Forum

Pfsense içerde...
 
Bildirimler
Hepsini Temizle

Pfsense içerden dışarı yapılan VPN i engelliyor

20 Yazılar
7 Üyeler
0 Reactions
1,375 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Bulunduğum konumdan diğer şirketimizdeki sunucuya VPN yapabiliyordum fakat Pfsense kurduktan sonra VPN  yapamıyorum.

Aynı sunucuya evdeki bilgisayardan çok rahat VPN yapabiliyorum şu anda.

Sıkıntı pfsense den kaynaklanıyor. Engelliyor VPN i.

firewall log una baktım engellenen birşey yok.

Firewall rule de bir sıkıntı yok.internet bağlantım var.

İçerden dışarı VPN için özel bir ayarmı gerekiyor?

 
Gönderildi : 08/10/2011 12:37

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
 

vpn tünelinin türü nedir? vpn tünelinin kullandığı portlara içerde dışarıya izin vermelisiniz. firewall-rules-lan kısmından yapabilirsiniz.

 
Gönderildi : 09/10/2011 15:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

VPN türü PPTP.

içerden dışarı derken tam anlayamadım.

normalde port açma dışardan içeri olur pfsense de durum farklımı?

Ayrıca içerden dışarı zaten default olarak tüm portlar açık.


 

 

 
Gönderildi : 09/10/2011 23:57

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

VPN türü PPTP.

içerden dışarı derken tam anlayamadım.

normalde port açma dışardan içeri olur pfsense de durum farklımı?

Ayrıca içerden dışarı zaten default olarak tüm portlar açık.


 

 

 

VPn Pass Trought olmalı yada firewall tarafında portlara izin verince kendisi geçirebilmeli yada servis bazında GRE tünele izin verebilmelisiniz.

 
Gönderildi : 12/10/2011 14:30

(@serkantas)
Gönderiler: 950
Prominent Member
 

İçerden Dışarı Çıkan Portlarda 47 GRE Ve 1723 PPTP Portlarını Eklersen Düzelir Diye Görüyorum Düzelmezse Bir Kaç Yol Daha Deneyelim...

 
Gönderildi : 13/10/2011 20:37

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

maalesef işe yaramıyor.portları içerden dışarı dışardan içeri her türlü açtım denedim.

ilginç bir durum var.olayın portlarla alakası yok .

hiç port açmasamda varsayılan ayarlarla bazen bağlanabiliyorum ama bazende bağlanamıyorum .

bence pfsense den kaynaklanan bir sorun bu.

Kullandığım sürüm final 2.0 sürümü.

tekrar söylüyorum default ayarlarla bazen bağlanabiliyorum ama çoğunlukla bağlanamıyorum.

port açma falan gerekli olsaydı hiç bağlanamamam lazımdı.

 

 
Gönderildi : 16/10/2011 02:20

(@serkantas)
Gönderiler: 950
Prominent Member
 

Bende Evimde Pfsense Kullanıyorum Bazen Aptallıkları Oluyo Ve Bu Düzensizlik 2.0 rc Sürümlerinde Başladı Şu An Release Sürüm 2.0 Kullanıyorum Bunda Herhangi Bir Problem Gözükmüyor İşin Doğrusu Yorum Bile Yapamıyorum Başka Üstadlarımda Konuya Baksınlar Muhakak Bir Sebebi Ve Bir Çözümü Vardır...

 
Gönderildi : 17/10/2011 13:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar konu aktiftir.Sıkıntım devam ediyor...

 
Gönderildi : 17/11/2011 19:03

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

http://www.youtube.com/watch?v=7ai1myWP8PY  videoyu incelediniz mi bilmiyorum ama bir gözatabilirsiniz.

 
Gönderildi : 19/11/2011 00:32

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Uğur hocam bu videoda içerden dışarı değil dışardan içeri ayarları anlatıyor.

Konu aktiftir arkadaşlar.

Sıkıntım devam ediyor.

2.0.1 sürümü çıktı güncelleme yaparak deneyeceğim birde.

 
Gönderildi : 14/03/2012 13:47

(@serkantas)
Gönderiler: 950
Prominent Member
 

Uğur hocam bu videoda içerden dışarı değil dışardan içeri ayarları anlatıyor.

Konu aktiftir arkadaşlar.

Sıkıntım devam ediyor.

