Pfsense Open Vpn Client ayarı



  • Merhabalar,

    Merkezde bir adet Netgate marka PFSense Firewall var. Bölgelerde Draytek modemlerimiz var. Ipsec ile birbirlerine bağlı. Kullanıcılar Windows Vpn ile bu zamana kadar sorunsuz Vpn (PPTP) yapabiliyorlardı. Apple'ın IOS 10 sürümünden sonra PPTP desteğini kesmiş. https://support.apple.com/en-us/HT206844 linkinden kontrol edebilirsiniz. Bu yüzden Open Vpn kurulumunu araştırdım ve kurulumu yaptım. Vpn ile şirkete bağlandım. Fakat bir kaç tane problemim var. Aşağıdaki sorularımı yanıtlar ve yardımcı olabilirseniz sevinirim.

    1. Vpn yaptığım zaman sadece Merkezdeki Iplere erişiyorum. Bölgelerdeki Iplere ping atamıyorum.
    2. Merkezdeki servera Ip üzerinden erişebilirken isim olarak erişemiyorum.
    3. Sanırım her kullanıcı aynı kullanıcı adı ve parola ile Vpn yapacak. Windows Vpn'deki gibi Active Directory'deki kullanıcı bilgileri ile girş yapılabilir mi? Ya da yeni kullanıcıları oluşturup Vpn izni nasıl verebilirim?

    Merkez Ip: 192.168.5.0
    Ankara: 192.168.2.0
    İzmir: 192.168.3.0
    Bursa:192.168.4.0
    Konya:192.168.6.0

    Teşekkürler,

    Saygılarımla,



  • Bu konu hakkında yardımcı olabilecek var mı?



  • Selam,

    @DragonLee:

    1. Vpn yaptığım zaman sadece Merkezdeki Iplere erişiyorum. Bölgelerdeki Iplere ping atamıyorum.

    Bunun yapabilmenizin iki yolu var. Birincisi bölgeleri de kendi aralarında vpn işle bağlamak ikincisi de merkezdeki fw üzerinden statik route tanımları yaparak trafiği yönetmek ki bu biraz da performans kaybına yol açar. Birincisi daha efektif olacaktır. (Yapı ve uygulamalarınızı tam olarak bilmediğim için teorik olarak yanıtlanmıştır.)

    @DragonLee:

    2. Merkezdeki servera Ip üzerinden erişebilirken isim olarak erişemiyorum.

    Bunu da aşmanızın farklı yolları mevcut. Bölgelerdeki dns sunucularınıza merkezdeki sunucu/istemci bilgisayarlarınızın isimlerini ve ip adreslerini statik olarak giriş yapabilirsiniz. Diğeri de ilgili bilgisayarların host dosyalarına elle kayıt girersiniz. Ya da bütün bölgelere merkezdeki dns sunucu/ların ip bilgisini girersiniz ki bu bazen sıkıntılar çıkarabilir. Vpn bağlannıtınızın performansına bağlı olarak isim çözümlemeleri yavaş olabilir.

    @DragonLee:

    3. Sanırım her kullanıcı aynı kullanıcı adı ve parola ile Vpn yapacak. Windows Vpn'deki gibi Active Directory'deki kullanıcı bilgileri ile girş yapılabilir mi? Ya da yeni kullanıcıları oluşturup Vpn izni nasıl verebilirim?

    Bunu çok rahat bir şekilde yapabilirsiniz. Bununla alakalı olarak da alttaki linkten faydalanabilirsiniz.

    https://forum.pfsense.org/index.php/topic,51162.0.html

    İçtenliklerimle,
    SGTR



  • Selam Hocam,

    Şu şekilde bahsedeyim.
    1. Sorun;
    Bölgelerde IPSEC ile tanımlama yapılmıştı. Merkez tarafından bölgelere erişebiliyoruz. Ayrıca PPTP desteği ile Vpn yapıldığında da sorun yok.
    Merkezde Netgate Pfsense firewall mevcut. Openvpn ayarları ve Ipsec ayarlarını aşağıdaki linkten indirip bakabilir misiniz? Atlamış ya da gözden kaçırmış olduğum bir yer olabilir.
    https://we.tl/CEcpkoMOIu

    2. Sorun;

    Benim almış olduğum ip adresi 10.0.0.6 ve Dhcp 10.0.05 Local Network ipmiz 192.168.5.x ile başlıyor. Geteway Dns filanda yazmıyor. Bilgisayarın normalde 192.168.5.x bir ip almasımı gerekir? sorun belki bu yüzden kaynaklı olabilir.

    3. Sorun;

    Bunu da User Manager'dan her bir kullanıcı için user oluşturarak hallettim.Sanırım bu şekilde oluyor.

    Yardımlarınız için teşekkür ederim.

    İyi çalışmalar,

    Saygılarımla,