OpenVPN baglantı Problemi



  • Merhabalar,

    Pfsense konusunda cok yeniyim.

    Bir sekilde openvpn kurmayı becerdim ama istedigim gibi ayarlayamadım. Sorun su :

    VPN baglantısı gayet duzgun bir sekilde oluyor. Ama benim istedigim sunucu üzerinden internete cıkması. Icerdeki tum makinelere erisiyorum ama internet baglantısını bi türlü sunucu uzerinden cıkartamadım. Yani internet baglantısı VPN kullanıcısının interneti üzerinden cıkıyor. Ben istiyorum ki sunucunun baglı oldugu wan ip sini alsın.

    kullanıcı.ovpn dosyasının icine;

    redirect-gateway def1

    yazıyorum gateway adresi alıyor ama bu seferde internete cıkımıyor.

    Bir kural mı yazmam gerekiyor, ne yapmam gerekiyor bilemedim.

    Destegi olan butun herkese cok tesekkurler.



  • pptp için ekran görüntüsünü yolluyorum. OpenVpn için de benzeri bişey yapmak gerekiyor olabilir.

    Ayrıca, openvpn client'ını ya da network adapteri ayarlarını kullanarak, gateway yazmayı da bi deneyin derim.




  • @tuzsuzdeli:

    pptp için ekran görüntüsünü yolluyorum. OpenVpn için de benzeri bişey yapmak gerekiyor olabilir.

    Ekran goruntusunu goremedim  :)

    @tuzsuzdeli:

    Ayrıca, openvpn client'ını ya da network adapteri ayarlarını kullanarak, gateway yazmayı da bi deneyin derim.

    normal ayarları kullangdıgımda internete cıkamıyorum zaten. eger redirect-gateway def1 yazarsam config dosyasının icerisine bu sefer vpn icin ayarlanmıs ip adresinin gateway ini alıyor. o zamanda tabiki kullanıcı baglı oldugu alandaki wan ile cıkıyor.

    el ile pfsense in gateway adresini TAP32 ethernet kartına yazdım ama degisen bisi yok.

    bu arada vpn icin atanmıs ip : 10.0.1.0/24
    kullanıcının vpn e baglanınca aldıgı ip : 10.0.1.6
    kullanıcının vpn e baglanınca aldıgı gateway : 10.0.1.5

    icerdeki ip adresim (yani sunucu arkasında verilen calısan ip blogu) : 192.168.10.10/24

    soyle bişi de var. ben eger vpn icin 192.168.100.0/24

    verirsem bu sefer sunucu üzerinden benim istedigim sekilde internete cıkıyor. SUnucunun wan ip sini (yani telekomun verdigi adresi alıyor) ama bu seferde icerdeki herhangibir makineye erisemiyorum.

    Galiba cok karısık bi sorum oldu.

    Tesekkurler.



  • @bylostdream:

    @tuzsuzdeli:

    pptp için ekran görüntüsünü yolluyorum. OpenVpn için de benzeri bişey yapmak gerekiyor olabilir.

    Ekran goruntusunu goremedim  :)

    @tuzsuzdeli:

    Ayrıca, openvpn client'ını ya da network adapteri ayarlarını kullanarak, gateway yazmayı da bi deneyin derim.

    normal ayarları kullangdıgımda internete cıkamıyorum zaten. eger redirect-gateway def1 yazarsam config dosyasının icerisine bu sefer vpn icin ayarlanmıs ip adresinin gateway ini alıyor. o zamanda tabiki kullanıcı baglı oldugu alandaki wan ile cıkıyor.

    el ile pfsense in gateway adresini TAP32 ethernet kartına yazdım ama degisen bisi yok.

    bu arada vpn icin atanmıs ip : 10.0.1.0/24
    kullanıcının vpn e baglanınca aldıgı ip : 10.0.1.6
    kullanıcının vpn e baglanınca aldıgı gateway : 10.0.1.5

    icerdeki ip adresim (yani sunucu arkasında verilen calısan ip blogu) : 192.168.10.10/24

    soyle bişi de var. ben eger vpn icin 192.168.100.0/24

    verirsem bu sefer sunucu üzerinden benim istedigim sekilde internete cıkıyor. SUnucunun wan ip sini (yani telekomun verdigi adresi alıyor) ama bu seferde icerdeki herhangibir makineye erisemiyorum.

    Galiba cok karısık bi sorum oldu.

    Tesekkurler.

    söylediklerinizin tamamı, zaten olması gerektiği gibi.
    eğer iç ip bloğunuz 192.168.10.0/24 ise, vpn'le bağlandığınızda de 192.168.10.0/24 bloğundan IP almanız lazım.
    192.168.10 bloğuna 192.168.100/24 bloğundan zaten erişemezsiniz.

    dediğinizi gibi durum biraz karışık, ben de ancak çözebildiğim kısmına yardımcı olmaya çalışıyorum :)



  • belki de beceremedigim icin biraz karısık oldu.

    iki sorum daha var
    1- ikinci bir openvpn server olusturabilir miyim. Eger ikinci bir openvpn server olusturabilirsem benim isimi gorecek.

    En bastan ikinci bir openvpn tanımladım. Default port olarak 11194 yapıp gerekli yonlendirmeleri yaptım ama calıstırmayı beceremedim

    2-client lar icin daha kolay bir sertifika dosyası olusturma yonetmi var mıdır? hwturk sitesinde anlatılan sekilde yapıyorum ama dos penceresini kapatsam bilgisayarı kapatıp acsam aynı sunucu icin client sertifikası olusturamıyorum.

    bu arada @tuzsuzdeli ilgin icin cok tesekkur ederim :)


Log in to reply