Pfsense VPN Servis Çalışmıyor



  • Merhabalar,

    Pfsense 2.3.1 kullanmaktayın VPN kurulumunu yapmayı deniyorum yanlız dişaridan bağlantı yapamıyorum farkettimki vpn servis durdurulmuş çalıştır dediğimde servisi çalıştırmıyor pfsenseyi yeniden başlatıyorum ama aynı sorun devam. Konu hakkında dönüşlerinizi bekliyorum.



  • Selam,

    OpenVPN, IPsec, L2tp hangisi?

    SGTR



  • openvpn



  • Aslında yapı şu şekilde mevcutta drytek var ve onun üzerinden şehir dışında olan kişiler vpn client üzerinden bağlanıyor ben drytek kaldırmak istiyorum ve bu işlemi tamamen pfsense üzerinden yapmak istiyorum netten araştırdım nediyorum ama openvpn servis çalışmıyor maalesef



  • merhaba,
    pf tarafında servisleri web yerine, shell üzerinden kontrol etmek daha sağlıklı olur.
    openvpn tarafında standart bir yapılandırma ile kullanıcıları local network üzerine alabilirsiniz.
    ancak elinizde hazır draytek varken, pf openvpn ile uğraşmak ne kadar doğru tartışılır.
    draytek, pf arasında yazacağınız static route ile pf network gateway, draytek vpn gateway olabilir rahatlıkla.
    draytek üzerinden vpn agent yayınlamak, fazlasıyla basit, tercih sizin.



  • Merhaba,

    Aslında bizde drytek istioyoruz fakat şefimiz dış ip'den direk pf öncü olmasını istiyor ve vpn için ps den sonra drytek gelsin diyor ama bunu beceremedik açıkcası o yuzden pf üzerinden yoğunlaştık vpn için iç netwoork dry den pf üzerinde bir ayar varmıdır dry kullanmış olsak ?



  • bir önceki post'ta belirttiğim gibi,

    draytek, pf arasında yazacağınız static route ile pf network gateway, draytek vpn gateway olabilir rahatlıkla.

    pf tarafında adsl kullanıyorsanız, vpn portunu draytek üzerine yönlendirebilirsiniz.
    metro kullanıyor ve vip var ise, 1:1 nat ile draytek üzerine, tüm trafiği yönlendirebilirsiniz.



  • Merhaba,

    1. yol = Drytek cihazını pf önüne koyuyorum burada internet dry üzerinde sonlanıyor ve ıp 192.168.5.1 ordan pf üzerine gidiyor ıp 192.168.2.1 ben 5.1 den 2.1 deki cihaza vpn ile bağlanmak istiyorum. Yanı dışarıdan vpn ile drytek cihazına bağlanıcam ordan da iç network gibi 2.1 de bulunan cihaza bağlanabilirmiyim.

    2. yol =  Diğer yolda yapılan işlemi tam tersi yapmak yani pf den drytek cihazına gidicek yanlız ilk karşılama pfsense olacak.



  • tekrar merhaba,

    pf tarafında adsl kullanıyorsanız, vpn portunu draytek üzerine yönlendirebilirsiniz.
    metro kullanıyor ve vip var ise, 1:1 nat ile draytek üzerine, tüm trafiği yönlendirebilirsiniz.

    üstte belirttiğim 2 yöntemde de, public yönden talepleri pf karşılayıp, vpn trafiğini draytek üzerine aktarmakta.
    pf ile draytek aynı network üzerinde olabilir.



  • Bilgi için teşekkür ederim 1 yol ile çözümledim.



  • Merhaba,

    Benim sorunum openvpn ile bağlantı sağlayamıyorum. Pfsense 2.3.1 p5 sürümünü kullanmaktayız. OpenVPN kurulumunu yaptım fakat client üzerinden başka bir wan ip den bağlantı kuramıyorum. UDP protokolünü seçtim kurulumunu ayarladım fakat servisi çalıştıramıyorum. Firewall sunucumuzdan başka herhangi bir network yapısı bulunmamaktadır. Nasıl yapılacağı konusunda yardımcı olabilir misiniz ?



  • merhaba,
    openvpn yapılandırmasında sonra, port yönlendirme ve firewall / ipsec tabında trafik kuralını kontrol ettiniz mi ?
    port yönlendirme aktif ise, dışarıdan telnet ile test etmenizde fayda var.



  • hangi aşamada takıldığı log'da yazar.
    Status: System logs: OpenVPN 'deki logu gönderin ordan bakalım.