Bu makale, VPN bağlantısının kesilmesi, VPN kurulduğunda tünelde trafik olmaması, bağlantı kesildikten sonra VPN'in yeniden kurulmaması gibi site-site VPN sorunlarının nasıl giderileceğini açıklamaktadır. Bu makalede, hem faz 1 hem de faz 2'de SA ömrünün nasıl ayarlanacağı, tünelde sürekli bağlantı sağlamak için bağlantı kontrolünün nasıl ayarlanacağı, tünelde trafik olmamasına rağmen tünel kurulmuşsa ESP trafiğine nasıl izin verileceği ve VPN trafiğini engelleyen alt ağ çakışmaları veya ilke yolları olup olmadığının nasıl kontrol edileceği açıklanmaktadır.

1) VPN Bağlantı Kesintileri

VPN tüneliniz sık sık bağlantısı kesiliyorsa, bu bir yeniden anahtarlama sorunu olduğunu gösterebilir. Bu sorunu gidermek için, VPN tünelinin her iki tarafındaki Faz 1 ve Faz 2 yapılandırmalarında "SA Ömrü" değerinin tutarlı olduğundan emin olun. Bu değerleri eşleştirerek, sık sık bağlantı kesilmelerine yol açabilecek yeniden anahtarlama tutarsızlıklarını önleyebilirsiniz.

Sorun devam ederse, "VPN Bağlantısı" menüsünden bir bağlantı kontrolü etkinleştirmeyi deneyebilirsiniz. "Bu Adresleri Kontrol Et" seçeneğini 8.8.8.8 (Google'ın DNS sunucusu) olarak yapılandırın ve bağlantı kontrolünü etkinleştirin. Bu adım, VPN bağlantısının durumunu izlemeye yardımcı olur ve olası bağlantı sorunlarını belirler.

2) Bağlantı Kesildikten Sonra VPN Bağlantısının Yeniden Kurulamaması

Bazı durumlarda, bağlantı kesildikten sonra VPN bağlantıları otomatik olarak yeniden kurulamaz. Bu sorun, VPN menüsündeki "VPN Bağlantısı" ayarlarından "Nailed-Up" özelliğini etkinleştirerek çözülebilir. Bu seçeneği etkinleştirmek, bağlantı kesintisi sonrasında VPN bağlantısının otomatik olarak yeniden bağlanmaya çalışmasını sağlar ve manuel müdahaleyi en aza indirir.

Not! Lütfen nailed-up özelliğini yalnızca bir tarafta etkinleştirin, çünkü her iki güvenlik duvarı da bağlantıyı başlatmaya çalışırsa bağlantı sorunlarına yol açabilir.

3) Tünel Oluşturuldu, ancak Tünelde Trafik Yok

3.1 WAN'dan Zywall'a ESP'ye izin verin

VPN tüneliniz kurulmuş ancak tünelden trafik geçmiyorsa, dikkate alınması gereken birkaç olası neden vardır. İlk olarak, güvenlik duvarı kurallarının WAN'dan Zywall cihazına ESP (Encapsulating Security Payload) trafiğine izin verdiğini doğrulayın. Uygun yapılandırma yapılmazsa, güvenlik duvarı ESP trafiğini engelleyebilir ve bu da güvenlik duvarının kapsüllenmiş paketlerin şifresini çözememesine neden olabilir.

3.2 Politika yolları / Statik yollar

WAN'dan Zywall cihazına ESP trafiğine izin veriliyorsa, hem VPN'in yerel alt ağı hem de VPN tünelinin diğer tarafındaki uzak alt ağ ile ilişkili politika yollarını inceleyin. Bu doğrulama, tünelde trafik olmamasına neden olabilecek yanlış yapılandırmaları veya çakışan yönlendirme kurallarını belirlemenize yardımcı olacaktır.

Ayrıca, trafiğin VPN tüneline yönlendirilmesini engelleyebilecek herhangi bir politika yolu veya statik yol olup olmadığını kontrol edin. Bu yollar, trafiği başka bir yere yönlendirerek VPN tüneline girmesini engelleyebilir.

3.3 Alt Ağ Çakışması

Diğer bir olasılık ise, VPN trafiğinin VPN tüneli üzerinden değil, istemeden dahili olarak yönlendirildiği alt ağ çakışmasıdır. Bu tür sorunları önlemek için VPN trafiğinin tünele doğru şekilde yönlendirildiğinden emin olun.

Ethernet Arabirimlerinizi, VLAN'larınızı ve kullanılan diğer VPN alt ağlarını kontrol ederek, güvenlik duvarınızda herhangi bir alt ağ çakışması olmadığından emin olun. 

Bunu yapmanın en kolay yolu şuraya gitmektir:

Maintenance -> Packet Flow Explore -> Routing Status

Ardından, soldan sağa doğru tüm rotaları inceleyerek, çakışan ve mevcut VPN kurulumunuzda parazite neden olan alt ağlar olup olmadığını kontrol edin.