Forum

Uzak Bağlantı İ...
 
Bildirimler
Hepsini Temizle

Uzak Bağlantı İçin Seçenek

39 Yazılar
6 Üyeler
0 Likes
1,527 Görüntüleme
(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum ve sağolsun arkadaşlar ne tür işlemler yapmam gerektiğini farklı durumlarda belirttiler ve çok yardımcı oldular. Bağlantıları denedim ve Bununla alakalı kararsız kaldığım şeyler var ;

1: Openvpn bağlantısı ile bir bilgisayarı sisteme domaine dahil ettim fakat bağlantı hızı 3 buçuk kat yavaşladı. Bu normal mi ?

2: ipsec bağlantısı için Juniper srx210 cihaz var ona baktım birşeyler yapmaya çalıştım çok karmaşık geldi O yüzden şimdilik bıraktım belki daha sonra tekrar denerim. Uzak yerdeki bilgisayarların olduğu yere de pfsense kurup merkezdeki pfense ile ipsec - site to site yapmaya karar verdim. Mantıklı mı Acaba? Ben merkezdeki pfsense in squid ayarlarını vs. kullanmak istiyorum uzaktaki bilgisayarlar bu ayarlara dahil olurmu? İpsec ile de Openvpn deki gibi yavaşlık söz konusu olur mu ?

3: Merkezdeki Modem ile uzaktaki Modemi İpsec yapmak ile merkez-şube gibi iki pfsense yi ipsec bağlantısı ile bağlamak arasında bir fark olur mu? Hangisi Sağlam birşey Olur. Fark var mıdır?  Yoksa Juniper-pfsense çalışması en sağlamı mı olur?  

Nasıl Yapacağımı bilemedim ! Şimdiden Cevaplar İçin Tşkler

 
Gönderildi : 31/01/2017 15:09

(@vasviuysal)
Gönderiler: 7891
Üye
 

Merhabalar vpn baglantısında guvenlik devreye girdiği için hızdan bir miktar feragat edildiği bir gerçek

 

sorunuzun devamına gelince yapıda srx nerede fsense nerede modemler hangi modda kullanılıyor bunları bilmek gerek daha net cevap verebilmek icin

fakat durumu su sekilde ozetleyebiliyoruz iki noktadaki interente çıkışı sağlayan cihaz üzerinde (destekliyorsa tabii) site2sitye vpn kurulabilir

ki bence en sağlıklısı da budur. uzaktaki kullanıcıları merkeze getirip oradan internete çıakrmak istiyor iseniz elbette yavaşlık sözkonusu olacaktır.

 

bu işin en sağlıklısıı isp tabanlı mpls çözümüdür.

iyi çalışmalar

 

 

 
Gönderildi : 01/02/2017 14:07

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhabalar vpn baglantısında guvenlik devreye girdiği için hızdan bir miktar feragat edildiği bir gerçek

 

sorunuzun devamına gelince yapıda srx nerede fsense nerede modemler hangi modda kullanılıyor bunları bilmek gerek daha net cevap verebilmek icin

fakat durumu su sekilde ozetleyebiliyoruz iki noktadaki interente çıkışı sağlayan cihaz üzerinde (destekliyorsa tabii) site2sitye vpn kurulabilir

ki bence en sağlıklısı da budur. uzaktaki kullanıcıları merkeze getirip oradan internete çıakrmak istiyor iseniz elbette yavaşlık sözkonusu olacaktır.

 

bu işin en sağlıklısıı isp tabanlı mpls çözümüdür.

iyi çalışmalar

 

 

Modemler normal modda. Lazım olduğunda port yönlendirmesi yapabiliceğim şekilde ayarlı. Eğer ki Önemli ise bridge moda da alabilirim fark etmez. İnternete Çıkışı sağlayan cihazlar normal adsl modemler. Modemin Biri ipsec destekliyor diğeri desteklemiyor. desteklemeyeni de değiştirebilirim sorun değil. 

Modemleri port yönlendirmesi ile pfsense lere yönlendirerek hem merkezden hem şubeden bağlantı sağlamak iki modem arası ipsec bağlantısından daha iyi olmaz mı acaba?

Bu arada ipsec bağlantısı yapıldığında merkezdeki pfsensenin squid ayarları devreye girer mi?

 
Gönderildi : 01/02/2017 20:50

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

Vasvi hoca'nın belirttiklerine ek olarak, adsl alt yapısı ile lokasyonlar arası erişimde ciddi darboğazlara sebep olabilir.

site2site yapıda şube, merkezden internet çıkışı yapabilir, ancak adsl upload miktarı buna yeterli gelmeyecektir.

mpls veya metro eth. tarafını incelemenizde fayda var.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/02/2017 02:26

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

merhaba,

Vasvi hoca'nın belirttiklerine ek olarak, adsl alt yapısı ile lokasyonlar arası erişimde ciddi darboğazlara sebep olabilir.

site2site yapıda şube, merkezden internet çıkışı yapabilir, ancak adsl upload miktarı buna yeterli gelmeyecektir.

mpls veya metro eth. tarafını incelemenizde fayda var.

 

 

Şu an İçin Adsl Bağlantısına devam etmemiz gerek O halde en mantıklısı Nedir Sizce ? Siz Olsanız Ne denerdiniz? 

