Herkese merhaba;
Geçtiğimiz hafta merkezle şubeler fazla uğraşı olmadan birbiriyle haberleşebilsin diye ttvpn altyapısına geçtik. Ancak bu noktada türk telekom merkeze koydukları vpn sonlandırma router cihazına tüm lokasyonları getirip sonlandırdı, fakat merkezde geçici olarak pfsense kullanıldığı için ve içerideki routing onlara ait olmadığı için karışamadıklarını belirttiler güvenlik gerekçesiyle. Pfsense i daha yeni yeni çözmeye başladığım için route konusunda size danışmak istedim zira ne denediysem olmadı.
Merkez wan bacağı 90.0.90.190/24
Lan bacağı 35.35.0.1/24
Ttvpn lan bacağı 170.0.0.1/24
Firmanın aktardığı 170.0.0.2/24 e route yazılması gerekli ancak ben bu ip adresine route yazmaya çalıştığımda ip çakışması uyarısı veriyor ve ne yaptıysam da geçemedim. Ttvpn lan bacağını yukarıdaki gibi yaptığımda 170.0.0.2 adresine ping atabiliyorum ama lokasyonlara ait lan ip lerini göremiyorum. Pfsense konusunda yol gösterebilirsiniz çok sevinirim.
İyi günler.
Selamlar @yuksekova
TTvpn altyapısına geçti iseniz bütün ayarlamalar telekom tarafından yapılmış olmalıdır siz sadece Pfsense üzerinde static route tanımı yaparak şube networklerinize giden trafik için paketleri mpls router ip adresine yönlendirmeniz yeterli olacaktır. Pfsense üzerinde static route ekleme le ilgili olarak aşağıdaki linkten faydalanabilirsiniz.
https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar @yuksekova ,
Son durum nedir acaba?
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Hocam güvenlik duvarı ayarlarını yapınca iç ağıma kadar ping atabiliyorum şu anda, aynı zamanda merkezden şubelerde bulunan bilgisayarlara uzak masaüstü ile bağlanabiliyorum, herhalde birkaç ayar daha yapılması gerekiyor zira internete çıkamıyor cihaz. O konu için de araştırmaya devam ediyorum