Forum
Herkese selamlar,
Şirket bünyesinde aktif olarak Watchguard kullanılıyor. Sunucularımızı Cloud'a taşıma planımız olduğundan ve taşınacak lokasyon ile site2site vpn yapmak istediğimizden Pfsense kurmamız gerekiyor.
Karşı tarafta Watchguard olmadığından ve watchguard'da kendinden başka bir FW ile site2site yapmayı biraz zorlaştırdığından WG'nin önüne Pfsense kurmak istiyorum.
Kafamda tam oturmayan konu şu;
Ortamda 2 adet FW olması bir aksiliğe yol açabilir mi? Pfsense üzerinde hiç bir kısıtlama yapılmayacak. Yalnızca VPN için kullanılacak.
Watchguard'a tam olarak ne demek lazım tüm trafiği süzdükten sonra Pfsense'e aktarması için?
Şimdiden teşekkürler.
Watchguard tarafında bir değişiklik yapmanız gerekmiyor bu şekilde bir yapıda. Pfsense cihazını bridge mode olarak yapılandırp transparent çalıştırmalısınız.
Bunu yapmanızı tavsiye etmem doğrusu, Site to Site VPN standartları watchguard tarafından tam desteklenmektedir. Site-To-Site vpn desteği olan tüm cihazlar ile çalışabilir.
Eğer vpn kurulumunda problem yaşıyorsanız destek almanızı tavsiye ederim.
Selamlar ;
Öncelikle Pfsense ile WG arasında site-to-site vpn yapmanız daha sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki sunucularınızda sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu kurun ve merkezinizede'de WG'ın arkasına kuracağınız Pfsense ile openvpn site-to-site vpn olarak yapılandırın. WG üzerinde Datacenter networku için route girin ve pfsense'e yönlendirin. Bu arada MetroEthernet internet bağlantınız ve boşta kullanılabilir ip var ise daha farklı senaryolar da oluşturabilir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar ;
Öncelikle Pfsense ile WG arasında site-to-site vpn yapmanız daha sağlıklı olacaktır. Zannedersem Pfsense'i Datacenterdaki sunucularınızda sanal olarak yapılandırmayı planlıyorsunuz. Datacenterdaki Pfsense üzerinde Site-to-Site Openvpn sunucusunu kurun ve merkezinizede'de WG'ın arkasına kuracağınız Pfsense ile openvpn site-to-site vpn olarak yapılandırın. WG üzerinde Datacenter networku için route girin ve pfsense'e yönlendirin. Bu arada MetroEthernet internet bağlantınız ve boşta kullanılabilir ip var ise daha farklı senaryolar da oluşturabilir.
Selamlar,
Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta.
Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık.
Selamlar ;
O halde şöyle bir çözüm uygulayabilirsiniz. Metro Switch'den gelen LAN kablosunu 8 portlu ( Kaliteli bir gigabit switch olsun ) swith'e aktarıp oradan çoklayarak 1 tanesini WG'ın wanına 2. sini de Pfsense'in Wan ına bağlayıp boşta olan ip adresini ve Gw adresinizi yazarak Fatacenter ile IPSEC veya Openvpn site-to-site Vpn yapın. WG tarafında da DC da kullandıgınız networklar için Pfsense'i gösteren bir route yazın. Clieantlar yine internete WG üzerinden çıkacak datacenterdaki networklere'de pfsense üzerinden gidecektir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar,
Çok teşekkürler bilgiler için. Evet MetroEthernet mevcut ve boşta IP de bulunmakta.
Çalışacağım DC görevlileri daha önceki projelerinde WG ile Pfsense arasındaki site to site vpn'lerde problem yaşandığını, bu sebeple pfsense ile vpn yapmamız gerektiğini belirttiler. Bu sebepten böyle bir problemle karşılaştık.
merhaba,
dc görevlileri hangi tecrübe ve yapılandırmaya göre wg2pf arasında sorun yaşandığını belirtti bilmemekle birlikte, ipsec bir endüstri standardıdır.
wg gibi bir markanın, open source olarak en yaygın olan firewall dağıtımında sorun çıkarması çok olası gelmiyor.
öncelikli olarak referans adrese göre wg2pf arasında testinizi gerçekleştirmenizi öneririm.
sorun yaşarsanız, Cumhur hocanın son önerisi kolay uygulanabilir bir yöntem, buradan ilerlenebilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************