Uzak VPN sunucuya bağlanma sorunu
-
Merhaba,
pfSense 2.3.1 i386 kurulu. Windows client bilgisayardan uzaktaki bir Windows VPN sunucusuna bağlanırken 806 hatasını veriyor. Bazende bağlanabiliyor. pfSense firewallı aradan çıkardığımda bağlantı normal olarak kuruluyor. pfSenseüzerinde GRE ve PPTP portlarını rule ekledim. Firewallı restart ettiğimde bir süre bağlanılabiliyorum daha sonra bağlantı kuramıyorum. Bazende rastgele bir zamanda denediğimde bağlantı kuruluyor. Yani anlayacağınız kafayı yedirtiyor :) . Bu sorun ile ilgili bilgisi olan var mı?
Teşekkürler…
-
merhaba,
remote vpn tarafına, aynı anda kaç kullanıcı bağlanıyor ?
vpn türü, pptp mi ? -
Merhaba,
30 kişi bağlanabilir. VPN türü PPTP -
remote pptp vpn için, pfsense tarafında limitleme mevcut.
bu konuda daha önce post açılmıştı, inceleyebilirsiniz. -
Uzak sunucuya vpn yapılamaycaksa pfsense kurmanın bir anlamı olmuyor. neden kısıtlama yapılmış anlamadım. bu durumu aşmanın bir yolu var mı?
-
Uzak sunucuya vpn yapılamaycaksa pfsense kurmanın bir anlamı olmuyor. neden kısıtlama yapılmış anlamadım.
pf tarafındaki nat limitlemeden dolayı, remote pptp vpn tarafında sorun yaşıyorsunuz.
çözüm için portal veya arama motorlarında herhangi bir kaynak, ben bugüne kadar göremedim.
ancak pfsense, sadece client to site vpn için kullanılan firewall çözümü değildir.
her yazılımın, bazen kabul edilebilir, bazen bizlere anlamsız gelen, limitleri mevcuttur, onlardan biri diyebiliriz.
pptp vpn, pfsense ekibininde belirtiği gibi, eski ve trafiği takip edilebilen, vpn çözümü.
bkz. https://doc.pfsense.org/index.php/Connect_to_a_remote_PPTP_server_with_the_pfSense_PPTP_server_enabled
karşı sunucu önünde, vpn gateway mevcut ise, site to site vpn ile çözüm üretebilirsiniz. -
Kullanacağımız yapıda site to site uygun olmayacak. genel kullanıma açık bir internet, gerektiğinde de PPTP vpn bağlantı yapılacak bir ortam. bu nedenle pfSense anladığım kadarı ile benim kuracağım yapıya uygun değil.
Bilgi ve yardımlarınız için teşekkür ederim.
-
vpn ile erişmeye çalıştığınız public server önünde bir firewall mevcut ise,
- lokasyon ip adresinizi kapsayan, bir izin kuralı oluşturabilirsiniz.
- kendi lokasyonunuzda sadece istediğiniz kullanıcıların, public server'a erişmesini istiyorsanız,
source tarafında izinli grubu oluşturup, bir altına tüm kullanıcıları bloklayan kural yazmanız yeterli.