4. VPN üzerinden PFsense Sunucuyu ağ geçidi olarak nasıl gösterebilirim ?

VPN üzerinden PFsense Sunucuyu ağ geçidi olarak nasıl gösterebilirim ?

  • O

    Öncelikle Merhaba,

    Kısaca sistemimi anlatayım; 9 şube var IPSEC ile vpn kurulu, Merkezde PFsense 1.2.3 Stable kurulu üzerinde IPSEC SQUID ve SQUIDGUARD çalışıyor. Şubelerde Airties WAR 141 vpn modem karşılıyor.

    Şimdi yapmak istediğim şu şubelerde Airties war 141 lere bağlanan her makina internete 192.168.1.1 (Merkezde Bulunan Server) üzerinden Squidguard ile denetlenerek çıksın istiyorum. Bunun makina bazlı olarak internet Explorer a proxy sunucusu kısmına 192.168.1.1 ve 3128 port yazarak halledebiliyorum.

    Benim tam olarak istediğim modeme kim nasıl bağlanırsa bağlansın kablolu yada kablosuz ağ geçidini kendi ağ geçidi olan 192.168.x.1 den değilde 192.168.1.1'den vermesi. Bu konuda bana yardımcı olabilecek var mı ?

    İlginiz için teşekkürler kolay gelsin …

    0
  • S

    Biz de bahsettiğiniz şekilde kullanıyoruz. VPN yaparken karşı taraftaki cihazlara (2 farklı noktada vigor ADSL ve G.SHDSL modem var) remote subnet olarak 0.0.0.0/0 girili. PFSense tarafında da local subnet 0.0.0.0/0

    Bu şekilde denerseniz karşı taraftaki modemi ağgeçidi olarak kullanan bütün trafik pfsense üzerinden akar. Sizin örneğinizde PFSense e ait olan 192.168.1.1 değil de ağgeçidi yine 192.168.x.1 olacak ancak trafik pfsense e gelecek.

    yalnız modeme dışarıdan erişimi kapatmanızı öneririm. zira dış ip den erişmeye kalkınca bizim vigorlar kendini resetliyor.

    0
  • O

    cevabınız için teşekkür ederim yanlız anlayamadım açık konuşmak gerekirse biraz daha açarmısınız lütfen

    0
  • S

    Merkez PFSense diyelim.
    Network 192.168.1.0/24
    Pfsense ip 192.168.1.1 olsun

    Şube 1 Airties.
    network 192.168.0.0/24
    modem ip 192.168.0.1

    PFSense taradında local subnet 0.0.0.0/0 girin
    remote subnet 192.168.0.0/24 (airties modeminisin olduğu network)

    airties tarafında ki vpn ayarlarına da
    local subnet 192.168.0.0/24
    remote subnet 0.0.0.0/0

    şube deki bilgisayarlar ağ geçidi olarak airties ı kullanacaklar.

    bu şekilde denerseniz olacaktır.

    0
  • S

    airties kullanım klavuzuna baktım da.

    vpn kısmında şube ayarları bölümüne

    lan adres 0.0.0.0
    alt ağ maskesi 0.0.0.0

    şeklinde girip deneyin.

    0
  • O

    @sign:

    airties kullanım klavuzuna baktım da.

    vpn kısmında şube ayarları bölümüne

    lan adres 0.0.0.0
    alt ağ maskesi 0.0.0.0

    şeklinde girip deneyin.

    Bu şekilde yapınca tamda düşündüğüm gibi VPN bağlantısı düştü . Bağlanmıyor şube VPN'e.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy