Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mobil cihazların IPSEC Vpn üzerinden ağa dahil edilmesi anlatımı

    Scheduled Pinned Locked Moved Turkish
    18 Posts 7 Posters 12.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      turker
      last edited by

      Teşekkürler Sn. Tuzsuzdeli.
      Sizden bir ricam ŞU bağlantıdaki lokal host adlarını çözümlemeyi de detaylı anlatırsanız memnun olacağım.
      Iphone'da FileExplorer uygulamasını kullanarak bilgisayardaki dosyalarıma erişiyorum.  IP adresini girince(Bilgisayarın) bağlanabiliyorum ama bilgisayar adını girince bağlanamıyorum( ne IPsec ne de OpenVPN'de).
      İyi çalışmalar…

      1 Reply Last reply Reply Quote 0
      • T
        turker
        last edited by

        Selam arkadaşlar yaşadığım sorunu çözdüm, kısaca resimledim. Belki benim gibi biraz geç anlayanlara yardımcı olur :)

        1. General Setup'taki ayarlarımıza bakıyoruz

        2. a)OpenVPN ayarlarında DNS Default Domain'e 1. resimde gördüğümüz domain adını giriyoruz.
            b)DNS servers bölümüne pfsense IP adresini giriyoruz.
        Save diyoruz.

        3. Services: DNS forwarder'e gidiyoruz.
        Burada ilk yönlendirme masaüstü bilgisayarım. 2. ise dizüstü bilgisayarım. Ve pfsense'de onlara atadığım IP'ler. Resimdeki gibi yapılandırdım.

        Bu şekilde OpenVPN bağlantısı yaptığımda yerel ağıma erişmek için IP numarası yazmadan yerel ağdaki gibi bilgisayar isimlerinden erişim sağlayabiliyorum.

        Ayrıca erişmeye çalışılan bilgisayarda güvenlik duvarı ile ilgili ayarları da yapmak lazım, değilse erişim engelleniyor.
        Mesela ben bilgisayarlarımda Kaspersky Internet Security kullanıyorum. Onun içinde resimdeki gibi VPN>OpenVPN: Server>>Tunnel Network'te tanımladığım IP blogunu(Bende 192.168.10.0./24) Kaspersky>Ayarlar>Güvenlik Duvarı> Bağlı bulunduğumuz ağı seçip Özelliklerde ekle diyerek pfsense OpenVPN Tunnel Network'teki IP bloğumuzu buraya girip kaydediyoruz.

        Ben bu şekilde sorunumu çözdüm. Artık rahat uyuyabilirim.

        Yaptığım ayarlarda bir yanlışlık varsa uyarırsanız sevinirim.

        1 Reply Last reply Reply Quote 0
        • S
          sgtr
          last edited by

          Selam,

          iPhone ve iPad üzerinde denemeleri yaptım. Yapılması gereken sadece VPN yapılandırma sayfasına gelerek sırasıyla aşağıdaki adımları yapmak;

          1. Açıklama/Description: Buraya bağlantı ismi vereceksiniz.
          2. Sunucu/Server: bağlanmak istediğiniz ip adresi ya da fqdn ismini yazacaksınız.
          3. Hesap/Account: tanımlamış olduğunuz kullanıcı adını yazacaksınız.
          4. Parola/Pasword: bunu her defasında sorduğu için boş bırakılıyor bağlanma esnasında tekrar soracak size.
          5. Sertifika Kullan/Use Certificate: Eğer bir sertifika oluştumadıysanız kurulum esnasında buraya da herhangi bir şey yapmadan alt satıra geçiniz.
          6. Grup Adı/Group Name: Buraya vpn tanımı yaparken verdiğimiz kullanıcı mail adresini yazacagız (Tuzsuzdeli'nin verdiği örnekteki vpn@benimdomain.com yere yazmış oldugunuz)
          7. Sır/Secret: Buraya da "Pre-Shared Key" kısmında vermiş oldugunuz anahtar/şifreyi gireceksiniz.

          Bu adımları yaptıktan sonra da vpn menüsündeki düğmeyi kaydıracaksınız bağlantı gerçekleşecek.

          Önemli: Bunları yaptıktan sonra ilgili portların (500 ve 4500 UDP) pfSense üzerinde izinlerinin verilmiş oldugunu eğer ki modeminizi normal mode ile kullanıyorsanız o ilgili (500 ve 4500 UDP) portların pfSense WAN ip adresine yönlendirildiğinden emin olunuz.

          Sevgilerle,
          SGTR

          Bir umut olmasa bile Asla Pes Etme.

          1 Reply Last reply Reply Quote 0
          • S
            StrGt
            last edited by

            Eline sağlık güzel anlatım olmuş.
            Akıllı telefonum olmadıgı için deneyemedim :)

            1 Reply Last reply Reply Quote 0
            • A
              assigned
              last edited by

              Merhaba,

              Tanımları belirttiğiniz gibi yaptım fakat firewall rule de takılıyorum.
              Şöyleki Wan ve Lan interface bridge mod olarak tanımladım ve OPT1 interface i kullanıyorum.
              Firewall rule kısmında ise izinleri Floating tabından yapıyorum Wan ve Lan bridge kısımlarına olduklarından dolayı  kural tanımlamıyorum.
              Floating tabına;

              Source any  port any  – Destination any port  500/4500

              kuralını tanımlamama  rağmen bloklandığını görüyorum ama benim  source ip mi  Alias içinde tanımladığım gruba yazdığımda ipsec başarılı bağlanıyorum. Herhangi bir source dan bağlantı sağlamam gerek neden izin vermiyor bu yapı neyi eksik bırakıyorum ?

              1 Reply Last reply Reply Quote 0
              • A
                assigned
                last edited by

                Hmm ok çözdüm sanırım teşekkür…

                1 Reply Last reply Reply Quote 0
                • A
                  assigned
                  last edited by

                  Merhaba,
                  Yukarıdaki tarif edildiği tanımları yaptım ipsec bağlantısı kuruldu client ip 192.168.50.0 networkünde ip atandı.
                  Firewall loglarında trafiğin geldiğini görüyorum fakat hiçbiryere erişemiyorum.
                  Herhangi bir nat tanımı vs gerekiyor mu firewalll logları ektedir.

                  Capture.PNG
                  Capture.PNG_thumb

                  1 Reply Last reply Reply Quote 0
                  • A
                    assigned
                    last edited by

                    Yardımcı olabilecek  birileri var mı?

                    1 Reply Last reply Reply Quote 0
                    • P
                      pandemi
                      last edited by

                      Merhaba Arkadaşlar biri bana bunun ne işe yaradığını anlata bilirmi ben başlıktan çözemedim

                      1 Reply Last reply Reply Quote 0
                      • tuzsuzdeliT
                        tuzsuzdeli
                        last edited by

                        Telefon, tablet gibi mobil cihazlarınızı, uzaktaki yerel ağınıza, o yerel ağın içindeymiş gibi bağlamanıza yarar.

                        Örneğin android telefonunuzdan vpn bağlantısı yapıp, yerel dosyalarınıza erişebilir,
                        Ipad ile yine vpn bağlantısı üzerinden, yerel ağınızdaki biligsayarlara remote dekstop ile bağlanabilirsiniz

                        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                        1 Reply Last reply Reply Quote 0
                        • P
                          pandemi
                          last edited by

                          Teşekkürler

                          1 Reply Last reply Reply Quote 0
                          • T
                            turker
                            last edited by

                            Birde yanılmıyorsam IPSEC ile bilgisayardan bağlanılamıyor,sadece mobil cihazdan bağlantı kuruluyor (yanlış biliyorsam düzeltin lütfen).
                            Ama OpenVPN ile hem bilgisayardan hem mobil cihazdan bağlanılabiliyor. Mesela iPhone içinde OpenVPN uygulaması var.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.