Openvpn Hk. birşey danışmak istiyorum



  • İyi günler (akşamlar),

    Open vpn server kısmındaki Tunnel Network ile Local network(s) İp'lerini aynı yazsak nasıl bir problemle karşılaşırmıyız veya birşey fark etmez mi.?

    Şuan Sistem çalışırı vaziyette.
    Tunnel Network 10.10.10.0/24
    Local network    192.168.1.0/24

    Ben
    Tunnel Network 192.168.1.0/24
    Local network    192.168.1.0/24

    neden boyle birşey yapmak istiyorum. vpn kurulu bilgisayarların mac'leri alip DHCP server'a girip MAC kayitli olmayan bilgisayardan vpn ile giriş yapsa bile ağa ulaşılamısın şeklinde ayarlamak istiyorum.
    ![Ekran Alıntısı.JPG](/public/imported_attachments/1/Ekran Alıntısı.JPG)
    ![Ekran Alıntısı.JPG_thumb](/public/imported_attachments/1/Ekran Alıntısı.JPG_thumb)



  • pfsense deneme Şansım olmadı.

    Tunnel Network = open vpn forumlarında ve kurulum dökümanlarında "bu ağ adres segmenti yerel networkte kullanılmıyor olmalı." uyarısı eklemiş

    Bu yazıda openvpn dökümanlarından alıntı.

    IPv4 Tunnel Network : The suggested default in the GUI of 10.0.8.0/24 is sufficient, but any random unused network inside of the RFC1918 space is recommended. For site-to-site shared key, only a /30 is used, not a /24, even if /24 is specified.

    IPv+ Tunnel Network RFC1918 standartlarında olmalı ve kullanmadığın bir blok olmasını öneriyor. Çalışmaz demiyor ama ilerde oluşabilecek sorunlar yaşamaman adına öneride bulunuyor.



  • Selam,

    @teknokolik:

    Open vpn server kısmındaki Tunnel Network ile Local network(s) İp'lerini aynı yazsak nasıl bir problemle karşılaşırmıyız veya birşey fark etmez mi.?

    İnce bir fark var. O da; Vpn tüneliniz aynı olduğu için paketler karşılıklı geçişler yapamaz. Firewall/Router cihazlarının yapısı gereği farklı ağları birbirleriyle görüştürmek/haberleştirmek/Veri iletmek üzerine kurgulanmıştır. Bu sebeple aynı segment olan bir ağ trafiğinde veri iletimi gerçekleşemez.

    @teknokolik:

    neden boyle birşey yapmak istiyorum. vpn kurulu bilgisayarların mac'leri alip DHCP server'a girip MAC kayitli olmayan bilgisayardan vpn ile giriş yapsa bile ağa ulaşılamısın şeklinde ayarlamak istiyorum.

    Vpn kurulu bilgisayarların mac adreslerini alma şansınız şu tabloda biraz zor. Bu bilgisayarlar vpn sunucu/larınıza bağlandığında arp tablosunda göreceğiniz o bilgisayarların mac adresleri değildir.

    İçtenliklerimle,
    SGTR