TTNET VPN Bağlantı Sorunu
-
Merhaba,
Bir kamu kurumunda çalışıyorum. Bağlı olduğumuz bakanlık TTNET VPN anlaşması yaptı. Bakanlığımıza bağlı olan tüm kurumların internet çıkışı bulunduğumuz ildeki yine bakanlığımıza bağlı başka bir kurumda toplanmış. Benim ilk amacım pfsense 'i DHCP server olarak kullanmak. Yapılandırmayı yapabilirsem filtreleme de yapmayı düşünüyorum. Lokasyonda Active Directory de mevcut. Bizden istenen bir DHCP server kurulması ve bize bağlı tüm alt birimlerin (farklı lokasyonlarda 17 alt birim var) de bu dhcp serverdan ip almasıdır. Windows sunucuda bu işi yapmak çok kolay. DHCP server kurdum ve 1bana bağlı olan dış lokasyonlar için de scope 'ları oluşturdum. Tüm lokasyonların varsayılan ağ geçidi farklı. (10.10.10.5.1 veya 10.10.10.6.1 gibi).
pfSense son sürümü elimizdeki eski bir güvenlik duvarı cihazına kurdum. Ama yapmam gereken ayarları çözemedim. Ne yaptıysam nete çıkış yapamadım. Bir de farklı lokasyonlar için nasıl scope oluşturacağımı da bilmiyorum. Bu konuda yardımınıza ihtiyacım var.
Teşekkür ederim. -
Merhaba,
Bu konuda bilgisi olan arkadaşlar varsa yardımcı olmalarını rica ediyorum. -
Selamlar,
Yapınızı tam bilmemekle, söylediklerimin yanlış olabilme ihtimalinide göz önünde bulundurmanızı rica ediyorum. Daha doğru sonuçlar elde edebilmek için daha detaylı bilgilere ihtiyacımız bulunmaktadır.
pfSense Merkez'e konumlandırmanız gerekiyor. Şubelere giden uclar için TTNET Merkez'deki Router'da vpn Networkleri için vlanlar oluşturmuş ve bu vlanlar bir porta tagged durumdadır büyük ihtimal.Bu port'tan VPN network'lerini pfSense'de sonlandırıp bu networkler için "static route" yazmanız yeterli olacağı kanısındayım.
-
Merhaba,
Dediğinizi karşılıyor mu bilmem ama bizim kurum dahil bizim tüm şubelerde Huawei AR160 model yönlendirici var. Normalde Windows Serverdaki DHCP server şuan dış şubelerin iplerini dağıtıyor.
Yapımız şu şekilde :
İnternetin çıkış yaptığı merkezin LAN ip 'leri 172 ile başlıyor. Bizim Kurum ve diğer tüm dış şubeler ise LAN için 10.5.6.0/24 şeklinde ip alıyor. Merkezdeki switch 'in network adresi de 172 ile başlıyor. Ayrıca tüm şubelerin de 172 ile başlayan WAN ipleri var. Bana bağlı olan 17 şube, LAN ipleri benim DHCP sunucudan alıyor. Active directory ayarlarını bitirince yine benim sunucuya dönecekler. Başka bilgi lazımsa söylerim.
pfsense ile bu static route işlemini nasıl yapacağımı bilmiyorum. :) Bildiğim şu sanırım LAN bacağına bizim sunucun iç ip adresini vereceğim. Gerisini çözemedim.
Teşekkür ederim. -
Merhaba,
En son TTVPN kullanan lokasyonlar da Merkez'e konumlandıran Huawei cihaz'ı PfSense'in önündeki Switch'e baglayip LAN network'ten bir ip set edip, şube Network'leri için static route tanımlamamız yeterliydi.(Tabi TT VPN'e subnet'i bildirmek gerekiyor.)
Static Route tanımlamak için aşağıdaki link yardımcı olacaktır.
https://doc.pfsense.org/index.php/Static_Routes
https://www.packtpub.com/mapt/book/Networking-and-Servers/9781849514866/5/ch05lvl1sec42/Creating%20a%20static%20route
-
DHCP içinde şubelerde bulunan Router veya Switch üzerinde Relay tanımlamışlardır.