PPTP VPN
-
Herkeze kolay gelsin arkadaşlar, sorum çok kısa ve net olacak, yardım edenlere şimdiden teşekkür ederim,
iki farklı lokasyonda kurulu pf makinalarım arasında vpn gerçekleştirmek istiyorum, şöyleki
A lokasyonu yönetim merkez
B lokasyonu üretim merkeziB lokasyonundaki pf makinam (g.shdsl, DLS vb wan sağlayıcıları) ile A lokasyonundaki makinama (PPTP) vpn ile bağlanması istenmektedir.
sizce bu mumkünmüdür??
-
Selam,
Eğer iki pfSense cihazını vpn yaptırmak istiyorsan bunu pptp olarak değilde ipsec ya da openvpn ile yapabilirsin. Aşağıdaki linkte açıklayıcı bilgiler mevcut bir gözatmanı tavsiye ederim. Benimde böyle bir ihtiyacım olmustu arkadaslarım yardımcı oldular her iki tip vpn bağlantısı içinde. Konu açılmılşken Blasterreal ve speddy gonzales arkadaşlarıma teşekkür ediyorum yardımlarından ötürü.
http://forum.pfsense.org/index.php/topic,43139.0.html
Sevgilerle,
SGTR -
Selam,
Eğer iki pfSense cihazını vpn yaptırmak istiyorsan bunu pptp olarak değilde ipsec ya da openvpn ile yapabilirsin. Aşağıdaki linkte açıklayıcı bilgiler mevcut bir gözatmanı tavsiye ederim. Benimde böyle bir ihtiyacım olmustu arkadaslarım yardımcı oldular her iki tip vpn bağlantısı içinde. Konu açılmılşken Blasterreal ve speddy gonzales arkadaşlarıma teşekkür ediyorum yardımlarından ötürü.
http://forum.pfsense.org/index.php/topic,43139.0.html
Sevgilerle,
SGTRMerhabalar pptp vpn kurulumu yaptım fakat bağlantı sağlayamıyorum kullanıcı tarafında 800 hatasını alıyorum ve telnet ile porta denediğimde cevap gelmiyor
yaptığım ayarlar burada mevcut
http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-1-kurulum.html
http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-3guvenlik-izinleri.html
http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-2-kullanici-eklemek.htmlbunları yaptım fakat bağlantı sağlayamadım nerede yanlış yapıyorum
-
Merhaba,
Bağlanmaya çalıştıgın noktadaki adsl modemin marka ve modeli nedir? Bu daha çok vpn isteklerini geçirmeyen modemlerde yaşanan bir sorun gibi geliyor bana.
Sevgilerle,
SGTR -
arkadaşlar tüm yardımlarınız için cok teşekkür ederim, bu durumda suna karar verdim,
merkezde pfsens i bir vpn sunucusu olarak kullanacagım, sonrasında diğer lokasyonlardan buraya bağlanıp aynı networke dahil edeceğim.
bunun için merkeze, her lokasyondaki pfsenseden vpn atmak yerine, donnanım yapılı vpn kullanmaya karar verdim.
Yani, her lokasyonda draytek vigor g.shdsl modem ile merkezdeki pfsense'e vpn atmayı düşünüyorum.bu konuda yorumlarınız ya da daha mantıklı fikirleriniz varsa tavsiyelerinizi bekliyorum.
-
Merhaba,
Bağlanmaya çalıştıgın noktadaki adsl modemin marka ve modeli nedir? Bu daha çok vpn isteklerini geçirmeyen modemlerde yaşanan bir sorun gibi geliyor bana.
Sevgilerle,
SGTRadsl hattı üzerinde host etmiyorum pfsense i metro tarzı bir hattın sonlandırmasını yaptım fakat 800 hatası alıyorum ama verilen hatın gateway ine vpn denediğimde 691 hatası alıyorum ona anlam veremedim :)
birazdaha kurcalayayım çözüme ulaştığımda paylaşırım
-
pfsense makinası önündeki modemde nat yaptınızmı? ya da dmz ile pfsensenin wan ip sine yönlendirme ?
-
"php: : ERROR! PPTP enabled but could not resolve the $pptpdtarget" bu hatanin nedeni nedir bilen var mı ?
-
"php: : ERROR! PPTP enabled but could not resolve the $pptpdtarget" bu hatanin nedeni nedir bilen var mı ?
sorunu pfsense i yeniden kurarak çözdüm pptp vpn bağlantısı oldu fakat kullanıcı bağlandığı zaman pptpvpn server ip adreslerini alıyorum fakat kullanıcı ne internete çıkabiliyor nede LAN network üme bağlantı kuramıyorum yanlış yaptığım bir şey mi var "rules/ wan (gateway)" imde rule oluşturmam gereklimi yoksa "pptp vpn/rule" a tanımlanan rule ile oluyor mu ?
-
pfsense içinde nat yaptınız mı?
-
pfsense içinde nat yaptınız mı?
any den pfsense mi ? hayır şuan yaptığım rule ekte mevcut ve çalışıyor sorunu çözdüm sanırım multi wan dan dolayı idi sorun sistemi yeniden formatlayıp kurdum ve pptp vpn ayarladım yalnız şunları yaptım
pptp vpn
server adres local network ümün subnet inden ip verdim
remote address range local network ümün subnet inden ip verdimpptp dns server a da local network ümdeki dns server' ın ip adresini verdim şuan bu şekilde pptp vpn connection çalışıyor bağlantı sağlaya biliyorum local network e de erişe biliyorum fakat vpn yapan kullanıcıdan localsubnet e ping atamıyorum ama diyer servisler çalışıyor "dosya paylaşımı, ftp, rdp gibi " pptp vpn e gateway veremedim o yüzden vpn kuran kullanıcısı internete çıkamıyorum aslında isteğim pptp vpn server üzerinden kullanıcın intertene çıkması bu benim için daha makul olur
böyle yapmam olumlu mu olumsuz mu ?
pptp vpn de pfsense server ın WAN interface ini vpn kullanıcılarına gateway olarak nasıl bağlayabilirim ?
-
pfsense içinde nat yaptınız mı?
any den pfsense mi ? hayır şuan yaptığım rule ekte mevcut ve çalışıyor sorunu çözdüm sanırım multi wan dan dolayı idi sorun sistemi yeniden formatlayıp kurdum ve pptp vpn ayarladım yalnız şunları yaptım
pptp vpn
server adres local network ümün subnet inden ip verdim
remote address range local network ümün subnet inden ip verdimpptp dns server a da local network ümdeki dns server' ın ip adresini verdim şuan bu şekilde pptp vpn connection çalışıyor bağlantı sağlaya biliyorum local network e de erişe biliyorum fakat vpn yapan kullanıcıdan localsubnet e ping atamıyorum ama diyer servisler çalışıyor "dosya paylaşımı, ftp, rdp gibi " pptp vpn e gateway veremedim o yüzden vpn kuran kullanıcısı internete çıkamıyorum aslında isteğim pptp vpn server üzerinden kullanıcın intertene çıkması bu benim için daha makul olur
böyle yapmam olumlu mu olumsuz mu ?
pptp vpn de pfsense server ın WAN interface ini vpn kullanıcılarına gateway olarak nasıl bağlayabilirim ?
gateway' i şu şekilde yönlen dire bildim
firewall/nat: port forward' a wan interface gelen PPTP isteklerini local subnetde' e pfsense server a yönlendirdim. bunu başka türlü yapabilir miyim ?"bilgi :interface testiçin https://www.securitymetrics.com/portscan.adp " daha iyi test yapan bir tool biliyor musunuz ?
-
Rule/PPTP VPN sekmesinde Destinationa "LAN subnet" yerine "ANY" dersen sanırım VPN kullanıcıların internete çıkmasını sağlayabilirsin tabi LAN (LAN ip tablosunu kullandığın taktirde) tabında aksi yönde bir rule yok ise. Birde VPN istemci makinasında oluşturduğun bağlantının ayarlarına girip Ağ iletişimi/TCPipv4/Gelişmiş sekmesinde "Uzak ağda varsayılan ağ geçidini kullan" ı işaretlemelisin (oluştururken varsayılan olarak işaretlidir).
-
Rule/PPTP VPN sekmesinde Destinationa "LAN subnet" yerine "ANY" dersen sanırım VPN kullanıcıların internete çıkmasını sağlayabilirsin tabi LAN (LAN ip tablosunu kullandığın taktirde) tabında aksi yönde bir rule yok ise. Birde VPN istemci makinasında oluşturduğun bağlantının ayarlarına girip Ağ iletişimi/TCPipv4/Gelişmiş sekmesinde "Uzak ağda varsayılan ağ geçidini kullan" ı işaretlemelisin (oluştururken varsayılan olarak işaretlidir).
baya değişik olay :)
dediğin gibi ilk yapmıştım olmamıştı vpn kullanıcısı pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor baya değişik olay rule ve natların cache zamanlaması var mı acaba ? ???teşekkürler
multi wan üzerinde pptp vpn yapılabiliyor mu ?
örnek şema
WAN1 –----|
WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
WAN3 ----- -
baya değişik olay :)
dediğin gibi ilk yapmıştım olmamıştı vpn kullanıcısı pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor baya değişik olay rule ve natların cache zamanlaması var mı acaba ? ???teşekkürler
multi wan üzerinde pptp vpn yapılabiliyor mu ?
örnek şema
WAN1 –----|
WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
WAN3 -----Kurallarda herhangi bir zamanlama yok. Oluşturup ayarları uyguladığında 1-2 sn lik bir gecikme ile etkin olurlar.
Multiwan ile PPTP için yapılamıyor. Sadece Varsayılan WAN üzerinden PPTP yapabiliyoruz. Multiwan da VPN için OpenVPN şimdilik tek seçenek.
-
baya değişik olay :)
dediğin gibi ilk yapmıştım olmamıştı vpn kullanıcısı pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor baya değişik olay rule ve natların cache zamanlaması var mı acaba ? ???teşekkürler
multi wan üzerinde pptp vpn yapılabiliyor mu ?
örnek şema
WAN1 –----|
WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
WAN3 -----Kurallarda herhangi bir zamanlama yok. Oluşturup ayarları uyguladığında 1-2 sn lik bir gecikme ile etkin olurlar.
Multiwan ile PPTP için yapılamıyor. Sadece Varsayılan WAN üzerinden PPTP yapabiliyoruz. Multiwan da VPN için OpenVPN şimdilik tek seçenek.
cevabın için teşekkürler