VPN de çalışan diğer makinaların internet çıkışlarını nasıl filtreleyebilirim ?
-
Merhaba Sistemde yaklaşık 20 client var. Merkez sunucumun IP maskesi 192.168.1/24 IPSEC ile oluşturduğum VPN bağlantılarınında 192.168.2/24, 192.168.3/24, 192.168.4/24, 192.168.5/24, 192.168.6/24, 192.168.7/24, 192.168.8/24, 192.168.9/24. Merkeze 8 şube bağlı. Merkezde Pfsense kurulu ve modem bridge modda çalışıyor. Şubelerimin herbirinde ise AIRTIES WAR 141 VPN modemler var. IPSEC ile VPN ağım neredeyse sorunsuz çalışıyor. 2 sorum olacak;
1. Şubelerden merkezdeki server'a ağ sürücüsü olarak bağlanabiliyorum, ama merkezden şubedeki bilgisayarlara ağ sürücüsü olarak bağlanamıyorum bunu nasıl çözerim?2. Ben şubelerin internet bağlantıları da Pfsense üzerinden olsun ve Pfsense in filtresinden geçsin istiyorum. Şubeleri Pfsense üzerindeki Squidguarda nasıl bağlarım ?
Yardımlarınız İçin Teşekkürler
-
1. sorunuzun cevabını bilmiyorum. Bulunca paylaşırsanız sevinirim (muhtemelen pfsense üzerinde bir tane ya da ulaşmak istediğiniz her network için birer tane static route tanımlamanız yeterli olacak)
2. IPSEC ile şubelerdeki clientlara gateway olarak pfsense'i nasıl tanıtırsınız bilemiyorum ama bunu yapabilirseniz, ekteki ekran görüntüsünün ikinci satırındaki gibi bir kural işinizi görecektir.
-
Kolay gelsin,
1 sorunuza cevap olarak şunu söyleyebilirim,yalnış anlamadıysam merkezde pfsense kullanıyorsunuz ve şubelerdeki airties'larla aranızdakı bağlantı IPSEC VPN dir,bu şekilde şube sayısı kadar (8 adet)merkezdeki PF'de ipsec tunel açmış olmanız lazım.Merkezden şubelerdeki network share'lere baglanıp,subelerden merkezdeki network share'lerer baglanama nedeni Airties tarfındakı firewall ayarlarından kaynaklanıyor olabilir.
2 sorunuza gelince şuberlerin merkezdeki PF üzerindeki squidguard filtresinden yararlanmak için şubedeki bilgisayarların internet tarayıcılarının proxy ip kısmına merkezdeki PF ip adresni yazmanız yeterli olacaktır.Yukarı yazdığım gibi şubelernizle merkez arasında site to site IPSEC VPN oldugunu var sayıyorum.
-
peki brişey soracağım
site to site vpn için elinizde bir döküman ya da link var mı ?
bu iş nasıl yapılıyor ?
yakın zamanda bizim de böyle bir ihtiyacımız olacak. -
bu sayfada tum ayrıntıları ile anlatılmış
http://doc.pfsense.org/index.php/VPN_Capability_IPsec#Site_to_Site_VPN_Explained
-
çok teşekkür ederim, çok makbule geçti.
ilk bakmam gereken yere en son bakmış oldum :) -
ya çok utanarak söylüyorum ama ingilizcem bu dokumandakileri anlayabilmem için yeterli gelmedi. translater la çevirdim ama oda birşeye benzemedi şu konuda birisi bana yol gösterebilir mi?
-
arkadaşlar sorunu çözdük . Onur ayrıntıları yazarsan diger arkadaşlarda faydalansın tşkler
-
Öncelikle tam olarak çözülmedi, ama şöyle açıklıyabilirim, Vpn merkezdeki bilgisayar gurubum 192.168.1.x te çalışıyor pfsense server ın ip si 192.168.1.1. şubelerdeki vpn ile merkeze bağlı olan makinaların ip grupları 192.168.2.x, 3.x, 4.x, 5.x şeklinde gidiyor. Pfsense Services altından Proxy server dan, Access kontrol linki altında Allowed subnets 'in yanına ip gruplarını yazdım. 192.168.2.0/24, 192.168.3.0/24 gibi (Bunlar alt alta olacak ve yazlarında nokta virgül birşey olmayacak) Sonrasında şubedeki bilgisayarın internet explorer ın seçeneklerinden proxy sunucu olarak 192.168.1.1 port 3128 olarak girdim. Şu an filtreleme çalışıyor. Ama log tutma ve transparan olarak çalıştırma işini henüz çözemedim. o konudada fikirleri olan arkadaşlar varsa çok yardımı olur. teşekkürler..
