Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
3
Üyeler
0
Reactions
1,358
Görüntüleme
Konu başlatıcı
Merhabalar,
Şubeden Merkeze OPENPVN Client ile Pfsense 2.4.4'e bağlanıp Server'a RDP yapıyorum
Yapı Şöyle:
Merkez Network --------> 172.16.10.0/24 RDP SERVER------>172.16.10.10
SSL OpenVPN Network--> 10.0.10.0/24
Şube Network -----------> 192.168.1.0/24
Şube IP Yazıcı------------> 192.168.1.220
Şubeden openvpn ile bağlanıdıktan sonra sunucuya Rdp yapıyorum sorunum ise şubedeki ip yazıcıyı bir türlü bağlayamadım. ip yazıcı 192.168.1.220
SSL Vpn ile bağlatısı yapınca şubeden server'a ping atabiliyorum ama server'dan ip yazıcıya ping atamıyorum nasıl bir rule yazmam gerekir.
şimdiden teşekkürler
Gönderildi : 21/03/2020 17:09
Selamlar @mehmet-baki
Openvpn bağlantısı yaptıgınız client üzerinden yazıcıya ( 192.168.1.220 ) ping atamıyorsanız yazıcı üzerinde degault gateway tanımlı olmayabilir.
Rdp yaptıgınız server üzerinden yazıcıya ping atmayı test eder misiniz? Rdp server da 192.168.1.X networkunde değil mi bu arada ?
Özel policyler yazmadı iseniz 192.168.1.x ip adresine sahip sunucuya ulaşabiliyorsanız 192.168.1.x ip adresine sahip yazıcıya da ulaşmanız gerekiyor.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 21/03/2020 23:07
Konu başlatıcı
Merhabalar, RDP Sunucudan yazıcıya ping atamıyorum RDP sunucu 172.16.10.0/24 networkünde
yazıcıda şubede Şube Networkü 192.168.1.0/24 sslclient yaptığım makinada yazıcı ip 192.168.1.220
Gönderildi : 22/03/2020 11:50
Selamlar @mehmet-baki,
Merkez ile şube arasında vpn bağlantınız var mı ? sizin problem ssl vpn ile ilgili değil siz ssl vpn ile merkez network e bağlanıyorsunuz .
Merkez network ile şube network arasında Site-to-Site vpn bağlantısı yapmanız gerekiyor.Merkez ve şube network arasında bir vpn networku oluşturmanız gerekiyor.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 22/03/2020 18:29
Konu başlatıcı
@cumhuraltan Selamlar,
Sit to site VPN gerektiğini anladım da mevcut SSL Clinet Access yapısıyla bir şekil kurallar vs ile eriştirebilirmiyim diye arayış içine girdim.
Gönderildi : 23/03/2020 10:25
Selamlar @mehmet-baki
Öncelikle Merkez network ile şube network arasında vpn bağlantınızı tamamlayacaksınız. Sonrasında Merkezdeki Firewall üzerinde vpn client tanımlarında hedef network 172.16.10.0/24 yanına 192.168.1.0/24 şube networkunu de ekleyeceksiniz. Böylelikle Client vpn yapanlar şube network isteklerini de vpn tuneline sokacak. Şube Firewall ı üzerinde de 10.0.10.0/24 için route yazarak merkez firewall a göndereceksiniz.
* Merkez ve şube networku arasında vpn tuneli kurarken merkez source network olarak 172.16.10.0/24 ve 10.0.10.0/24 networklerini tanımlayacaksınız. Şube network Firewall tanımında da hedef network olarak 172.16.10.0/24 ve 10.0.10.0/24 networklerini tanımlayacaksınız.
Merkez Network --------> 172.16.10.0/24 RDP SERVER------>172.16.10.10
SSL OpenVPN Network--> 10.0.10.0/24
Şube Network -----------> 192.168.1.0/24
Şube IP Yazıcı------------> 192.168.1.220
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 23/03/2020 15:24
Konu başlatıcı
Gönderildi : 24/03/2020 00:55
Pfsensede kurallar her bir bacağa yazılır. Openvpn de ayrı bir bacak olarak görülür. Eğer Openvpn tarafında yazıcıya doğru erişim açıksa erişebiliyor olmanız gerekiyor. Firewall-Rules menüsünden Openvpn sekmesine gidin, oraya Openvpn networkunden ilgili yazıcıya any açın gidebiliyor olmanız gerekmektedir. Anladığım kadarıyla şube networkle merkez network arasında bir sorununuz var. İki network arasında ICMP protokolüne izniniz var mı? Eğer varsa iki network arasında yazıcı için bir kural yazılı mı ? Server bloğunun firewalldaki bacağına diğer networke erişim için kural yazmanız halinde yazıcıya erişebileceksinizdir. Olayın bence VPN lik bence çok bir tarafı yok.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/03/2020 22:20
