Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense dışarıdaki VPN'e bağlanma sorunu ve Traffic Shaper Limiter aşırı işlemci

    Scheduled Pinned Locked Moved Turkish
    13 Posts 3 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      shaolin
      last edited by

      Firewall rule'a gre 47 ve tcp 1723 ekledim çalıştı PPTP vpn. 50 tane deneme yaptım. Kapattım açtım tamam dedim.
      Ertesi gün sistemi açtım kullanıcılara, traffic shaper ile 1 mbit sınırladım herkesi. Ama daha webden sunucuya erişemedim, harddisk ışığı full. Traffic shaper limiter kapatınca düzeldi. Ama bu arada VPN yine çalışmaz oldu.
      Makine intel core 2 duo. 30 civarında ağda makine var. Bu  donanımla bunu bile karşılayamıyor mu?
      Pfsense'de başka yüklü paket vs yok. 2 modem bağlı ve yük dengeleme var sadece.

      Nasıl bir donanıma ihtiyaç duyuyor acaba? İlla son model sunucu mu alacağız 2 modem için?

      Yapıyı şöyle kurdum:

      PFSense LAN: 192.168.2.1 DHCP açık
      Pfsense WAN-1 Bacağı: 192.168.3.1
      Modem-1 192.168.3.2 DHCP kapalı
      Pfsense WAN-2 Bacağı: 192.168.4.1
      Modem-2 192.168.4.2 DHCP Kapalı

      Multiwan grup yaptım. Tier2 seçtim ikisinide. Trigger ise en alttakini seçtim. (kopma veya gecikme)
      Firewall Rules'ta LAN IPV4'e gatewaye Multiwan seçtim.
      Bunlar gayet güzel çalışıyor test ettim.

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        merhaba,
        kullanıcılarınız pf arkasında ve dış lokasyonda, farklı bir kuruluşa pptp vpn ile mi erişim sağlamak istiyorsunuz ?
        veya tam tersi, kullanıclar pf olan network'e, public taraftan erişmek mi istiyorlar ?
        tuzsuzdeli'nin de belirttiği gibi, rules, interface tablarının ekran görüntülerini paylaşırsanız, daha hızlı yanıt alırsınız.

        1 Reply Last reply Reply Quote 0
        • S
          shaolin
          last edited by

          @tcjackal:

          merhaba,
          kullanıcılarınız pf arkasında ve dış lokasyonda, farklı bir kuruluşa pptp vpn ile mi erişim sağlamak istiyorsunuz ?
          veya tam tersi, kullanıclar pf olan network'e, public taraftan erişmek mi istiyorlar ?
          tuzsuzdeli'nin de belirttiği gibi, rules, interface tablarının ekran görüntülerini paylaşırsanız, daha hızlı yanıt alırsınız.

          Biz Bursa'dayız. 2 adet ADSL+VDSL modemimiz var. Kullanıcılar tek tek Ankara'ki merkez network'e VPN yapıyoruz. (PPTP Ms Chap v2)
          Aslında multiwan dengeleme+vpn çalıştı. Ama traffic shaper limiter resmen makineyi full kullandı. Normal mi?
          1 mbit olarak sınırladım in ve out. Arayüze bile giremedim.

          1 Reply Last reply Reply Quote 0
          • S
            shaolin
            last edited by

            Dosya ekte.

            pfsense.jpg
            pfsense.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • T
              tcjackal
              last edited by

              tekrar merhaba,
              pptp vpn, remote connect pf tarafında bağlantı limiti mevcut.
              bununla ilgili sorun yaşıyor olabilir misiniz ?
              aynı anda, aynı public ip için 1 kullanıcı.
              bkz.
              https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

              uç lokasyon ile pptp yerine, niye tunnel kullanmıyorsunuz ?
              ek olarak, static port ihtiyacı olan servislerde, multiwan tarafında sorun yaşamanız normal.

              1 Reply Last reply Reply Quote 0
              • S
                shaolin
                last edited by

                @tcjackal:

                tekrar merhaba,
                pptp vpn, remote connect pf tarafında bağlantı limiti mevcut.
                bununla ilgili sorun yaşıyor olabilir misiniz ?
                aynı anda, aynı public ip için 1 kullanıcı.
                bkz.
                https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

                uç lokasyon ile pptp yerine, niye tunnel kullanmıyorsunuz ?
                ek olarak, static port ihtiyacı olan servislerde, multiwan tarafında sorun yaşamanız normal.

                Şimdi yanlış anlaşılma olmasın. Pfsense tarafında PPTP VPN server kurulu değil. Biz pfsense dışındaki bir VPN'e bağlanıyoruz.
                Karşı tarafa müdahale şansım yok. Tunnel derken açabilir misiniz? Yani tek bir bağlantı kurup herkesin onun üzerinden çıkması mı?

                1 Reply Last reply Reply Quote 0
                • T
                  tcjackal
                  last edited by

                  bu limit, uzak pptp vpn sunucuları için, pf tarafında.
                  tunnel ile kastım, ipsec vpn. uç lokasyon it ile görüşüp, tunnel kurmak sizi daha az yoracaktır.
                  traffic shaper tarafında, hangi yapılandırmayı aktif ettiniz ? örn: kullanıcı başına bant genişliği vb..

                  1 Reply Last reply Reply Quote 0
                  • S
                    shaolin
                    last edited by

                    @tcjackal:

                    bu limit, uzak pptp vpn sunucuları için, pf tarafında.
                    tunnel ile kastım, ipsec vpn. uç lokasyon it ile görüşüp, tunnel kurmak sizi daha az yoracaktır.
                    traffic shaper tarafında, hangi yapılandırmayı aktif ettiniz ? örn: kullanıcı başına bant genişliği vb..

                    Himm. Böyle bir limit varsa pfsense bizim için hayal. Karşı taraftan birşey isteyeceğine öl daha iyi :)
                    Yapıyı bozmuyorlar.

                    O zaman şimdilik bu projeden vazgeçelim. Eğer pfsense kendi tek bir bağlantı yapıp ona herkesi sokabiliyorsa ayrı tabi.

                    Teşekkür ederim.

                    1 Reply Last reply Reply Quote 0
                    • S
                      shaolin
                      last edited by

                      Peki bir sorum daha olacak. PPTP konusunda limitler mevcut ok.
                      Peki örneğin bu limit sonradan mı geldi?
                      Örneğin pfsense 2.0.2 değişikliklerini okuduğumda;

                      –-----------------------
                      PPTP

                      Added a warning to PPTP VPN configuration page: PPTP is no longer considered a secure VPN technology because it relies upon MS-CHAPv2 which has been compromised. If you continue to use PPTP be aware that intercepted traffic can be decrypted by a third party, so it should be considered unencrypted. We advise migrating to another VPN type such as OpenVPN or IPsec.
                      More information on this can be found at https://isc.sans.edu/diary/End+of+Days+for+MS-CHAPv2/13807 and https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
                      Fix reference to PPTP secondary RADIUS server shared secret.
                      PPTP 1.x to 2.x config upgrade fixes.

                      yazıyor. Acaba 2.0.1 yüklesem bu limitten kurtulur muyum?

                      1 Reply Last reply Reply Quote 0
                      • T
                        tcjackal
                        last edited by

                        merhaba,
                        sanal ortamda farklı pf sürümleri ile denenebilir.
                        ancak nat sim. tarafında bir limit olduğundan bahsediliyor, o yüzden versiyonların çok da fark edeceğini zannetmiyorum.
                        alt versiyon olarak pf 1.2.3'den başlamanızı tavsiye ederim. / çok eski, ancak stabil

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.