlatılamazdı. İkinci Ben de her iki ucunda da güvenlik duvarı ayarlarını kontrol ederdim Geçmişte de benzer davranışlara neden olan çok garip güvenlik duvarı yapılandırmaları görüldü, ancak topolojinizi göremeden, sizin sorun olup olmadığından emin değilim.

2
katma
Hemen hemen bir yönlendirme sorunu değil. Aksi takdirde ping işe yaramaz. Brianhalbach'ın önerdiği gibi tünelde bir sorun var.
katma yazar Ron Trunk, kaynak
Teşekkür ederim kontrol edeceğim. Bir yönlendirme sorunu olabileceğini düşünmüyor musun?
katma yazar Kit Z. Fox, kaynak
Belki bu param bir çözüm olabilir ...: doc.pfsense.org/index.php/&hellip ;
katma yazar Kit Z. Fox, kaynak