Pfsense ile Zyxel arasında ipsec bağlantı kurulumu

Bu makalemizde en çok sorunla karşılaşılan bir yöntem üzerinde durmak istedim, aşağıdaki yapıyı basitçe çizmeye çalıştım. ve temel network kurallarını bildiğinizi varsayarak detaya inmeden resimleyerek konuyu anlatmaya çalışacağım,



 

yukarıdaki resimde de görüldüğü üzere şubede zyxel adsl modem (P-661H-D1) , merkezde ise pfsense firewall bulunmaktadır. her iki tarafta sabit ip numarası var.

 

ZYXELTARAFI EKRAN GÖRÜNTÜLERİ ( ŞUBE)

menüden Security - Vpn sekmesinde aşağıdaki ayarlar seçilir. Advanced seçilir



Advanced de ise aşağıdaki seçimler yapılır ve kayıt edilir.



şube tarafında yapılacaklar bu kadardır.

 

PFSENSE TARAFI EKRAN GÖRÜNTÜLERİ ( MERKEZ)

Menülerden Vpn-İpsec kısmını seçin aşağıdaki menü yapılmış halidir.içeriğine bakalım şimdi,

 



 

yeşil ile belirtilen alanın detayı aşağıdaki gibidir.



 

 

Bu da , kırmızı ile belirtilen alanın detayıdır.



 

GEREKLİ İZİNLERİN TANIMLANMASI

pfsense tarafında Firewall-Rules alanından yeni bir rule oluşturalım aşağıdaki gibi.



 

işimiz bittiğinde kayıt edelim, ekranımız aşağıdaki gibi görünecektir.



 

 

 

SONUÇLAR

Zyxel tarafı



 

Pfsense tarafı



sonuç olarak bu bağlantı ile her iki taraf arasında tüm trafiğe izin vermiş olduk.(ping ,rdp,dosya transferi vb.)
Pfsense ile Zyxel arasında ipsec bağlantı kurulumu Pfsense ile Zyxel arasında ipsec bağlantı kurulumu Reviewed by Doğan on 01:45 Rating: 5

16 yorum:

  1. Çok teşekkürler, normalde forumlara bile yazmam ama bu makalen hızır gibi yetişti , elinize sağlık

    YanıtlaSil
  2. Faydalı bir bilgi, teşekkürler

    YanıtlaSil
  3. Erdinç Bayaf5 Kasım 2012 20:27

    merhaba, döküman oldukça faydalı ,bu şekilde bağlantısını kurduğum bir firmada günde bir kez bağlantı kopuyor,ruleleri disable-aktif edince tekrar bağlantı geliyor. sizce ne yapmalıyım, bu arada tekrar teşekkür ederim.

    YanıtlaSil
  4. kira süresi ile alakalı olabilir.diğer bir seçenek ise DPD (Dead Peer Detection) her iki taraftada aktif durumdamı onu kontrol etmelisin.
    Başarılar

    YanıtlaSil
  5. Merhaba,

    Peki pfsense wan bacağı 10.0.0.7/8 li grupta ise nasıl bir konfigürasyon yapmamız gerekmekte.
    Şu şekilde:
    Merkez,
    pfsense iç bacak ip 192.168.1.22/24
    pfsense dış bacak ip 10.0.0.7/8
    Şube:
    192.168.2.0/24

    YanıtlaSil
  6. ne güzelmiş yahu

    YanıtlaSil
  7. anlamayan olursa sorsun cevaap vereceğim

    YanıtlaSil
  8. neden bilinmez2 Ekim 2015 14:44

    ben denedim tatbik etmeden yorum yazmayın

    YanıtlaSil
  9. 3 gündür bunu arıyordum çok sağolun

    YanıtlaSil
  10. 3 gündür bunu arıyordum çok sağolun

    YanıtlaSil
  11. sen,n yazı yazdığın zaman bana mmail gelse ne hoş olurdu

    YanıtlaSil
  12. sitenize reklam alıyormusunuz

    YanıtlaSil
  13. karşılıksız bilgi dağıtan insanlar candır, sende cansın doğan abi

    YanıtlaSil
  14. download linkini göremedim

    YanıtlaSil
  15. sitenize reklam alıyormusunuz

    YanıtlaSil

Blogger tarafından desteklenmektedir.