 
Gönderildi : 03/02/2017 03:18

(@turancoskun)
Gönderiler: 4100
Üye
 

adsl ile çözüm üretilebilir ama stabil olmayacaktır.

upload miktarı her zaman önünüze gelecek.

merkezde bulunan uygulamaların bant genişliği kullanımını tespit edip, buna göre bir yol haritası çıkarmanız daha doğru olacaktır.

örn, intranet için direk tunnel erişimi verilebilir, ancak sql trafiği için tavsiye etmem, rds tarafına yönelebilirsiniz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/02/2017 03:14

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

adsl ile çözüm üretilebilir ama stabil olmayacaktır.

upload miktarı her zaman önünüze gelecek.

merkezde bulunan uygulamaların bant genişliği kullanımını tespit edip, buna göre bir yol haritası çıkarmanız daha doğru olacaktır.

örn, intranet için direk tunnel erişimi verilebilir, ancak sql trafiği için tavsiye etmem, rds tarafına yönelebilirsiniz.

 

 

ipsec destekli iki modem arasında ipsec bağlantısı kurdum. bilgisayarlara ping atılabiliyor. Fakat uzaktaki bilgisayardan merkezdeki pfsense cihazına ping atılamıyor neden olabilir acaba?

 
Gönderildi : 07/02/2017 12:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32950
Illustrious Member Yönetici
 

Merhaba

Pfsense kullanmayı biliyor musunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2017 02:11

(@turancoskun)
Gönderiler: 4100
Üye
 

merkez ve şubede tunneli modemler üzerinde sonlandırıyorsanız, yaşadığınız durum normal.

tüm yapılandırmanız tam olsa bile ( tunnel, routing ) , pfsense wan int. icmp geçişine kural yazmadan izin vermeyecektir.

merkezde tunneli pfsense üzerinde sonlandırın, modemi bridge mod'a alabilir veya dmz kullanabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2017 03:28

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

merkez ve şubede tunneli modemler üzerinde sonlandırıyorsanız, yaşadığınız durum normal.

tüm yapılandırmanız tam olsa bile ( tunnel, routing ) , pfsense wan int. icmp geçişine kural yazmadan izin vermeyecektir.

merkezde tunneli pfsense üzerinde sonlandırın, modemi bridge mod'a alabilir veya dmz kullanabilirsiniz.

 

Modem dmz moduna aldığımda sonuç aynı. Pfsense üzerinde nasıl bur kural tanımlamam gerek acaba?

 
Gönderildi : 09/02/2017 13:10

(@turancoskun)
Gönderiler: 4100
Üye
 

vpn modem üzerinde sonlandırılıyor ise, iptal ederek pfsense üzerinden devam edin.

tecrübenizi bilmemekle birlikte, daha fazla uğraşmak zorunda kalacaksınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/02/2017 00:18

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

vpn modem üzerinde sonlandırılıyor ise, iptal ederek pfsense üzerinden devam edin.

tecrübenizi bilmemekle birlikte, daha fazla uğraşmak zorunda kalacaksınız.

 

Vpn Modem üzerinden iptal edersem Modemler arası ipsec bağlantısını nasıl gerçekleştircem. ?

 
Gönderildi : 17/02/2017 01:23

(@turancoskun)
Gönderiler: 4100
Üye
 

sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.

bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.

site2site vpn için referans adres fikir verecektir.

https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/02/2017 02:05

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.

bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.

site2site vpn için referans adres fikir verecektir.

https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/

 

Turan Bey Öncelikle Teşekkürler;

Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.

Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda.  Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?

 
Gönderildi : 20/02/2017 03:03

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Turan Bey Öncelikle Teşekkürler;

Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.

Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda.  Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?

şubeyi ipsec vpn desteği olan bir modem ile merkeze bağlayabilirsiniz.

arama motorlarında yeterince kaynak bulabilirsiniz.

imkan var ise şubede de pfsense konumlandırmanız, yönetiminizi kolaylaştıracaktır, tercihinize kalmış.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/02/2017 11:13

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

 

Turan Bey Öncelikle Teşekkürler;

Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.

Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda.  Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?

şubeyi ipsec vpn desteği olan bir modem ile merkeze bağlayabilirsiniz.

arama motorlarında yeterince kaynak bulabilirsiniz.

imkan var ise şubede de pfsense konumlandırmanız, yönetiminizi kolaylaştıracaktır, tercihinize kalmış.

 

Peki Çok Teşekkür Ederim. Çok Yardımcı Oldunuz. Deneyip Sonucu Bildireceğim.

 
Gönderildi : 22/02/2017 17:41

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Bağlantıyı denedim olmadı. 

Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım. 

Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;

Doğrudan Modeme  bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.

 

Rule tanımladım sonrasında Sorun Bu işlemden kaynaklı olabilir mi diye aşağıdaki işleme baktım değişmedi. 

 

TİKLERİ KALDIRDIM

 
Gönderildi : 23/02/2017 14:59

(@turancoskun)
Gönderiler: 4100
Üye
 

reserved networks altında bulunan checkbox'ları kaldırın.

pfsense firewall/rules wan ve ipsec tablarının ekran görüntüsünü paylaşın, bakalım.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2017 03:22

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

 
Gönderildi : 24/02/2017 20:30

Sayfa 1 / 3
Paylaş: