Forum
Bildirimler
Hepsini Temizle
Genel Konular
7
Yazılar
3
Üyeler
0
Likes
3,886
Görüntüleme
Konu başlatıcı
Merhaba,
Citrix sanal makinemiz üzerinde Openvpn As kurulumunu gerçekleştirdim. Ayarlamalarını hallettikten sonra client userlerini oluşturdum. Local ağ üzerinde bağlanıldığında VPN e bağlanabiliyorum fakat dışarıdan erişmek istediğimde bağlantı problemi yaşıyorum. Panel üzerinden connect test yaptığımda görüntüdeki hatayı alıyorum. Konu hakkında yardımcı olabilir misiniz ?
Gönderildi : 19/07/2016 13:53
Merhaba,
Bağlanmaya çalıştığınız 192.168.2.116 ip adresinin dış adres olmadığı ile ilgili bir hata veriyor. Hostname veya IP adress yazan yere dış ip adresinizi yazıp dener misiniz?
Bu arada dış ip adresinizin sonlandığı router/modemden VPN portlarını içerideki VPN sunucusuna yönlendirdiniz mi?
İyi Çalışmalar.
Gönderildi : 19/07/2016 13:57
Konu başlatıcı
Merhaba,
Bağlanmaya çalıştığınız 192.168.2.116 ip adresinin dış adres olmadığı ile ilgili bir hata veriyor. Hostname veya IP adress yazan yere dış ip adresinizi yazıp dener misiniz?
Bu arada dış ip adresinizin sonlandığı router/modemden VPN portlarını içerideki VPN sunucusuna yönlendirdiniz mi?
İyi Çalışmalar.
Modem bridge modda çalışmaktadır. Pfsense firewall sunucumuz bulunmaktadır. Gerekli nat ayarlandırmaları openvpn as iplerine atama yapılmıştır. Dış adresimi local ip nin bulunduğu alan ile değiştirdim client ile bağlantı kurmaya çalıştığımda başarısız oldu.
Gönderildi : 19/07/2016 17:21
Konu başlatıcı
Sorunum devam etmektedir bütün port ayarları yapılmıştır fakat client üzerinden bağlantı kuramıyorum. OpenVPN 2.0.12 sürümü yüklü. Sistem citrix üzerinde sanal makinede hazır kurulu olarak yüklenmiştir. Yapılandırmaları sağlıklı olan farklı bir kurulumdan kendi adresime göre düzenleyerek yaptım fakat sonuç başarısız oldu. Portların açık olup olmadığı konusunda kontrollerimi yaptım 1194 Openvpn portu kapalı görünmektedir. Firewall olarak pfsense kullanmaktayız. Port UDP protokolünde dış ip adresimiz seçili olarak açılmıştır. Portu açtıktan sonra firewallu reboot ettim fakat port bir türlü açılmadı. Durumun içinden bir türlü çıkamıyorum. Konu ile tecrübesi olan üyelerimizden bana yardımcı olabilecek varmı ?
Teşekkürler iyi forumlar.
Gönderildi : 26/07/2016 14:59
Konu başlatıcı
Aşağıdaki link baz alarak bir kere daha deneyin. Ayrıca farklı bir soket açıp ona port açıp telnet deneyin. Sadece ovpn yoksa port forward sorun var anlayın.
https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense
Farklı sokette denediğim zaman olmuyor. Telnet üzerinden de bağlandım citrix konsol üzerinden işlem yaptım openvpn tarafında sorun görünmüyor. Pfsense tarafında nat ayarlarını felan silip tekrar yaptım farklı bir portta denemedim 443 ve 1194 portlarından yönlendirme yetkisi verdim. Nat ayarlarındada bir sorun görünmüyor lokal üzerinden connect olabiliyorum ama farklı bir wan ip üzerinden bağlandığım zaman bağlantı problemi meydana geliyor. Openvpn client veya tarayıcı üzerinden yapmış olduğum yönlendirmeye ulaşmıyor. Portlardan birisi açık iken diğeri kapalı görünmektedir. Sorunun kaynağını çözdüm fakat yapmış olduğum yönlendirmelerde bir sorun var. System raporlarında ulaşmaya çalışan ip adresini blokluyor. Bloklaması için herhangi bir kural bulunmuyor.
Gönderildi : 27/07/2016 00:03
merhaba,
pfsense üzerinde openvpn server tabını standart yapılandırdığınızda, local port numarasını değiştirin.
kimlik doğrulama için, remote access ( ssl/tls + user ath. ) seçeneğini kullanın ve oluşturduğunuz kullanıcıya sertifika tanımlayın.
local port haricinde, openvpn için farklı portların yönlendirilmesine ihtiyacınız yok.
port yönlendirmeyi, nat tabından değil, rules / public. int tabında, direk port'a izin veren kural oluşturun.
firewall / ruless / ipsec tabında da, geçiçi olarak heryöne erişim sağlayan bir kural daha oluşturun.
kuralı oluşturduktan sonra, telnet ile public adresiniz üzerinden test edin.
sonuç başarılı ise, client export tarafında, public adresinizi yazarak, mevcut config dosyasını indirip, agent üzerinden login olmayı deneyin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/07/2016 14:10
Konu başlatıcı
merhaba,
pfsense üzerinde openvpn server tabını standart yapılandırdığınızda, local port numarasını değiştirin.
kimlik doğrulama için, remote access ( ssl/tls + user ath. ) seçeneğini kullanın ve oluşturduğunuz kullanıcıya sertifika tanımlayın.
local port haricinde, openvpn için farklı portların yönlendirilmesine ihtiyacınız yok.
port yönlendirmeyi, nat tabından değil, rules / public. int tabında, direk port'a izin veren kural oluşturun.
firewall / ruless / ipsec tabında da, geçiçi olarak heryöne erişim sağlayan bir kural daha oluşturun.
kuralı oluşturduktan sonra, telnet ile public adresiniz üzerinden test edin.
sonuç başarılı ise, client export tarafında, public adresinizi yazarak, mevcut config dosyasını indirip, agent üzerinden login olmayı deneyin.
"kimlik doğrulama için, remote access ( ssl/tls + user ath. ) seçeneğini kullanın ve oluşturduğunuz kullanıcıya sertifika tanımlayın."
Bu söylemiş olduğunu pfsense üzerinde hangi menüden bulabilirim ? O kısmı tam anlayamadım
Gönderildi : 30/07/2016 20:51
