Anasayfa » Forum

Pfsense içerde...
 
Bildirimler

Pfsense içerden dışarı yapılan VPN i engelliyor  

Sayfa 1 / 2
  RSS
 Anonim

Bulunduğum konumdan diğer şirketimizdeki sunucuya VPN yapabiliyordum fakat Pfsense kurduktan sonra VPN  yapamıyorum.

Aynı sunucuya evdeki bilgisayardan çok rahat VPN yapabiliyorum şu anda.

Sıkıntı pfsense den kaynaklanıyor. Engelliyor VPN i.

firewall log una baktım engellenen birşey yok.

Firewall rule de bir sıkıntı yok.internet bağlantım var.

İçerden dışarı VPN için özel bir ayarmı gerekiyor?

Alıntı
Gönderildi : 08/10/2011 12:37
ugur-acikgoz
(@ugur-acikgoz)
Üye

vpn tünelinin türü nedir? vpn tünelinin kullandığı portlara içerde dışarıya izin vermelisiniz. firewall-rules-lan kısmından yapabilirsiniz.

CevapAlıntı
Gönderildi : 09/10/2011 15:58
 Anonim

VPN türü PPTP.

içerden dışarı derken tam anlayamadım.

normalde port açma dışardan içeri olur pfsense de durum farklımı?

Ayrıca içerden dışarı zaten default olarak tüm portlar açık.


 

 

CevapAlıntı
Gönderildi : 09/10/2011 23:57
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Bilisim"]

VPN türü PPTP.

içerden dışarı derken tam anlayamadım.

normalde port açma dışardan içeri olur pfsense de durum farklımı?

Ayrıca içerden dışarı zaten default olarak tüm portlar açık.


 

 

[/quote]

 

VPn Pass Trought olmalı yada firewall tarafında portlara izin verince kendisi geçirebilmeli yada servis bazında GRE tünele izin verebilmelisiniz.

CevapAlıntı
Gönderildi : 12/10/2011 14:30
SerkanTaş
(@SerkanTas)
Üye

İçerden Dışarı Çıkan Portlarda 47 GRE Ve 1723 PPTP Portlarını Eklersen Düzelir Diye Görüyorum Düzelmezse Bir Kaç Yol Daha Deneyelim...

CevapAlıntı
Gönderildi : 13/10/2011 20:37
 Anonim

maalesef işe yaramıyor.portları içerden dışarı dışardan içeri her türlü açtım denedim.

ilginç bir durum var.olayın portlarla alakası yok .

hiç port açmasamda varsayılan ayarlarla bazen bağlanabiliyorum ama bazende bağlanamıyorum .

bence pfsense den kaynaklanan bir sorun bu.

Kullandığım sürüm final 2.0 sürümü.

tekrar söylüyorum default ayarlarla bazen bağlanabiliyorum ama çoğunlukla bağlanamıyorum.

port açma falan gerekli olsaydı hiç bağlanamamam lazımdı.

 

CevapAlıntı
Gönderildi : 16/10/2011 02:20
SerkanTaş
(@SerkanTas)
Üye

Bende Evimde Pfsense Kullanıyorum Bazen Aptallıkları Oluyo Ve Bu Düzensizlik 2.0 rc Sürümlerinde Başladı Şu An Release Sürüm 2.0 Kullanıyorum Bunda Herhangi Bir Problem Gözükmüyor İşin Doğrusu Yorum Bile Yapamıyorum Başka Üstadlarımda Konuya Baksınlar Muhakak Bir Sebebi Ve Bir Çözümü Vardır...

CevapAlıntı
Gönderildi : 17/10/2011 13:35
 Anonim

Arkadaşlar konu aktiftir.Sıkıntım devam ediyor...

CevapAlıntı
Gönderildi : 17/11/2011 18:03
Ugur DEMIR
(@ugurdemir)
Değerli Üye

 videoyu incelediniz mi bilmiyorum ama bir gözatabilirsiniz.

CevapAlıntı
Gönderildi : 18/11/2011 23:32
 Anonim

Uğur hocam bu videoda içerden dışarı değil dışardan içeri ayarları anlatıyor.

Konu aktiftir arkadaşlar.

Sıkıntım devam ediyor.

2.0.1 sürümü çıktı güncelleme yaparak deneyeceğim birde.

CevapAlıntı
Gönderildi : 14/03/2012 12:47
SerkanTaş
(@SerkanTas)
Üye

[quote user="Bilisim"]

Uğur hocam bu videoda içerden dışarı değil dışardan içeri ayarları anlatıyor.

Konu aktiftir arkadaşlar.

Sıkıntım devam ediyor.

2.0.1 sürümü çıktı güncelleme yaparak deneyeceğim birde.

[/quote]

O Zaman Şöyle Bir Durum Vardır Alies Kısmında Tanımlı Olan Portların içinde 1723 Ve 47 Portları Eklimidir ? Bunları Bir Kontrol Edip Ekli Değilse Oraya Bu Portları Eklermisin Birde Nat Ve Rule Kısmının Görüntülerini Tekrar Paylaşırsan.  

CevapAlıntı
Gönderildi : 14/03/2012 16:55
 Anonim

 

Serkan hocam firewall rule de en alttaki satır içerden dışarı tüm portları açmış olmuyormu?Default olarak açık zaten tüm portlar..

 

 

CevapAlıntı
Gönderildi : 15/03/2012 11:04
SerkanTaş
(@SerkanTas)
Üye

En Altta Verdiğin Kural ; Tüm Network Tüm Portları Kullanarak Dışardaki Heryere Erişebilir Demişsin Yanlız Bu Kuralı Engelleyen Bir Kural Vardır Onu Görmek Lazım...

alies Kısmında Bir Grup Oluşturmuşsun Sadece Mail diye bu grubun İçerisinde Yer Alan Portları Görebilirmiyim. Oranında Görüntüsünü Paylaşırmısın ... 

CevapAlıntı
Gönderildi : 15/03/2012 12:16
 Anonim

SadeceMail ve Kapali aliaslarında clientların IP si tanımlı.

Bu gruplar için port tanımları aliases kısmında tanımlanmıyor.

Üstteki resimde de dikkat ettiysen Firewall Rule-->LAN ekranından tanımlanıyor.

Alias sadece clienların IP adreslerini tanımlamak için.Grup oluşturmak için yani.

CevapAlıntı
Gönderildi : 15/03/2012 18:46
CozumPark
(@cozumpark)
Kıdemli Üye Yönetici

En üstteki anti lockout rule' u kaldır, en alttaki default any allow rule' u en üste taşıyıp dene. Olmazsa pfsense'in config bacupını al, lan to wan rule'ların hepsini temizleyip allow any rule'u yeniden yaz ve loglamasını söyle. System loglardan firewall bölümünde hangi portta tıkandığını görebilirsin. yine olmuyorsa squid açık ise stop edip deneyebilirsin. yine de olmazsa pfsense'in önünde firewall'u devrede olan bi modem olabilir ordaki firewall' u devre dışı bırakıp dene. Hat bridge mod bi modemdeyse modemi route mod'a çekip dmz'i aktif ederek pfsense' e local bi IP ver ve clientlara gateway olarak yeni verdigin IP'yi gönderip dene. başka yol yok zaten olmuyorsa baştan kurup configure etmen gerekir. En baştan config hatası yapmıştır sistem kurulurken.

CevapAlıntı
Gönderildi : 16/03/2012 01:30
 Anonim

Cevaplarınız için teşekkürler arkadaşlar.

Sıkıntının kaynağını buldum.

Karşı ağdaki bir client benim olduğum ağa VPN yapınca ben karşı tarafa VPN yapamıyorum.

Karşı ağdaki client VPN i koparınca ben karşıya VPN yapabiliyorum.

İlginç bir durum.

Karşı ağın IP yapısı 10.1.1.XXX şeklinde

benim bulunduğum ağ 192.168.1.XXX şeklinde.

Pfsense engelliyor kanaatimce.Çünkü Pfsense den önce de yine karşılıklı VPN kullanıyorduk.Bir sıkıntı yoktu.

Pfsense de bu durumla ilgili nereden ayarlama yapabiliriz?

 

CevapAlıntı
Gönderildi : 17/03/2012 17:44
 Anonim

Konuyla ilgili çözüm önerisi olan varmı arkadaşlar?

CevapAlıntı
Gönderildi : 20/03/2012 15:29
SerkanTaş
(@SerkanTas)
Üye

Şu An Rule ve Alias Kısmına Bakınca Sorun Gözükmüyor Başka Bir Bölümde Sıkıntı Vardır Ama Bugüne Kadar Başımıza Gelmediği İçin Birşey Söylemek Zor Sense'nin Log'larına Bir Bak Hata Vereceği Şekilde Hazırla(Yani VPN Yapıldığında Oluyor Ya Bu Hata) Orda Düşen Log'ları Paylaş Bizimle.

CevapAlıntı
Gönderildi : 20/03/2012 17:29
 Anonim

firewall log larına konuyla ilgili hiçbirşey düşmüyor maalesef.

CevapAlıntı
Gönderildi : 20/03/2012 18:12
Sayfa 1 / 2
Paylaş: