PPTP Vpn sorunu
-
Merhabalar;
2 Wan 1 Lan'dan oluşan bir sistemim var. Windows Server üzerinden Radius'la Pptp vpn kurdum ancak bağlantı sağlayamıyorum. 1-2 yerde multiwan yapılarda pptp vpn'in çalışmadığını okudum. böyle bir şey var mıdır? varsa alternatif ne yapabilirim?
Log şu şekilde çıkıyor:
Feb 27 11:30:56 pptps: [pt0] LCP: SendConfigReq #107
Feb 27 11:30:56 pptps: ACFCOMP
Feb 27 11:30:56 pptps: PROTOCOMP
Feb 27 11:30:56 pptps: MRU 1500
Feb 27 11:30:56 pptps: MAGICNUM 9794d908
Feb 27 11:30:56 pptps: AUTHPROTO CHAP MSOFTv2
Feb 27 11:30:56 pptps: MP MRRU 1600
Feb 27 11:30:56 pptps: MP SHORTSEQ
Feb 27 11:30:56 pptps: ENDPOINTDISC [802.1] 00 0c 29 8e ce 42
Feb 27 11:30:58 pptps: [pt0] LCP: SendConfigReq #108
Feb 27 11:30:58 pptps: ACFCOMP
Feb 27 11:30:58 pptps: PROTOCOMP
Feb 27 11:30:58 pptps: MRU 1500
Feb 27 11:30:58 pptps: MAGICNUM 9794d908
Feb 27 11:30:58 pptps: AUTHPROTO CHAP MSOFTv2
Feb 27 11:30:58 pptps: MP MRRU 1600
Feb 27 11:30:58 pptps: MP SHORTSEQ
Feb 27 11:30:58 pptps: ENDPOINTDISC [802.1] 00 0c 29 8e ce 42
Feb 27 11:31:00 pptps: [pt0] LCP: SendConfigReq #109
Feb 27 11:31:00 pptps: ACFCOMP
Feb 27 11:31:00 pptps: PROTOCOMP
Feb 27 11:31:00 pptps: MRU 1500
Feb 27 11:31:00 pptps: MAGICNUM 9794d908
Feb 27 11:31:00 pptps: AUTHPROTO CHAP MSOFTv2
Feb 27 11:31:00 pptps: MP MRRU 1600
Feb 27 11:31:00 pptps: MP SHORTSEQ
Feb 27 11:31:00 pptps: ENDPOINTDISC [802.1] 00 0c 29 8e ce 42
Feb 27 11:31:02 pptps: [pt0] LCP: SendConfigReq #110
Feb 27 11:31:02 pptps: ACFCOMP
Feb 27 11:31:02 pptps: PROTOCOMP
Feb 27 11:31:02 pptps: MRU 1500
Feb 27 11:31:02 pptps: MAGICNUM 9794d908
Feb 27 11:31:02 pptps: AUTHPROTO CHAP MSOFTv2
Feb 27 11:31:02 pptps: MP MRRU 1600
Feb 27 11:31:02 pptps: MP SHORTSEQ
Feb 27 11:31:02 pptps: ENDPOINTDISC [802.1] 00 0c 29 8e ce 42
Feb 27 11:31:04 pptps: [pt0] LCP: parameter negotiation failed
Feb 27 11:31:04 pptps: [pt0] LCP: state change Req-Sent –> Stopped
Feb 27 11:31:04 pptps: [pt0] LCP: LayerFinish
Feb 27 11:31:04 pptps: pptp0-0: clearing call
Feb 27 11:31:04 pptps: pptp0-0: killing channel
Feb 27 11:31:04 pptps: [pt0] PPTP call terminated
Feb 27 11:31:04 pptps: [pt0] link: DOWN event
Feb 27 11:31:04 pptps: [pt0] LCP: Close event
Feb 27 11:31:04 pptps: [pt0] LCP: state change Stopped –> Closed
Feb 27 11:31:04 pptps: [pt0] LCP: Down event
Feb 27 11:31:04 pptps: [pt0] LCP: state change Closed –> Initial
Feb 27 11:31:04 pptps: pptp0: closing connection with 95.9.xx.xx 59287
Feb 27 11:31:07 pptps: pptp0: no reply to StopCtrlConnRequest after 3 sec
Feb 27 11:31:07 pptps: pptp0: killing connection with 95.9.xx.xx 59287 -
Open VPN kullanmanızı öneririm. Gayet stabil çalışıyor.
-
multiwan yapıda pptp çalışıyor(du). yani sorun konfigürasyon sorunu olabilir. parametrelerde bir sıkıntı var gibi görünüyor.
ayrıca ben de openvpn öneririm.
-
Merhabalar;
Openvpn kurdum bu sabah, ayarlarını yaptım ancak onda da bağlantı sağlayamadım. İşin daha da sıkıntılı yönü, acil olarak erişmesi gereken bir şantiye için Port üzerinden Remote Desktop izni vermeye çalıştım yine başarılı olamadım. Wan Ip adresine dışarıdan ping atmaya çalıştığımda da başarısız oldu.
Daha önce fortigate kullanıyordum böyle bir şey yaşamamıştım. Pfsense dışarıdan gelen bütün bağlantıları engelliyor gibi görünüyor ve neden olduğunu bulamadım.
iki adet Wan bağlantımız var ve ikisi de bridge mode'da çalışıyor. Default olan üzerinden efatura sunucusu çalıştırıyorum onda da sorunum yok ancak VPN veya Remote desktop yapmaya çalıştığımda bağlantı sağlayamadım.
-
merhaba,
pfsense varsayılan olarak public -> local tarafında, tüm trafiği bloklar.
wan int. için, public taraftan ping atmak istiyorsanız,
firewall / rules / wan / icmp pass kuralı oluşturabilirsiniz.
rdp bağlantılar için, port yönlendirme yapmanız gerekir.
firewall / nat tabını kontrol edebilirsiniz. -
Merhabalar;
Icmp kuralı oluşturdum onda sıkıntı yok ancak hala remote desktop ve Vpn sorunum devam etmekte. Az kaldı kafayı da yemek üzereyim :)
Bulduğum anlatımların büyük çoğunluğu tek wan arayüzü için veya modemden ip alarak yapılan multi wan sistemler için. Bridge mod'da nasıl yapacağımla ilgili detaylı bir kaynak bulamadım henüz. Yardımlarınız için teşekkürler.
Uğraşmaya devam… >:(
-
tekrar merhaba,
klasik nat işleminin tek wan ve multiwan ile birebir bir bağı yok.
bridge mod tarafında yapılandırma daha basit, en azında, öndeki modem vb. çözümlerin dmz çalışıyor mu sorusuna gerek kalmıyor.
firewall / nat / yeni kural oluşturun.
trafiğin kabul edilmesini istediğiniz public int. seçin.
geri kalan port ve local ip tanımları size bağlı.
link işinizi görecektir.
Youtube Video -
nat'ı oluşturduğunuzda buna bağlı bir FW kuralı da default olarak yaratılacaktır.
Bu noktada erişim sağlayabilirsiniz.
openvpn ve wan tarafındaki NAT ve FW kurallarının ekran görüntülerini yollayın oradan bakalım. -
Merhabalar tekrar;
tcjackal arkadaşın gönderdiği videodan takip ettim. Doğru yapmışım gibi görünüyor her şeyi ancak bağlanamadım. Sonrasında videoyu takip ederk baştan yaptığımda bağlantı sağlayabildim. Muhtemelen bir şeyleri gözden kaçırmışım. :)
Tekrar teşekkürler.
Şimdi asıl sorunum olan pptp konusunda dönebilirim. :)
-
amacınız dışardan, içeriye vpn bağlantısı mı ?
veya tam tersi ?
ek olarak, niye windows ile vpn ? -
Evet dışarıdan içeriye VPN bağlantısı yapmaya çalışıyorum. Yapıyı özetleyecek olursam;
Merkez Ofis ve Şantiyelerimiz var. Active Directory, Ftp sunucu, Muhasebe Programı v.s. merkez ofiste. Şantiyelerin de bunları kullanması gerekiyor. Active Directory mevcut. Şantiyelerin de bunların tamamını kullanabilmesi için VPN kurmaya çalışıyorum.
Sonuç olarak; şantiyedeki kullanıcının bilgisayarında vpn ayarlarını yapıp, sadece gerektiğinde bağlan demesiyle buraya ulaşmasını istiyorum. Ancak sürekli 619 hatası alıyorum bağlantı kurmaya çalıştığımda. Radius Server'im var ve kullanıcı gruplarım da hazır.
-
tekrar merhaba,
windows vpn seçenekleri yerine, hazır gw pf iken, pptp veya open vpn ile rahatlıkla işinizi çözebilirsiniz.
open vpn ile ad entegrasyonuda sağlayabilirsiniz.
en basiti internette pptp vpn ile ilgili post, istemediğiniz kadar.
ihtiyacınız olan, pptp vpn yapılandırma, dns sunucu olarak, localde ki dns adresini gösterme.
pptp portu 1723 için port açma ( icmp kuralı gibi yapabilirsiniz ) , rules / pptp tabında, trafik kuralı tercihinize göre.
keyifli çalışmalar -
Vpn'leri zaten Pfsense üzerinden kurup denedim. Windows üzerinden yalnızca bağlanmaya çalışıyorum. Ancak bir yerlerde takılıyor. Göremediğim bir şey var ancak bulamadım henüz.
OpenVpn yaptığımda sertifika hatası veriyor.
-
merhaba,
pptp vpn tarafında, oluşturduğunuz nat ve rules tablarının ekran görüntülerini paylaşın,bakalım -
Merhabalar;
Başka işler nedeniyle bakamadım buraya. Vpn konfigürasyonu resimlerdeki gibi. Active Directory olduğu için Radius kurup authentication'ı ona yönlendirmeye çalıştım. Daha önce radius kullanmamıştım hiç. Onda bir hata yapmış olabilirim diye düşünüyorum. Vpn ayarlarını araştırarak yaptım. Gözden kaçırdığım bir şey yoksa doğru olduğunu sanıyorum. Zaten windows üzerinden bağlanmaya çalıştığımda da 619 hatası alıyorum.
-
Bizde de 2 modem var. Normalde ikisi üzerinden de dışarı PPTP VPN yapabiliyordu bilgisayarlar.
Pfsense kurdum. Böylece dengeleme ve yedekleme olur diye. Baktım VPN'e çıkamıyoruz. Çıkışı bir nolu modeme aldım çıktı. Ama diğer modem tek veya multiwan açık iken VPN'e bağlanamadı. Dün bu sefer diğer hattanda bağlanamadı. Birçok ayar denedim olmadı. Advanced vsde birkaç disable ayarlar var denedim yine sonuç alamadım. Tonlarca konu okudum net bir çözüm yok.
Ne güzel hat yük dengelemeli ve yedekli çalışmıştı. Ancak VPN'e bağlanmayınca değeri olmadı. Pfsense devre dışı bıraktım eski düzene devam.
İnşallah bir çözüm önerisi olan olur. Hattı kişi başına 1 mbitte yapmıştım. Herşey güzeldi. -
PPTP Vpn için bir çözüm bulamadım bende. Sanırım sorun iki Wan kullanmaktan kaynaklanıyor. VPN kullanacağım hattı Default yaptım, bütün yönlendirmeleri ona yaptım ama yemedi. IpSec Vpn'de sıkıntı yok kullanabiliyorum. Onda da karşı tarafın modeminin IPSec Vpn desteklemesi gerekiyor. Zyxel ve Tp-Link'in Ipsec destekleyen modemleri var. Mecburen ona yöneleceğiz gibi görünüyor.