Forum

Watchguard ön&...
 
Bildirimler
Hepsini Temizle

Watchguard önüne Pfsense konumlandırmak

6 Yazılar
4 Üyeler
0 Reactions
769 Görüntüleme
(@mattekudasai)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

 

Herkese selamlar,

Şirket bünyesinde aktif olarak Watchguard kullanılıyor. Sunucularımızı Cloud'a taşıma planımız olduğundan ve taşınacak lokasyon ile site2site vpn yapmak istediğimizden Pfsense kurmamız gerekiyor. 

Karşı tarafta Watchguard olmadığından ve watchguard'da kendinden başka bir FW ile site2site yapmayı biraz zorlaştırdığından WG'nin önüne Pfsense kurmak istiyorum. 

Kafamda tam oturmayan konu şu;

Ortamda 2 adet FW olması bir aksiliğe yol açabilir mi? Pfsense üzerinde hiç bir kısıtlama yapılmayacak. Yalnızca VPN için kullanılacak.

Watchguard'a tam olarak ne demek lazım tüm trafiği süzdükten sonra Pfsense'e aktarması için? 

 

Şimdiden teşekkürler. 

 
Gönderildi : 04/09/2018 13:47

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Watchguard tarafında bir değişiklik yapmanız gerekmiyor bu şekilde bir yapıda. Pfsense cihazını bridge mode olarak yapılandırp transparent çalıştırmalısınız.
Bunu yapmanızı tavsiye etmem doğrusu, Site to Site VPN standartları watchguard tarafından tam desteklenmektedir. Site-To-Site vpn desteği olan tüm cihazlar ile çalışabilir. 
Eğer vpn kurulumunda problem yaşıyorsanız destek almanızı tavsiye ederim.

 
Gönderildi : 04/09/2018 16:35

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Öncelikle Pfsense ile WG  arasında  site-to-site vpn yapmanız daha  sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki  sunucularınızda  sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu  kurun  ve  merkezinizede'de WG'ın  arkasına kuracağınız Pfsense ile openvpn site-to-site  vpn olarak  yapılandırın. WG üzerinde Datacenter  networku için  route girin ve  pfsense'e  yönlendirin. Bu  arada MetroEthernet internet  bağlantınız  ve boşta  kullanılabilir  ip  var  ise  daha  farklı senaryolar da  oluşturabilir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 04/09/2018 17:19

(@mattekudasai)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Selamlar ;

 

Öncelikle Pfsense ile WG  arasında  site-to-site vpn yapmanız daha  sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki  sunucularınızda  sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu  kurun  ve  merkezinizede'de WG'ın  arkasına kuracağınız Pfsense ile openvpn site-to-site  vpn olarak  yapılandırın. WG üzerinde Datacenter  networku için  route girin ve  pfsense'e  yönlendirin. Bu  arada MetroEthernet internet  bağlantınız  ve boşta  kullanılabilir  ip  var  ise  daha  farklı senaryolar da  oluşturabilir.

 

Selamlar,

 

Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta. 

 

 

Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık. 

 
Gönderildi : 04/09/2018 18:41

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

O halde  şöyle bir çözüm uygulayabilirsiniz. Metro  Switch'den gelen LAN kablosunu 8 portlu (  Kaliteli bir  gigabit switch olsun   ) swith'e  aktarıp oradan  çoklayarak 1   tanesini WG'ın wanına  2. sini de Pfsense'in Wan ına  bağlayıp boşta  olan ip  adresini ve Gw  adresinizi  yazarak Fatacenter ile IPSEC veya Openvpn site-to-site Vpn  yapın. WG tarafında da DC da  kullandıgınız  networklar  için Pfsense'i  gösteren bir  route  yazın.  Clieantlar  yine  internete WG üzerinden  çıkacak  datacenterdaki  networklere'de  pfsense üzerinden  gidecektir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 04/09/2018 19:00

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Selamlar, 

Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta. 

Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık.

merhaba,

dc görevlileri hangi tecrübe ve yapılandırmaya göre wg2pf arasında sorun yaşandığını belirtti bilmemekle birlikte, ipsec bir endüstri standardıdır.

wg gibi bir markanın, open source olarak en yaygın olan firewall dağıtımında sorun çıkarması çok olası gelmiyor.

öncelikli olarak referans adrese göre wg2pf arasında testinizi gerçekleştirmenizi öneririm.

http://www.informaticapressapochista.com/hardware/howto-configure-site-site-ipsec-vpn-tunnel-pfsense-wathguard/

sorun yaşarsanız, Cumhur hocanın son önerisi kolay uygulanabilir bir yöntem, buradan ilerlenebilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/09/2018 02:05

Paylaş: