Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TTNET VPN Bağlantı Sorunu

    Scheduled Pinned Locked Moved Turkish
    6 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      murater
      last edited by

      Merhaba,
      Bir kamu kurumunda çalışıyorum. Bağlı olduğumuz bakanlık TTNET VPN anlaşması yaptı. Bakanlığımıza bağlı olan tüm kurumların internet çıkışı bulunduğumuz ildeki yine bakanlığımıza bağlı başka bir kurumda toplanmış. Benim ilk amacım pfsense 'i DHCP server olarak kullanmak. Yapılandırmayı yapabilirsem filtreleme de yapmayı düşünüyorum.  Lokasyonda Active Directory de mevcut. Bizden istenen bir DHCP server kurulması ve bize bağlı tüm alt birimlerin (farklı lokasyonlarda 17 alt birim var) de bu dhcp serverdan ip almasıdır. Windows sunucuda bu işi yapmak çok kolay. DHCP server kurdum ve 1bana bağlı olan dış lokasyonlar için de scope 'ları oluşturdum. Tüm lokasyonların varsayılan ağ geçidi farklı. (10.10.10.5.1 veya 10.10.10.6.1 gibi).
      pfSense son sürümü elimizdeki eski bir güvenlik duvarı cihazına kurdum. Ama yapmam gereken ayarları çözemedim. Ne yaptıysam  nete çıkış yapamadım. Bir de farklı lokasyonlar için nasıl scope oluşturacağımı da bilmiyorum. Bu konuda yardımınıza ihtiyacım var.
      Teşekkür ederim.

      1 Reply Last reply Reply Quote 0
      • M
        murater
        last edited by

        Merhaba,
        Bu konuda bilgisi olan arkadaşlar varsa yardımcı olmalarını rica ediyorum.

        1 Reply Last reply Reply Quote 0
        • S
          sametyilmaznet
          last edited by

          Selamlar,

          Yapınızı tam bilmemekle, söylediklerimin yanlış olabilme ihtimalinide göz önünde bulundurmanızı rica ediyorum. Daha doğru sonuçlar elde edebilmek için daha detaylı bilgilere ihtiyacımız bulunmaktadır.

          pfSense Merkez'e konumlandırmanız gerekiyor. Şubelere giden uclar için TTNET Merkez'deki Router'da vpn Networkleri için vlanlar oluşturmuş ve bu vlanlar bir porta tagged durumdadır büyük ihtimal.Bu port'tan VPN network'lerini pfSense'de sonlandırıp bu networkler için "static route" yazmanız yeterli olacağı kanısındayım.

          Samet YILMAZ
          Blog : http://www.sametyilmaz.com.tr
          Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
          E-Posta : sametyilmaz[at]yandex[dot]com

          1 Reply Last reply Reply Quote 0
          • M
            murater
            last edited by

            Merhaba,
            Dediğinizi karşılıyor mu bilmem ama bizim kurum dahil bizim tüm şubelerde Huawei AR160 model yönlendirici var. Normalde Windows Serverdaki DHCP server şuan dış şubelerin iplerini dağıtıyor.
            Yapımız şu şekilde :
            İnternetin çıkış yaptığı merkezin LAN ip 'leri 172 ile başlıyor. Bizim Kurum ve diğer tüm dış şubeler ise LAN için 10.5.6.0/24 şeklinde ip alıyor. Merkezdeki switch 'in network adresi de 172 ile başlıyor. Ayrıca tüm şubelerin de 172 ile başlayan WAN ipleri var. Bana bağlı olan 17 şube, LAN ipleri benim DHCP sunucudan alıyor. Active directory ayarlarını bitirince yine benim sunucuya dönecekler. Başka bilgi lazımsa söylerim.
            pfsense ile bu static route işlemini nasıl yapacağımı bilmiyorum.  :) Bildiğim şu sanırım LAN bacağına bizim sunucun iç ip adresini vereceğim. Gerisini çözemedim.
            Teşekkür ederim.

            1 Reply Last reply Reply Quote 0
            • S
              sametyilmaznet
              last edited by

              Merhaba,

              En son TTVPN kullanan lokasyonlar da Merkez'e konumlandıran  Huawei cihaz'ı PfSense'in önündeki Switch'e baglayip LAN network'ten bir ip set edip, şube Network'leri için static route tanımlamamız yeterliydi.(Tabi TT VPN'e subnet'i bildirmek gerekiyor.)

              Static Route tanımlamak için aşağıdaki link yardımcı olacaktır.

              https://doc.pfsense.org/index.php/Static_Routes

              https://www.packtpub.com/mapt/book/Networking-and-Servers/9781849514866/5/ch05lvl1sec42/Creating%20a%20static%20route

              Samet YILMAZ
              Blog : http://www.sametyilmaz.com.tr
              Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
              E-Posta : sametyilmaz[at]yandex[dot]com

              1 Reply Last reply Reply Quote 0
              • S
                sametyilmaznet
                last edited by

                DHCP içinde şubelerde bulunan Router veya Switch üzerinde Relay tanımlamışlardır.

                Samet YILMAZ
                Blog : http://www.sametyilmaz.com.tr
                Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
                E-Posta : sametyilmaz[at]yandex[dot]com

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.