Uzak Bağlantı İçin Seçenek

Bağlantıyı denedim olmadı. 

Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım. 

Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;

Doğrudan Modeme  bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.

bu talebe niye ihtiyaç duyduğunuz bilmemekle birlikte, fw/rules/wan altına icmp pass kuralı eklemeniz yeterli.

Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:

https://vyos.io/

Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:

https://vyos.io/

 

Merhaba

Benzer bir ihtiyaç için bir makalesini bekliyoruz o zaman 🙂

Bağlantıyı denedim olmadı. 

Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım. 

Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;

Doğrudan Modeme  bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.

bu talebe niye ihtiyaç duyduğunuz bilmemekle birlikte, fw/rules/wan altına icmp pass kuralı eklemeniz yeterli.

ihyitaç duymamın sebebi ipsec bağlantısı yaptıktan sonra da acaba bu yüzden mi pfsense ye ping atayamıyorum bağlanamıyorum diye. Sonuçta ikisi de wan portundan gelen bağlantı ile geliyor diye Düşündüm. Modemle pfsense cihazını denedimde bağlanmayınca öyle düyündüm. Şu an dediğiniz gibi yaptım ping atıyor tşkler fakat lan bağlantılarına halen ping atamıyorum. Bunun için ne gerekli acaba?

Şubedeki kısma  da pfsense cihazı kurdum. Modemler dmz modunda kalsa merkezle bağlantısı için tüm bunlara ihtiyaç var mıdır acaba?

Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:

https://vyos.io/

 

Sistem hakkında bilgi verebilir misiniz?

Debain tabanlı router firewall çözümüdür. L4 firewall olduğunu söylemem lazım. Daha evvel büyük bir ISP ile alt bayisi arasında ipsec vpn işini cloud çözümlememi sağlamıştı. Mükemmel python yazılmış cli sahip. Çok basit ve kolay. 3 sene oldu hala açık ve çalışıyor. 

Şu döküman işinizi görür:

http://www.brocade.com/content/dam/common/documents/content-types/configuration-guide/vyatta-ipsecsite-to-sitevpnref-3.5r3-v01.pdf

Burak bey,

pfsense ipsec tarafında wan int. için 500 ve 4500 hariçinde ek bir kural atamanıza gerek yok.

tunnel bağlantısı kurulduğu takdirde, lokasyonlar arası erişim fw/rules/ipsec altında oluşturduğunuz kurallara göre gerçekleşir.

modemler dmz mod'da olabilir, sadece ip olarak pfsense wan ip belirtmeniz yeterli.

tavsiyem ipsec, tunnel ve rules kavramları ile ilgili bulduğunuz kaynakları inceleyip, sebep/sonuç ilişkisi kurabilmeniz.

aksi takdirde ezbere bilgi ile sürekli darboğaz yaşamanız normal olacaktır.

sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.

bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.

site2site vpn için referans adres fikir verecektir.

https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/

Referans adresindeki uygulamaların birebir aynısını yaptığımda bağlantı sağlanamıyor. Farklı referans adresleri inceleyip uygulayacağım sonuç değişirse paylaşayım.

Pfsense ipsec bağlantı sağladım. iletişim kuruluyor.

Pc ler kendi lan ağları içerisinde iletişim kurabiliyor; Fakat karşı tarafla bağlantı kurulamıyor. 

Rules tanımlamamı resimde paylaşmıştım. Ekstra bir durum gerekli midir?

Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum  [...]

Merhaba, sorunuzda sadece uzak lokasyonda bulunan PC' leri domaine almak istiyorum diye belirtmişsiniz. Eğer yapmak istediğiniz bu ise VPN olayına girmenize gerek yok. Bir Read Only DC kurup bunu dışarı export edip uzak lokasyonunuza götürebilirsiniz. Uzak lokasyondaki PC' leriniz DC olarak RODC' nizi okurlar. PC' leriniz domaine girmiş olur. Periyodik olarak yapılan değişikliklerle ilgilide eşitleme amaçlı DC üzerinden export alarak RODC' nizi eşitleyebilirsiniz.

her iki lokasyonda bulunan pfsense üzerinde, gw adreslerine ping ile erişim sağlayabiliyor musunuz ?

ipsec tunnel up olduğu takdirde, kontrol etmeniz gereken nokta firewall/rules/ipsec tabında ilgili kuralın yazılı olması.

Selim bey'in belirttiği yöntemde bir çözüm, ancak ek lisans bedeli ve yönetim süreçlerinden dolayı tavsiye etmem.

tercih size kalmış.

Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum  [...]

 

Merhaba, sorunuzda sadece uzak lokasyonda bulunan PC' leri domaine almak istiyorum diye belirtmişsiniz. Eğer yapmak istediğiniz bu ise VPN olayına girmenize gerek yok. Bir Read Only DC kurup bunu dışarı export edip uzak lokasyonunuza götürebilirsiniz. Uzak lokasyondaki PC' leriniz DC olarak RODC' nizi okurlar. PC' leriniz domaine girmiş olur. Periyodik olarak yapılan değişikliklerle ilgilide eşitleme amaçlı DC üzerinden export alarak RODC' nizi eşitleyebilirsiniz.

Evet Yapacağım işlem sadece uzaktaki Pc leri domaine dahil etmek.  Turan Beyin söylediği ; Yönetim süreçleri ve ek lisans hakkında da bilgi verebilir misiniz acaba?

her iki lokasyonda bulunan pfsense üzerinde, gw adreslerine ping ile erişim sağlayabiliyor musunuz ?

ipsec tunnel up olduğu takdirde, kontrol etmeniz gereken nokta firewall/rules/ipsec tabında ilgili kuralın yazılı olması.

Selim bey'in belirttiği yöntemde bir çözüm, ancak ek lisans bedeli ve yönetim süreçlerinden dolayı tavsiye etmem.

tercih size kalmış.

Bağlantı sağlanmasına rağmen Pc ler birbirlerine ping atamıyoruz malesef.

en basit hali ile ping ile erişmeye çalıştığınız host üzerinde gw tanımlı mı ?

gw tanımlı ise, modemleriniz vpn trafiğini kesiyor olabilir. / nadirde olsa yaşanabiliyor

bu yönde modemlerinizi bridge mod'a alabilirsiniz.

site2site vpn ile çözüm üretemiyorum derseniz, amaç sadece dc login olduğundan client2site vpn çözümlerine yönelebilirsiniz.

open vpn işinizi görecektir, karmaşık dersenz pfsense 2.1.5 versiyonunu yapılandırıp, pptp vpnde kullanabilirsiniz.

en basit hali ile ping ile erişmeye çalıştığınız host üzerinde gw tanımlı mı ?

gw tanımlı ise, modemleriniz vpn trafiğini kesiyor olabilir. / nadirde olsa yaşanabiliyor

bu yönde modemlerinizi bridge mod'a alabilirsiniz.

site2site vpn ile çözüm üretemiyorum derseniz, amaç sadece dc login olduğundan client2site vpn çözümlerine yönelebilirsiniz.

open vpn işinizi görecektir, karmaşık dersenz pfsense 2.1.5 versiyonunu yapılandırıp, pptp vpnde kullanabilirsiniz.

Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.

Lan blogu  gw orn pfsense1.   06.06.06.1/16 ise ; pfsense2 06.06.07.1/16

openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.

Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.

 

Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.

Lan blogu  gw orn pfsense1.   06.06.06.1/16 ise ; pfsense2 06.06.07.1/16

openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.

Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.

son satırda ne anlatmak istediğiniz belli değil.

tabii ki örnek verdiğiniz network gibi bir yapınız var ise subnet yapılandırmanız hatalı. bkz. 6.1 ve 7.1 /16

 

Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.

Lan blogu  gw orn pfsense1.   06.06.06.1/16 ise ; pfsense2 06.06.07.1/16

openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.

Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.

son satırda ne anlatmak istediğiniz belli değil.

tabii ki örnek verdiğiniz network gibi bir yapınız var ise subnet yapılandırmanız hatalı. bkz. 6.1 ve 7.1 /16

son satırda anlatmak istediğim modem engelliyor demiştiniz bende aynı modeme bağlılar yani fw ler modemden aldıkları ip ye tanımlılar.

örnek verdiğimin aynısı değil. Ama benzer.  20.20.20.1 - 20.20.21.1. /16   Düzeltmeyi Nasıl sağlayalım acaba?

Hocam bu kez zor bir soru mu geldi acaba? 🙂

Hocam bu kez zor bir soru mu geldi acaba? 🙂

bilmem zor mu acaba ?

sorunun tüm süreci için destek beklemeniz, tavsiye/öneri yerine direk nokta çözüm istediğiniz anlamına gelir, bunun karşılığıda gönüllülük olmaz.

biraz araştırma ile erişebileceğiniz kaynak ve çözüm yolları mevcut.

sorunuza dönersek, en basit hali ile iki lokasyon olarak belirttiğiniz ip grupları birbirleri ile iç içe. bkz. 20.0/16 - 21.0/16

bu kadar geniş networklere ihtiyacınız yok ise, daraltarak çözüm üretin. örn. 20.0/24 - 21.0/24