Forum

Open VPN Dual WAN K...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Open VPN Dual WAN Kurulumu Hakkında

15 Yazılar
3 Üyeler
0 Reactions
1,824 Görüntüleme
(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Merhaba Arkadaşlar 

Open vpn kurulumu yaptım her şey yolunda fakat ofiste dual wan kullanıyorum, open vpn dual wan ayarlarını nette bulduğum bir video ile gerçekleştirdim 

https://www.youtube.com/watch?v=-uwONmaLwwg

 

video nun en sonunda advanced config bölümüne el ile girilen ip leri aklım almadı daha doğrusu oraya kendi iplerimi girince benm config de 2 adet wan ve el ile girdiklerim toplamda 4 adet ip oluştu bu video yapılanlar doğru mu yada daha basit olanı yapan var mı yani neyi neden yaptığımı bilmek istiyorum video dan ezber yapıyorum mesela neden interface kısmını localhost seçiyor en baştan neden gateway groups oluşturup seçmiyor anlayamadım yardımcı olabilirseniz makbule geçer

 
Gönderildi : 04/08/2020 11:56

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Burada gerçekleştirilen adımlar zaten wizard ile gerçekleştirildiğinden, adım adım anlatılmakta.

Dual wan kullandığınızdan dolayı, public interfaceler için ortak bir interface ve ip atamanız gerekli.

Public taraftan gelen 1194 udp trafiği, bu yüzden localhost üzerine yönlendiriliyor. bkz. nat policy

Port, protokol değiştirmek size kalmış, udp 1194 kullanmak zorunda değilsiniz.

Senaryoda tüm süreç internal ip adresleri ile oluşturulduğundan karışıklık yaşıyor olabilirsiniz.

Yapınızda metro eth. mevcut değil ise modem kullanıyorsunuzdur.

Bu durumda remote bölümüne size isp tarafından atanan public ip adreslerini tanımlamalısınız.

Kısaca ilgili bölümü doldurmanızın sebebi, openvpn client config tarafında bağlanabileceği openvpn server public adreslerini belirtmek.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2020 13:08

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

teşekkür ederim yazınızı okuduktan sonra video yu tekrar izledim ve kafamın karıştığı yeri buldum ayarları yaptıktan sonra openvpn tabında interface kısımında localhost seçiliyor ve aşağı inip advanced sekmesinde route ile başlayarak lan ip sini giriyor benim aklım orda karışmıştı diğer tarafta client export ta advanced sekmesinde remote ile public ip leri veriyorum...

 
Gönderildi : 05/08/2020 11:37

(@turancoskun)
Gönderiler: 4100
Üye
 

Rica ederim, hayırlı olsun.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/08/2020 13:43

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Turan bey kurulumu yaptım fakat iki sefer aynı olayı yaşadım videodaki tüm ayarları yaptım fakat bağlanamadım ve daha sonrasında wan1 port larım kapandı silip tekrar oluşturdum fakat hiç bir şekilde port açamaz hale geldim 2 sefer pfsense yeniden kurdum ner olabilir acaba

 
Gönderildi : 13/08/2020 19:05

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Herkese selam tekrardan

ne yaptıysam internet üzerinde bulduğum video daki yöntem bende işe yaramıyor ben el ile manuel olarak config dosyasına ikinci ip adresini giriyorum o zaman oldu fakat şuan başka bir sorunum var birden çok wan bağlantım var hepsi için sertifika oluşturup vpn kurdum her bir vpn için wizard oluştururken 1 wan belirledim bağlantıda sorun yok fakat bağlanınca ip kontrol ediyorum lan ip çıkıyor anladığım kadarı ile içeri girince lan olarak algıladığı için lan ip si neyse ondan dışarı çıkıyor wizard kısmında tunnel redirect lan diye bir yer onu kapattım bu seferde baplantı oldu ama hiç bir yere erişemedim bunun bir yolu var mı tıkandım kaldım

 
Gönderildi : 03/05/2021 19:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ucuz etin yahnisi ne yazık ki 🙁 Evet pfsense opensource vs ama işte kaynak ve uzman bulmak çok zor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2021 22:35

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

aynen katılıyorum hakan bey bu ülkede böyle maalesef

 
Gönderildi : 04/05/2021 13:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

En temel sorun çünkü ingilizce bilen bilişim personeli az, ama yine de yani open source için kaynak globalde sorunlu bu arada. Yani çok iyi açık kaynak kodlu topluluklar olsa bile bu gün gerek Dünya da gerek Türkiye de bakarsanız ilk 500 her zaman anlık destek alabileceği ürünleri seçiyor.

Tabi ben böyle yazınca linuıx akla geliyor ama Redhat başta zaten pek çok kurumsal linux sürümü olduğu için öyle düşünmeyin. Arkasında güçlü bir topluluk olmayan açık kaynak ürünleri kurumsal firmalar tarafından ne yazık ki tercih edilmiyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/05/2021 13:55

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

kaç gündür uğraşıyorum Bir anlık sinirle yazdım 🙂 yoksa dediğinizde haklısınız ama bakalım kötü komşu ev sahibi yapacak mı beni uğraşmaya devam edicem

 
Gönderildi : 04/05/2021 14:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yani bütçe var ise bence uğraşmayın alın bir UTM ya da destek alabileceğiniz bir ürün geçin, pfsense bedava ama aslında toplam sahip olma maliyeti çok yüksek bir ürün çünkü sizin belkide önemsemediğiniz ama çok değerli olan zamanınız gidiyor, en değerli şey zaman bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/05/2021 14:25

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Hocam dediğiniz gibi bütçe sıkıntısından kaynaklı bu sorunları yaşıyoruz fakat 2 günlük çalışma neticesinde tüm istediklerimi gerçekleştirebildim azmin elinden kurtulan olmadı 🙂 umarım sıkıntı yaşamam ileride lazım olursa benim gibi pfsense kullanan arkadaşlar nasıl bir yöntem izlediğimi detaylı bir şekilde yazıcam umarım birilerine yardımcı olabiliriz

 
Gönderildi : 08/05/2021 10:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tabi ki bu işin birde böyle bir yönü var, bunlar iyi tecrübeler ama işte örnek bir tık zengin, vizyoner bir şirkete geçensen hayatında bir daha pfsense görmeyeceksin muhtemel, ondan endüstri standartı bilgiler daha önemli. 

Evet çözümü paylaırsan buradan başka insanlarda yararlanır.

Geçmiş olsun, bilgi ve geri dönüş için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/05/2021 14:07

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Merhaba

Belki Başka Birilerine lazım olur diye 4 internet hatlı vpn yapılandırmasını anlatmaya çalışıcam:

Öncelikli olarak ben her bir wan için bir CA oluşturdum vu kullanıcı sayım 40 olduğu için her bir vpn e 10 kullanıcı belirledim open vpn wizard bölümünden her CA için bir vpn port oluşturdum sonra 1. vpn için ayırdığım kullanıcıları sadece 1. wan CA sı içeren cert. Ler verdim bu şekilde işi çözdüm zahmetli fakat bedava bu kadar oluyor 🙂

 
Gönderildi : 16/11/2021 16:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet bedava olunca zor olur normal, geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/11/2021 16:17

Paylaş: