Uzak Masa Üstü Sorunsalı

quebsenuef

Öncelikle herkese merhabalar,

Pfsense ile  yeni tanıştım ve baya samimi olacaz gibi duruyor :)  lafı  fazla uzatmadan sorunuma geçmek istiyorum.

Kullanmakta olan muhasebe yazılımını çeşitli sebeplerden dolayı  bir datacenter a taşıdık ve 3 faklı lokasyonda bulunan şubelerimizi de  ipsec vpn ile pfsense üzerinden  datacenter üzerindeki makinamıza bağladık. Buraya kadar her şey normal.  Datacenter üzerindeki makinaya normal wan ip si ile  rdp yapabiliyorum  ancak  lan  ipsi ile  atamıyorum :)

Daha  açık anlatmak gerekirse.

Lokasyon 1.
Wan İp :85.X.X.X
Local Network : 192.168.1.0

Lokasyon 2.
Wan İp : 86.X.X.X
Local Network : 192.168.2.0

Lokasyon 3.
Wan İp : 87.X.X.X
Local Network : 192.168.3.0

PfSence Wan İp : 98.X.X.X
PfSense Local İp : 192.168.4.1

Rdp Yapmak İstediğimiz makina
Wan İp  : 98.X.X.254
Lan İp : 192.168.4.11

Tüm Lokasyonlar  Zyxel Modemler den  PFsense ile ipsec Vpn  yapıldı  ve hepsi  bağlı görünüyor.
Ama lokasyonlardan herhangi birinden  192.168.4.11 e rdp ile bağlanamıyorum.  Fakat 98.X.X.254 ipsi yazıp rdp  yaptığımda sorunsuz çalışıyor.

Forumlardaki anlatımlar baktığımda hep  eski versiyon arayüzleri ile anlatım yapılmış.  Son versiyon ile tarif edecek bir arkadaş var ise minnettar olurum.

İyi Çalışmalar.

tuzsuzdeli

ipsec vpn'lerin birbirleri ile arasında iletişime izin verecek şekilde firewall kuralları yazdınız mı ?

quebsenuef

makinalar  birbirleri ile  iletişim yapabiliyorlar  en azından ping  atabiliyorlar :)
Ama extra bir kural vs yazmadım

tuzsuzdeli

bence yazmayı bir deneyin.
en azından test için "herşeye izin veren" bir kural yazıp deneyin.
olursa, sonrasında sınırlı bir kuralla değiştirirsiniz.

quebsenuef

Peki kuralı  yazarken

Firewall > Rules  kısmını seçince  3 sekme  çıkıyor

Floating / Wan / Lan  / İpsec  bunların hangisine yazılacak ?

Hatta şu anda yazılı olan kuralları  göstereyim size

tuzsuzdeli

benim kastettiğim kurallar zaten ipsec tabında yazılı :)

agasar_ts61

Ayni sekil bende yapamamistim.birebir nat yaparak cozdum

quebsenuef

Belki Saçma gelecek  ama  sanallaştırma yazılımı  değiştirdiğimde sıkıntı çözüldü :)
ilk testleri  Proxmox üzerinde  sanallaştırma ile yapılmıştı. Vmware ile sanallaştırlmış makinalarda aynı şekilde yaptığımda hiç bir extra ayar yada kural yazmama gerek kalmadı :)