Pfsense uzerinde op...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Pfsense uzerinde openvpn ile ipsec network arası erisim izni verilmesi  

  RSS
solmazfatih
(@solmazfatih)
Üye

Merhaba,

pfsense uzerinden iki lokasyonumuz ipsec ile site2site bagli.  
kullanıcılar ise merkez ofise openvpn ile baglaniyor.

fakat openvpn ile yapılan baglantıda ipsec ile yaptigim uzak aga (192.168.5.0/24) erisim saglanmıyor.
iki ayri vpn kullanmak istemedigim icin openvpn baglantısı ile ipsec vpn agına erisim yapilabilir mi?

teşekkürler. 

Alıntı
Gönderildi : 23/04/2020 15:20
Konu Etiketleri
Fatih Acar
(@fatih-acar)
Üye

Yanlış hatırlamıyorsam open vpn ile bağlanan kullanıcının internet trafiğini ofis olarak atadığınızda yani whatismyip yazdığında şirket wan ipsi çıktığında diğer networklere ulaşabilir olması lazım. Vpn ayarlarında bir ayar ile yapılıyor diye hatırlıyorum.

CevapAlıntı
Gönderildi : 23/04/2020 17:42
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @solmazfatih

Merhaba,

pfsense uzerinden iki lokasyonumuz ipsec ile site2site bagli.  
kullanıcılar ise merkez ofise openvpn ile baglaniyor.

fakat openvpn ile yapılan baglantıda ipsec ile yaptigim uzak aga (192.168.5.0/24) erisim saglanmıyor.
iki ayri vpn kullanmak istemedigim icin openvpn baglantısı ile ipsec vpn agına erisim yapilabilir mi?

teşekkürler. 

Selamlar @solmazfatih

 

Openvpn üzerinde  route  edilecek  networkleri  belirtirken Merkez Networku Örneğin 192.168.1.0/24  ve  şube  networku 192.168.5.0/24  networklerini de  belirtmelisiniz. ( Şayet  vpn kullanıcıları Merkez  networkun internetini  kullanıyor  ise  yani gateway olarak pfsense  görüyor ise  buna  gerek  yok )

Sonraki  adımda  ise ipsec  vpn  i  düzenlemelisiniz ve  merkez  source  network  olarak 192.168.1.0/24 ( merkez  neteorkun bu oldugunu varsayıyorum ) yanına  openvpn  yapılandırmanızda  kullandıgınız  tunnel networku de  eklemelelisiniz ( Örneğin 192.168.254.0/24) Yan ipsec  vpn de  source  network  olarak 192.168.1.0/24 ve  192.168.254.0/24  olmalı. Destination  network  olarak 192.168.5.0/24 şube  networku  olmalı.

Şubedeki   Firewall üzerinde de  Source  vpn networku 192.168.5.0/24 olmalı ve  Destination  network olarak 192.168.1.0/24 Şube  networku ile  192.168.254.0/24 Open vpn  tunnel  networkunu de  eklemelisiniz ki 192.168.254.0/24  networkune  giden paketleri de  crypto tüneline  yönlendirsin  firewallınız.

Sonrasında  da  vpn  networkler  arası  yazdıgını policyleri  düzenlemeniz  yeterli  olacaktır.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 23/04/2020 21:10
solmazfatih
(@solmazfatih)
Üye

@cumhuraltan hocam selam,

anlattığınız gibi yaptım ve düzeldi. çok teşekkür ederim hocam. 

CevapAlıntı
Gönderildi : 23/04/2020 22:47
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @solmazfatih

@cumhuraltan hocam selam,

anlattığınız gibi yaptım ve düzeldi. çok teşekkür ederim hocam. 

Selamlar @solmazfatih

 

Geçmiş  olsun  probleminizin  çözülmesine  sevindim ayrıca  postu da  ÇÖZÜLDÜ  olarak  işaretlediğiniz  için  Teşekkürler.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 24/04/2020 18:06
Hakan Uzuner beğendi
Paylaş: