Forum

Watchguard ön&...
 
Bildirimler
Hepsini Temizle

Watchguard önüne Pfsense konumlandırmak

Emre EROL
(@mattekudasai)
Üye

 

Herkese selamlar,

Şirket bünyesinde aktif olarak Watchguard kullanılıyor. Sunucularımızı Cloud'a taşıma planımız olduğundan ve taşınacak lokasyon ile site2site vpn yapmak istediğimizden Pfsense kurmamız gerekiyor. 

Karşı tarafta Watchguard olmadığından ve watchguard'da kendinden başka bir FW ile site2site yapmayı biraz zorlaştırdığından WG'nin önüne Pfsense kurmak istiyorum. 

Kafamda tam oturmayan konu şu;

Ortamda 2 adet FW olması bir aksiliğe yol açabilir mi? Pfsense üzerinde hiç bir kısıtlama yapılmayacak. Yalnızca VPN için kullanılacak.

Watchguard'a tam olarak ne demek lazım tüm trafiği süzdükten sonra Pfsense'e aktarması için? 

 

Şimdiden teşekkürler. 

Alıntı
Konu başlatıcı Gönderildi : 04/09/2018 13:47
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Watchguard tarafında bir değişiklik yapmanız gerekmiyor bu şekilde bir yapıda. Pfsense cihazını bridge mode olarak yapılandırp transparent çalıştırmalısınız.
Bunu yapmanızı tavsiye etmem doğrusu, Site to Site VPN standartları watchguard tarafından tam desteklenmektedir. Site-To-Site vpn desteği olan tüm cihazlar ile çalışabilir. 
Eğer vpn kurulumunda problem yaşıyorsanız destek almanızı tavsiye ederim.

CevapAlıntı
Gönderildi : 04/09/2018 16:35
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Öncelikle Pfsense ile WG  arasında  site-to-site vpn yapmanız daha  sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki  sunucularınızda  sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu  kurun  ve  merkezinizede'de WG'ın  arkasına kuracağınız Pfsense ile openvpn site-to-site  vpn olarak  yapılandırın. WG üzerinde Datacenter  networku için  route girin ve  pfsense'e  yönlendirin. Bu  arada MetroEthernet internet  bağlantınız  ve boşta  kullanılabilir  ip  var  ise  daha  farklı senaryolar da  oluşturabilir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 04/09/2018 17:19
Emre EROL
(@mattekudasai)
Üye

[quote user="CumhurAltan"]

Selamlar ;

 

Öncelikle Pfsense ile WG  arasında  site-to-site vpn yapmanız daha  sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki  sunucularınızda  sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu  kurun  ve  merkezinizede'de WG'ın  arkasına kuracağınız Pfsense ile openvpn site-to-site  vpn olarak  yapılandırın. WG üzerinde Datacenter  networku için  route girin ve  pfsense'e  yönlendirin. Bu  arada MetroEthernet internet  bağlantınız  ve boşta  kullanılabilir  ip  var  ise  daha  farklı senaryolar da  oluşturabilir.

[/quote]

 

Selamlar,

 

Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta. 

 

 

Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık. 

CevapAlıntı
Konu başlatıcı Gönderildi : 04/09/2018 18:41
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

O halde  şöyle bir çözüm uygulayabilirsiniz. Metro  Switch'den gelen LAN kablosunu 8 portlu (  Kaliteli bir  gigabit switch olsun   ) swith'e  aktarıp oradan  çoklayarak 1   tanesini WG'ın wanına  2. sini de Pfsense'in Wan ına  bağlayıp boşta  olan ip  adresini ve Gw  adresinizi  yazarak Fatacenter ile IPSEC veya Openvpn site-to-site Vpn  yapın. WG tarafında da DC da  kullandıgınız  networklar  için Pfsense'i  gösteren bir  route  yazın.  Clieantlar  yine  internete WG üzerinden  çıkacak  datacenterdaki  networklere'de  pfsense üzerinden  gidecektir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 04/09/2018 19:00
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Emre EROL"]

 

Selamlar, 

Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta. 

Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık.[/quote]

merhaba,

dc görevlileri hangi tecrübe ve yapılandırmaya göre wg2pf arasında sorun yaşandığını belirtti bilmemekle birlikte, ipsec bir endüstri standardıdır.

wg gibi bir markanın, open source olarak en yaygın olan firewall dağıtımında sorun çıkarması çok olası gelmiyor.

öncelikli olarak referans adrese göre wg2pf arasında testinizi gerçekleştirmenizi öneririm.

http://www.informaticapressapochista.com/hardware/howto-configure-site-site-ipsec-vpn-tunnel-pfsense-wathguard/

sorun yaşarsanız, Cumhur hocanın son önerisi kolay uygulanabilir bir yöntem, buradan ilerlenebilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/09/2018 02:05
Paylaş: