[Çözüldü] pfsense uzak pc den baglanamıyorum

Merhaba,

pfsense dışardan bağlanmayı ne şekilde deniyorsunuz? Dış ip üzerinden bağlanabilirsiniz. Ya da vpn ile bağlantı sağlayıp local ip ile bağlanabilirsiniz. 

İyi günler Ugur bey  

Dış ip üzerinden bağlanmaya çalışıyorum modemde nat yazıyor port acıyorum olmuyor modeme bağlanamıyorum  natları kaldırıyorum modeme 80 portundan bağlanıyor pfsensede nat ayarlarında ugraştım olmadı  modemi bridge modunda  ve wan birimini pppoe olarak kullandım olmadı pfsense cıhazda sorun yok  internete cıkıyor ev agından baglanıp ayarları yapabılıyorum ama iş yerin den yapamıyorum. modemim pikatel  192.168.1.1   pfsense cihazım 192.168.2.1 

Local network ipsi nedir? Modem ve fw farklı bloktalar.

Öncelikle Firewall rules Lan tabında  local ağınızdan Pfsense in local ip sine giden bütün isteklere izin verin.

Daha sonra System Advanced kısmında 

Disable webConfigurator redirect rule 

Disable webConfigurator anti-lockout rule 

seçenekleri seçili olsun,

Daha sonra Nat kısmında dışarıdan erişmek için örnek olarak 8085 nolu portu içeride Pfsense in 80 nolu portuna yönlendirin.

Dışarıdan erişmek istediğinizde http://pfsensedisip:80885 olarak erişmeye çalışın.

Selam HErkese;

Hocam iki sorum olacak Şirketimde Metro internet var Pfsense 2.4.4 sürümünü kullanıyorum,

Dışardan Dış IP adresim ile Pfsense Arayüzüne nasıl ulaşırım,

Birde Pfsense Open VPN bir türlü kurulumunu gerçekleştiremedim bana bu konularda yardımcı olurmusunuz,

Pfsense IP adresim: 192.168.1.....

Kullanıcılarım 192.168.0..... ile IP alıyorlar

Selamlar @AykutSARIYILDIZ ,

Dış  ip adresinden ilgili  portları  açmak  uzaktan  erişim için yeterli olacaktır  ancak  KESİNLİKLE  ÖNERİLMEZ  güvenlik  açısından.

Openvpn ile  ilgili  olarak  nasıl  ayarlama  yaptığınızı nerelerde  sorun yaşadağınızı  vb  detaylı bilgilendirme yapmazsanız  nerede  sorun yaşadığınızı  bilemeyeceğimizden  yardımda  bulunmamız  zorlaşacaktır.

Selam Hocam;

Ben VPN kurlumu yaptım Open Vpn config dosyasınıda indirip kopyaladım ve VPN bağlantısı yapılıyor yalnız fabrikadaki hiçbir cihaza ulaşamıyorum,

Şöyle Pfsense Wan Bacağım kullandığı metro internet statik ıp yani dış Ip ( 212.137...... )

Lan bacağım ise pfsende IP adresim ( 192.168.1.1 ) yalnız kullanıcılara dağıtılan IP adresim   ( 192.168.0...... ) Pfsende Open VPN - Servers bölümünde IPv4 Tunnel Network bölümüne 172.0.0.... veya 10.8.0.0 gibi Ip adresleri yazıyorum vpn bağlanıyor ama ulaşamıyorum benim bu bölüme nasıl b,r ıp yazmam gerekli bağlanma bağlanma sorunum bundan dolyımıdır ?

Oldu Hocam Çözdüm VPN sorununu bağladım :)) 

Selamlar @AykutSARIYILDIZ

Nasıl çözdüğünüzü de  paylaşın lütfen ki  ileride  benzer  sorunu  yaşayacak olanlara kaynak  oluşmuş  olsun.

Vpn  bağlantısı  yapılıyor  ancak  network  erişimi  olmuyordu ise  ilk  aklıma  gelen Open  vpn için Firewall  Rules  YAZMAMIŞ  olmanız  olabilir.

Firewall rule  yazarak mı  problemi  çözdünüz  yoksa  farklı bir  işlem  mi  yaptınız?

Selam Hocam;

Aşağıdaki belirttiğim kutucuğu işaretleyince düzeldi,

Redirect IPv4 Gateway

Hocam bir sorum daha olacaktı,

OPEN VPN macOS - IMAC için kurduğumuzda PFSENSE düzenlenen Config Dosyasını nasıl atacağız ve nasıl çalıştıracağız,,

Gönderen: @AykutSARIYILDIZ

Selam Hocam;

Aşağıdaki belirttiğim kutucuğu işaretleyince düzeldi,

Redirect IPv4 Gateway

Force all client-generated IPv4 traffic through the tunnel.

 

Birde evet VPN için Rules yapmamış otomatik ben sonradan manuel yaptım ilgili portu,

Selamlar  @AykutSARIYILDIZ

Bahsettiğiniz  ayarlar vpn ile   bağlanan  clientin  tüm  routing i  merkez  networkune  yönlendirir ve  internet  erişimini  merkez  üzerinden  çıkartır. Eğer  merkezdeki internet  bağlantınız  yeterli  değil  ise  ciddi  performans  sıkıntısı  yaşayabilir  kullanıcılarınız. Merkezde  kullandıgınız  internet  hattı nedir  ve  toplam  kaç  adet  kullanıcı  vpn  bağlantısı  kullanacak?

Gönderen: @AykutSARIYILDIZ

Hocam bir sorum daha olacaktı,

OPEN VPN macOS - IMAC için kurduğumuzda PFSENSE düzenlenen Config Dosyasını nasıl atacağız ve nasıl çalıştıracağız,,

Selamlar ,

Mac  cihazlar  için Tunnelblick   uygulamasını  kullanabilirsiniz. Ben onu  kullanıyorum  daha basit  ezberimde  olmadığı için  elimin altında  da  mac  olmadıgı  için  bir  şey yazamıyorum ama  basit  bir  arayüzü  var vpn  ayar  dosyalarını  mail ile  veya  dosya  paylaşımından  mac  bilgisayara  ulaştırın sonra Tunnelblick   uygulamasını  açıp  import  ediyorsunuz  sadece.

@cumhuraltanEvet hocam biliyorum şirket home office kullanacaklar bu malüm süreçden dolayı evden şirketteki bilgisayarlarına bağlanacaklar 30 - 30 Mgb Metro var yaklaşık 15 kişi bağlanacak yalnız onu işaretlemediğim de bağlantı yapamıyorum.

Selamlar @AykutSARIYILDIZ

Ekran  görüntüsündeki ipv4 local network kısmı  boş  oldugu için  bağlanamıyorsunuz oraya  Local networku  yazmanız  gerekiyor  sanıyorum  sizinki 192.168.1.0/24 

Ayrıca  şöyle  bir  noktada  var  sizin  sistemde  kullanıcılar  kendi  kişisel  bilgisayarları ile mi  vpn  bağlantısı  kuracaklar. Herkes  kendi  kişisel  bilgisayarı ile  bağlanacak  ise  vpn   bağlantısı  kuran kişiler 10.10.10.0/24 networkunden  ip alacaklar  bunlar  arasındaki  trafiği de  izole  etmeniz  gerekir. Firewall kurallarını  düzenlemeniz  sadece  kullanacakları servis ve  portlara  izin vermeniz  gerekir ve  en önemlisi Rdp  bağlandıklarında  diskleri  şirketteki bilgisayara  taşımamaları  gerekir. Kullanıcıların  kendi  kişisel bilgisayarları ve  ne  oldukları belli  değil  siz  bunları vpn ile  kendi  networkunuze  dahil ederek çok ciddi  riskler  alıyorsunuz aman dikkat  sonra  kötü  süprizler  ile  karşılaşmayın  malum bütün dünyada  home  office  çalışma  modeli yaygınlaşıyorken  hackerlarda  mutlaka  yeni  girişimlerde  bulunacaklardır  güvenliği  mutlaka  ön planda  tutmanız  oldukça  önemli.

@cumhuraltanHocam Öncelikle çok teşekkür ederim bilgilendirmeler için,

Şirket çalışanlarımızın çoğu bilgisayarlarını taşıdılar zaten kendi bilgisayarları ile bağlantı yapacaklar kullanmış olduğumuz bir kaç tane ERP programları ve File Server için şahsi bilgisayarı ile vpn bağlantısı yapılmayacak, 

Yalnız şöyle bir durum var local newrok IP adresimi girdiğimde vpn bağlanıyor ok ama erişim yapamıyoruz size şöyle anlatayım,

Pfsense IP adresim 192.168.1.1 içerde kullanıcılarım aldığı IP ise 192.168.0... gruptan şirket networkünden çıkmaması için yani her kez kendi internetinden çıkması için ( IPv4 Tunnel Network ) kısmına hangi IP adresi şu anda 10.10.10.0/24 yaptım  ve IPv4 Local network(s) kısmına hangi IP adresini yazmam gerekiyor,

Sizlere tekrar çok tşk ederim,