2.0.1 sürümü çıktı güncelleme yaparak deneyeceğim birde.

O Zaman Şöyle Bir Durum Vardır Alies Kısmında Tanımlı Olan Portların içinde 1723 Ve 47 Portları Eklimidir ? Bunları Bir Kontrol Edip Ekli Değilse Oraya Bu Portları Eklermisin Birde Nat Ve Rule Kısmının Görüntülerini Tekrar Paylaşırsan.  

 
Gönderildi : 14/03/2012 17:55

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

 

Serkan hocam firewall rule de en alttaki satır içerden dışarı tüm portları açmış olmuyormu?Default olarak açık zaten tüm portlar..

 

 

 
Gönderildi : 15/03/2012 12:04

(@serkantas)
Gönderiler: 950
Prominent Member
 

En Altta Verdiğin Kural ; Tüm Network Tüm Portları Kullanarak Dışardaki Heryere Erişebilir Demişsin Yanlız Bu Kuralı Engelleyen Bir Kural Vardır Onu Görmek Lazım...

alies Kısmında Bir Grup Oluşturmuşsun Sadece Mail diye bu grubun İçerisinde Yer Alan Portları Görebilirmiyim. Oranında Görüntüsünü Paylaşırmısın ... 

 
Gönderildi : 15/03/2012 13:16

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

SadeceMail ve Kapali aliaslarında clientların IP si tanımlı.

Bu gruplar için port tanımları aliases kısmında tanımlanmıyor.

Üstteki resimde de dikkat ettiysen Firewall Rule-->LAN ekranından tanımlanıyor.

Alias sadece clienların IP adreslerini tanımlamak için.Grup oluşturmak için yani.

 
Gönderildi : 15/03/2012 19:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

En üstteki anti lockout rule' u kaldır, en alttaki default any allow rule' u en üste taşıyıp dene. Olmazsa pfsense'in config bacupını al, lan to wan rule'ların hepsini temizleyip allow any rule'u yeniden yaz ve loglamasını söyle. System loglardan firewall bölümünde hangi portta tıkandığını görebilirsin. yine olmuyorsa squid açık ise stop edip deneyebilirsin. yine de olmazsa pfsense'in önünde firewall'u devrede olan bi modem olabilir ordaki firewall' u devre dışı bırakıp dene. Hat bridge mod bi modemdeyse modemi route mod'a çekip dmz'i aktif ederek pfsense' e local bi IP ver ve clientlara gateway olarak yeni verdigin IP'yi gönderip dene. başka yol yok zaten olmuyorsa baştan kurup configure etmen gerekir. En baştan config hatası yapmıştır sistem kurulurken.

 
Gönderildi : 16/03/2012 02:30

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Cevaplarınız için teşekkürler arkadaşlar.

Sıkıntının kaynağını buldum.

Karşı ağdaki bir client benim olduğum ağa VPN yapınca ben karşı tarafa VPN yapamıyorum.

Karşı ağdaki client VPN i koparınca ben karşıya VPN yapabiliyorum.

İlginç bir durum.

Karşı ağın IP yapısı 10.1.1.XXX şeklinde

benim bulunduğum ağ 192.168.1.XXX şeklinde.

Pfsense engelliyor kanaatimce.Çünkü Pfsense den önce de yine karşılıklı VPN kullanıyorduk.Bir sıkıntı yoktu.

Pfsense de bu durumla ilgili nereden ayarlama yapabiliriz?

 

 
Gönderildi : 17/03/2012 18:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Konuyla ilgili çözüm önerisi olan varmı arkadaşlar?

 
Gönderildi : 20/03/2012 16:29

(@serkantas)
Gönderiler: 950
Prominent Member
 

Şu An Rule ve Alias Kısmına Bakınca Sorun Gözükmüyor Başka Bir Bölümde Sıkıntı Vardır Ama Bugüne Kadar Başımıza Gelmediği İçin Birşey Söylemek Zor Sense'nin Log'larına Bir Bak Hata Vereceği Şekilde Hazırla(Yani VPN Yapıldığında Oluyor Ya Bu Hata) Orda Düşen Log'ları Paylaş Bizimle.

 
Gönderildi : 20/03/2012 18:29

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

firewall log larına konuyla ilgili hiçbirşey düşmüyor maalesef.

 
Gönderildi : 20/03/2012 19:12

Sayfa 1 / 2
Paylaş: