4. PFsense open vpn peer to peer redirect gateway.

PFsense open vpn peer to peer redirect gateway.

  • M

    Merhaba,

    pfsense open vpn server üzerinden peer to peer bağlantı kurduk herhangi bir problem yok ancak kullanıcılar spesifik bir web sitesine erişirken merkezin statik ip'si üzerinden erişmeli.

    Client tarafta advanced configuration alanına "redirect-gateway def1;" yazdığımda tüm bağlantıları merkez üzerinden çıkarmaya çalışıyor aslında çıkarıyor da ama merkezin upload hızı düşük olduğu için internet-vpn erişimi ciddi anlamda yavaşlıyor.

    Örnek olarak sadece network-tools.com alan adına TCP HTTPS protokolü ile merkez gateway üzerinden git gibi bir kural yazabilir miyiz ?

    0
  • S

    Merhaba,

    Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum.

    Client tarafı :

    • Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun.
    • Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın.
    • OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz.
    • Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin.
    • Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin.
    • Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al.

    İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz.

    • Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet.

    Bunlara rağmen yapamazsanız yardımcı olurum.

    Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy