Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense open vpn peer to peer redirect gateway.

    Scheduled Pinned Locked Moved
    Turkish
    2
    2
    339
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      muhammet
      last edited by

      Merhaba,

      pfsense open vpn server üzerinden peer to peer bağlantı kurduk herhangi bir problem yok ancak kullanıcılar spesifik bir web sitesine erişirken merkezin statik ip'si üzerinden erişmeli.

      Client tarafta advanced configuration alanına "redirect-gateway def1;" yazdığımda tüm bağlantıları merkez üzerinden çıkarmaya çalışıyor aslında çıkarıyor da ama merkezin upload hızı düşük olduğu için internet-vpn erişimi ciddi anlamda yavaşlıyor.

      Örnek olarak sadece network-tools.com alan adına TCP HTTPS protokolü ile merkez gateway üzerinden git gibi bir kural yazabilir miyiz ?

      1 Reply Last reply Reply Quote 0
      • S
        sametyilmaznet
        last edited by

        Merhaba,

        Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum.

        Client tarafı :

        • Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun.
        • Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın.
        • OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz.
        • Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin.
        • Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin.
        • Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al.

        İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz.

        • Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet.

        Bunlara rağmen yapamazsanız yardımcı olurum.

        Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.

        Samet YILMAZ
        Blog : http://www.sametyilmaz.com.tr
        Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
        E-Posta : sametyilmaz[at]yandex[dot]com

        1 Reply Last reply Reply Quote 0
        • First post
          Last post