Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
39
Yazılar
6
Üyeler
0
Reactions
1,838
Görüntüleme
Bağlantıyı denedim olmadı.
Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım.
Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;
Doğrudan Modeme bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.
bu talebe niye ihtiyaç duyduğunuz bilmemekle birlikte, fw/rules/wan altına icmp pass kuralı eklemeniz yeterli.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/02/2017 02:57
Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:
Gönderildi : 26/02/2017 03:34
Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:
Merhaba
Benzer bir ihtiyaç için bir makalesini bekliyoruz o zaman 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/02/2017 19:00
Konu başlatıcı
Bağlantıyı denedim olmadı.
Sonra Merkezdeki modemden çıkış yapan bilgisayar ile modeme bağlı ardından pfsense cihazına bağlı bilgisayarıma baktım.
Pfsense cihazına bağlı bilgisayarlardan doğrudan modeme bağlı bilgisayara ping atılabiliyorken;
Doğrudan Modeme bağlı bilgisayardan pfsenseye bağlı bilgisayara ping atılamıyor.
bu talebe niye ihtiyaç duyduğunuz bilmemekle birlikte, fw/rules/wan altına icmp pass kuralı eklemeniz yeterli.
ihyitaç duymamın sebebi ipsec bağlantısı yaptıktan sonra da acaba bu yüzden mi pfsense ye ping atayamıyorum bağlanamıyorum diye. Sonuçta ikisi de wan portundan gelen bağlantı ile geliyor diye Düşündüm. Modemle pfsense cihazını denedimde bağlanmayınca öyle düyündüm. Şu an dediğiniz gibi yaptım ping atıyor tşkler fakat lan bağlantılarına halen ping atamıyorum. Bunun için ne gerekli acaba?
Şubedeki kısma da pfsense cihazı kurdum. Modemler dmz modunda kalsa merkezle bağlantısı için tüm bunlara ihtiyaç var mıdır acaba?
Gönderildi : 27/02/2017 13:19
Konu başlatıcı
Alternatif olarak kendi işlerimde de kullandığım (3 senedir up 🙂 ) vyatta öneririm:
Sistem hakkında bilgi verebilir misiniz?
Gönderildi : 27/02/2017 19:34
Debain tabanlı router firewall çözümüdür. L4 firewall olduğunu söylemem lazım. Daha evvel büyük bir ISP ile alt bayisi arasında ipsec vpn işini cloud çözümlememi sağlamıştı. Mükemmel python yazılmış cli sahip. Çok basit ve kolay. 3 sene oldu hala açık ve çalışıyor.
Şu döküman işinizi görür:
Gönderildi : 27/02/2017 20:36
Burak bey,
pfsense ipsec tarafında wan int. için 500 ve 4500 hariçinde ek bir kural atamanıza gerek yok.
tunnel bağlantısı kurulduğu takdirde, lokasyonlar arası erişim fw/rules/ipsec altında oluşturduğunuz kurallara göre gerçekleşir.
modemler dmz mod'da olabilir, sadece ip olarak pfsense wan ip belirtmeniz yeterli.
tavsiyem ipsec, tunnel ve rules kavramları ile ilgili bulduğunuz kaynakları inceleyip, sebep/sonuç ilişkisi kurabilmeniz.
aksi takdirde ezbere bilgi ile sürekli darboğaz yaşamanız normal olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/02/2017 02:56
Konu başlatıcı
sorunuzun cevabını üstte belirtmiştim, tunnelleri pfsense üzerinde sonlandırabilirsiniz.
bu durumda modemi bridge veya dmz mod'da kullanmanız farketmez.
site2site vpn için referans adres fikir verecektir.
https://www.cyberciti.biz/faq/howto-site-to-site-ipsec-vpn-between-cisco-openbsd-router-pfsense/
Referans adresindeki uygulamaların birebir aynısını yaptığımda bağlantı sağlanamıyor. Farklı referans adresleri inceleyip uygulayacağım sonuç değişirse paylaşayım.
Gönderildi : 01/03/2017 12:25
Konu başlatıcı
Pfsense ipsec bağlantı sağladım. iletişim kuruluyor.
Pc ler kendi lan ağları içerisinde iletişim kurabiliyor; Fakat karşı tarafla bağlantı kurulamıyor.
Rules tanımlamamı resimde paylaşmıştım. Ekstra bir durum gerekli midir?
Gönderildi : 02/03/2017 13:13
Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum [...]
Merhaba, sorunuzda sadece uzak lokasyonda bulunan PC' leri domaine almak istiyorum diye belirtmişsiniz. Eğer yapmak istediğiniz bu ise VPN olayına girmenize gerek yok. Bir Read Only DC kurup bunu dışarı export edip uzak lokasyonunuza götürebilirsiniz. Uzak lokasyondaki PC' leriniz DC olarak RODC' nizi okurlar. PC' leriniz domaine girmiş olur. Periyodik olarak yapılan değişikliklerle ilgilide eşitleme amaçlı DC üzerinden export alarak RODC' nizi eşitleyebilirsiniz.
Gönderildi : 02/03/2017 14:31
her iki lokasyonda bulunan pfsense üzerinde, gw adreslerine ping ile erişim sağlayabiliyor musunuz ?
ipsec tunnel up olduğu takdirde, kontrol etmeniz gereken nokta firewall/rules/ipsec tabında ilgili kuralın yazılı olması.
Selim bey'in belirttiği yöntemde bir çözüm, ancak ek lisans bedeli ve yönetim süreçlerinden dolayı tavsiye etmem.
tercih size kalmış.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/03/2017 00:02
Konu başlatıcı
Merhaba Uzakta bulunan bilgisayarlarımızı merkezdeki server ile domaine dahil etmek istiyorum [...]
Merhaba, sorunuzda sadece uzak lokasyonda bulunan PC' leri domaine almak istiyorum diye belirtmişsiniz. Eğer yapmak istediğiniz bu ise VPN olayına girmenize gerek yok. Bir Read Only DC kurup bunu dışarı export edip uzak lokasyonunuza götürebilirsiniz. Uzak lokasyondaki PC' leriniz DC olarak RODC' nizi okurlar. PC' leriniz domaine girmiş olur. Periyodik olarak yapılan değişikliklerle ilgilide eşitleme amaçlı DC üzerinden export alarak RODC' nizi eşitleyebilirsiniz.
Evet Yapacağım işlem sadece uzaktaki Pc leri domaine dahil etmek. Turan Beyin söylediği ; Yönetim süreçleri ve ek lisans hakkında da bilgi verebilir misiniz acaba?
Gönderildi : 03/03/2017 12:18
Konu başlatıcı
her iki lokasyonda bulunan pfsense üzerinde, gw adreslerine ping ile erişim sağlayabiliyor musunuz ?
ipsec tunnel up olduğu takdirde, kontrol etmeniz gereken nokta firewall/rules/ipsec tabında ilgili kuralın yazılı olması.
Selim bey'in belirttiği yöntemde bir çözüm, ancak ek lisans bedeli ve yönetim süreçlerinden dolayı tavsiye etmem.
tercih size kalmış.
Bağlantı sağlanmasına rağmen Pc ler birbirlerine ping atamıyoruz malesef.
Gönderildi : 03/03/2017 18:06
en basit hali ile ping ile erişmeye çalıştığınız host üzerinde gw tanımlı mı ?
gw tanımlı ise, modemleriniz vpn trafiğini kesiyor olabilir. / nadirde olsa yaşanabiliyor
bu yönde modemlerinizi bridge mod'a alabilirsiniz.
site2site vpn ile çözüm üretemiyorum derseniz, amaç sadece dc login olduğundan client2site vpn çözümlerine yönelebilirsiniz.
open vpn işinizi görecektir, karmaşık dersenz pfsense 2.1.5 versiyonunu yapılandırıp, pptp vpnde kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/03/2017 14:21
Konu başlatıcı
en basit hali ile ping ile erişmeye çalıştığınız host üzerinde gw tanımlı mı ?
gw tanımlı ise, modemleriniz vpn trafiğini kesiyor olabilir. / nadirde olsa yaşanabiliyor
bu yönde modemlerinizi bridge mod'a alabilirsiniz.
site2site vpn ile çözüm üretemiyorum derseniz, amaç sadece dc login olduğundan client2site vpn çözümlerine yönelebilirsiniz.
open vpn işinizi görecektir, karmaşık dersenz pfsense 2.1.5 versiyonunu yapılandırıp, pptp vpnde kullanabilirsiniz.
Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.
Lan blogu gw orn pfsense1. 06.06.06.1/16 ise ; pfsense2 06.06.07.1/16
openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.
Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.
Gönderildi : 04/03/2017 23:44
Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.
Lan blogu gw orn pfsense1. 06.06.06.1/16 ise ; pfsense2 06.06.07.1/16
openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.
Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.
son satırda ne anlatmak istediğiniz belli değil.
tabii ki örnek verdiğiniz network gibi bir yapınız var ise subnet yapılandırmanız hatalı. bkz. 6.1 ve 7.1 /16
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/03/2017 01:26
Konu başlatıcı
Tabi ki gw tanımlı. Her pc kendi fw cihazinin gw ine bagli.
Lan blogu gw orn pfsense1. 06.06.06.1/16 ise ; pfsense2 06.06.07.1/16
openvpn ile bağlantı sağladım problem yok ama bağlantı hızı çok yavaşlıyor. Bu yöntem en iyi seçenek şu an.
Modemle ilgisi yok çünkü cihazi uzak yere goturmeden merkezde modemden aldigim wan ip ile denedim yani ayni yerde aynı modeme baglilar henüzr.wmvare ile de denedim ayni sekilde.
son satırda ne anlatmak istediğiniz belli değil.
tabii ki örnek verdiğiniz network gibi bir yapınız var ise subnet yapılandırmanız hatalı. bkz. 6.1 ve 7.1 /16
son satırda anlatmak istediğim modem engelliyor demiştiniz bende aynı modeme bağlılar yani fw ler modemden aldıkları ip ye tanımlılar.
örnek verdiğimin aynısı değil. Ama benzer. 20.20.20.1 - 20.20.21.1. /16 Düzeltmeyi Nasıl sağlayalım acaba?
Gönderildi : 05/03/2017 02:42
Konu başlatıcı
Hocam bu kez zor bir soru mu geldi acaba? 🙂
Gönderildi : 09/03/2017 11:25
Hocam bu kez zor bir soru mu geldi acaba? 🙂
bilmem zor mu acaba ?
sorunun tüm süreci için destek beklemeniz, tavsiye/öneri yerine direk nokta çözüm istediğiniz anlamına gelir, bunun karşılığıda gönüllülük olmaz.
biraz araştırma ile erişebileceğiniz kaynak ve çözüm yolları mevcut.
sorunuza dönersek, en basit hali ile iki lokasyon olarak belirttiğiniz ip grupları birbirleri ile iç içe. bkz. 20.0/16 - 21.0/16
bu kadar geniş networklere ihtiyacınız yok ise, daraltarak çözüm üretin. örn. 20.0/24 - 21.0/24
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/03/2017 04:01
