Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
39
Yazılar
6
Üyeler
0
Reactions
1,835
Görüntüleme
Konu başlatıcı
Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum ve sağolsun arkadaşlar ne tür işlemler yapmam gerektiğini farklı durumlarda belirttiler ve çok yardımcı oldular. Bağlantıları denedim ve Bununla alakalı kararsız kaldığım şeyler var ;
1: Openvpn bağlantısı ile bir bilgisayarı sisteme domaine dahil ettim fakat bağlantı hızı 3 buçuk kat yavaşladı. Bu normal mi ?
2: ipsec bağlantısı için Juniper srx210 cihaz var ona baktım birşeyler yapmaya çalıştım çok karmaşık geldi O yüzden şimdilik bıraktım belki daha sonra tekrar denerim. Uzak yerdeki bilgisayarların olduğu yere de pfsense kurup merkezdeki pfense ile ipsec - site to site yapmaya karar verdim. Mantıklı mı Acaba? Ben merkezdeki pfsense in squid ayarlarını vs. kullanmak istiyorum uzaktaki bilgisayarlar bu ayarlara dahil olurmu? İpsec ile de Openvpn deki gibi yavaşlık söz konusu olur mu ?
3: Merkezdeki Modem ile uzaktaki Modemi İpsec yapmak ile merkez-şube gibi iki pfsense yi ipsec bağlantısı ile bağlamak arasında bir fark olur mu? Hangisi Sağlam birşey Olur. Fark var mıdır? Yoksa Juniper-pfsense çalışması en sağlamı mı olur?
Nasıl Yapacağımı bilemedim ! Şimdiden Cevaplar İçin Tşkler
Gönderildi : 31/01/2017 15:09
Merhabalar vpn baglantısında guvenlik devreye girdiği için hızdan bir miktar feragat edildiği bir gerçek
sorunuzun devamına gelince yapıda srx nerede fsense nerede modemler hangi modda kullanılıyor bunları bilmek gerek daha net cevap verebilmek icin
fakat durumu su sekilde ozetleyebiliyoruz iki noktadaki interente çıkışı sağlayan cihaz üzerinde (destekliyorsa tabii) site2sitye vpn kurulabilir
ki bence en sağlıklısı da budur. uzaktaki kullanıcıları merkeze getirip oradan internete çıakrmak istiyor iseniz elbette yavaşlık sözkonusu olacaktır.
bu işin en sağlıklısıı isp tabanlı mpls çözümüdür.
iyi çalışmalar
Gönderildi : 01/02/2017 14:07
Konu başlatıcı
Merhabalar vpn baglantısında guvenlik devreye girdiği için hızdan bir miktar feragat edildiği bir gerçek
sorunuzun devamına gelince yapıda srx nerede fsense nerede modemler hangi modda kullanılıyor bunları bilmek gerek daha net cevap verebilmek icin
fakat durumu su sekilde ozetleyebiliyoruz iki noktadaki interente çıkışı sağlayan cihaz üzerinde (destekliyorsa tabii) site2sitye vpn kurulabilir
ki bence en sağlıklısı da budur. uzaktaki kullanıcıları merkeze getirip oradan internete çıakrmak istiyor iseniz elbette yavaşlık sözkonusu olacaktır.
bu işin en sağlıklısıı isp tabanlı mpls çözümüdür.
iyi çalışmalar
Modemler normal modda. Lazım olduğunda port yönlendirmesi yapabiliceğim şekilde ayarlı. Eğer ki Önemli ise bridge moda da alabilirim fark etmez. İnternete Çıkışı sağlayan cihazlar normal adsl modemler. Modemin Biri ipsec destekliyor diğeri desteklemiyor. desteklemeyeni de değiştirebilirim sorun değil.
Modemleri port yönlendirmesi ile pfsense lere yönlendirerek hem merkezden hem şubeden bağlantı sağlamak iki modem arası ipsec bağlantısından daha iyi olmaz mı acaba?
Bu arada ipsec bağlantısı yapıldığında merkezdeki pfsensenin squid ayarları devreye girer mi?
Gönderildi : 01/02/2017 20:50
merhaba,
Vasvi hoca'nın belirttiklerine ek olarak, adsl alt yapısı ile lokasyonlar arası erişimde ciddi darboğazlara sebep olabilir.
site2site yapıda şube, merkezden internet çıkışı yapabilir, ancak adsl upload miktarı buna yeterli gelmeyecektir.
mpls veya metro eth. tarafını incelemenizde fayda var.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/02/2017 02:26
Konu başlatıcı
merhaba,
Vasvi hoca'nın belirttiklerine ek olarak, adsl alt yapısı ile lokasyonlar arası erişimde ciddi darboğazlara sebep olabilir.
site2site yapıda şube, merkezden internet çıkışı yapabilir, ancak adsl upload miktarı buna yeterli gelmeyecektir.
mpls veya metro eth. tarafını incelemenizde fayda var.
Şu an İçin Adsl Bağlantısına devam etmemiz gerek O halde en mantıklısı Nedir Sizce ? Siz Olsanız Ne denerdiniz?
Gönderildi : 03/02/2017 03:18
adsl ile çözüm üretilebilir ama stabil olmayacaktır.
upload miktarı her zaman önünüze gelecek.
merkezde bulunan uygulamaların bant genişliği kullanımını tespit edip, buna göre bir yol haritası çıkarmanız daha doğru olacaktır.
örn, intranet için direk tunnel erişimi verilebilir, ancak sql trafiği için tavsiye etmem, rds tarafına yönelebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/02/2017 03:14
Konu başlatıcı
adsl ile çözüm üretilebilir ama stabil olmayacaktır.
upload miktarı her zaman önünüze gelecek.
merkezde bulunan uygulamaların bant genişliği kullanımını tespit edip, buna göre bir yol haritası çıkarmanız daha doğru olacaktır.
örn, intranet için direk tunnel erişimi verilebilir, ancak sql trafiği için tavsiye etmem, rds tarafına yönelebilirsiniz.
ipsec destekli iki modem arasında ipsec bağlantısı kurdum. bilgisayarlara ping atılabiliyor. Fakat uzaktaki bilgisayardan merkezdeki pfsense cihazına ping atılamıyor neden olabilir acaba?
Gönderildi : 07/02/2017 12:12
Merhaba
Pfsense kullanmayı biliyor musunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/02/2017 02:11
merkez ve şubede tunneli modemler üzerinde sonlandırıyorsanız, yaşadığınız durum normal.
tüm yapılandırmanız tam olsa bile ( tunnel, routing ) , pfsense wan int. icmp geçişine kural yazmadan izin vermeyecektir.
merkezde tunneli pfsense üzerinde sonlandırın, modemi bridge mod'a alabilir veya dmz kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/02/2017 03:28
Konu başlatıcı
merkez ve şubede tunneli modemler üzerinde sonlandırıyorsanız, yaşadığınız durum normal.
tüm yapılandırmanız tam olsa bile ( tunnel, routing ) , pfsense wan int. icmp geçişine kural yazmadan izin vermeyecektir.
merkezde tunneli pfsense üzerinde sonlandırın, modemi bridge mod'a alabilir veya dmz kullanabilirsiniz.
Modem dmz moduna aldığımda sonuç aynı. Pfsense üzerinde nasıl bur kural tanımlamam gerek acaba?
Gönderildi : 09/02/2017 13:10
vpn modem üzerinde sonlandırılıyor ise, iptal ederek pfsense üzerinden devam edin.
tecrübenizi bilmemekle birlikte, daha fazla uğraşmak zorunda kalacaksınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/02/2017 00:18
Konu başlatıcı
vpn modem üzerinde sonlandırılıyor ise, iptal ederek pfsense üzerinden devam edin.
tecrübenizi bilmemekle birlikte, daha fazla uğraşmak zorunda kalacaksınız.
Vpn Modem üzerinden iptal edersem Modemler arası ipsec bağlantısını nasıl gerçekleştircem. ?
Gönderildi : 17/02/2017 01:23
sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.
bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.
site2site vpn için referans adres fikir verecektir.
https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/02/2017 02:05
Konu başlatıcı
sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.
bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.
site2site vpn için referans adres fikir verecektir.
https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/
Turan Bey Öncelikle Teşekkürler;
Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.
Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda. Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?
Gönderildi : 20/02/2017 03:03
Turan Bey Öncelikle Teşekkürler;
Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.
Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda. Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?
şubeyi ipsec vpn desteği olan bir modem ile merkeze bağlayabilirsiniz.
arama motorlarında yeterince kaynak bulabilirsiniz.
imkan var ise şubede de pfsense konumlandırmanız, yönetiminizi kolaylaştıracaktır, tercihinize kalmış.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/02/2017 11:13
Konu başlatıcı
Turan Bey Öncelikle Teşekkürler;
Referans Linki inceledim iki pfsense arası bağlantı yapılmış. Benim şubede şu an için pfsense yok. Sadece Merkezde var.
Bunu ipsec destekli modem - Pfsense bağlantı şeklinde yapabilir miyim? Henüz deneme yapmadımda. Problem olabilir derseniz pfsenseyi şube için de kullanabiliriz?
şubeyi ipsec vpn desteği olan bir modem ile merkeze bağlayabilirsiniz.
arama motorlarında yeterince kaynak bulabilirsiniz.
imkan var ise şubede de pfsense konumlandırmanız, yönetiminizi kolaylaştıracaktır, tercihinize kalmış.
Peki Çok Teşekkür Ederim. Çok Yardımcı Oldunuz. Deneyip Sonucu Bildireceğim.
Gönderildi : 22/02/2017 17:41
Konu başlatıcı
Bağlantıyı denedim olmadı.
Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım.
Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;
Doğrudan Modeme bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.
Rule tanımladım sonrasında Sorun Bu işlemden kaynaklı olabilir mi diye aşağıdaki işleme baktım değişmedi.
TİKLERİ KALDIRDIM
Gönderildi : 23/02/2017 14:59
reserved networks altında bulunan checkbox'ları kaldırın.
pfsense firewall/rules wan ve ipsec tablarının ekran görüntüsünü paylaşın, bakalım.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/02/2017 03:22
Konu başlatıcı
Gönderildi : 24/02/2017 20:30
Sayfa 1 / 3
Sonraki
