VPN üzerinden PFsense Sunucuyu ağ geçidi olarak nasıl gösterebilirim ?
-
Öncelikle Merhaba,
Kısaca sistemimi anlatayım; 9 şube var IPSEC ile vpn kurulu, Merkezde PFsense 1.2.3 Stable kurulu üzerinde IPSEC SQUID ve SQUIDGUARD çalışıyor. Şubelerde Airties WAR 141 vpn modem karşılıyor.
Şimdi yapmak istediğim şu şubelerde Airties war 141 lere bağlanan her makina internete 192.168.1.1 (Merkezde Bulunan Server) üzerinden Squidguard ile denetlenerek çıksın istiyorum. Bunun makina bazlı olarak internet Explorer a proxy sunucusu kısmına 192.168.1.1 ve 3128 port yazarak halledebiliyorum.
Benim tam olarak istediğim modeme kim nasıl bağlanırsa bağlansın kablolu yada kablosuz ağ geçidini kendi ağ geçidi olan 192.168.x.1 den değilde 192.168.1.1'den vermesi. Bu konuda bana yardımcı olabilecek var mı ?
İlginiz için teşekkürler kolay gelsin …
-
Biz de bahsettiğiniz şekilde kullanıyoruz. VPN yaparken karşı taraftaki cihazlara (2 farklı noktada vigor ADSL ve G.SHDSL modem var) remote subnet olarak 0.0.0.0/0 girili. PFSense tarafında da local subnet 0.0.0.0/0
Bu şekilde denerseniz karşı taraftaki modemi ağgeçidi olarak kullanan bütün trafik pfsense üzerinden akar. Sizin örneğinizde PFSense e ait olan 192.168.1.1 değil de ağgeçidi yine 192.168.x.1 olacak ancak trafik pfsense e gelecek.
yalnız modeme dışarıdan erişimi kapatmanızı öneririm. zira dış ip den erişmeye kalkınca bizim vigorlar kendini resetliyor.
-
cevabınız için teşekkür ederim yanlız anlayamadım açık konuşmak gerekirse biraz daha açarmısınız lütfen
-
Merkez PFSense diyelim.
Network 192.168.1.0/24
Pfsense ip 192.168.1.1 olsunŞube 1 Airties.
network 192.168.0.0/24
modem ip 192.168.0.1PFSense taradında local subnet 0.0.0.0/0 girin
remote subnet 192.168.0.0/24 (airties modeminisin olduğu network)airties tarafında ki vpn ayarlarına da
local subnet 192.168.0.0/24
remote subnet 0.0.0.0/0şube deki bilgisayarlar ağ geçidi olarak airties ı kullanacaklar.
bu şekilde denerseniz olacaktır.
-
airties kullanım klavuzuna baktım da.
vpn kısmında şube ayarları bölümüne
lan adres 0.0.0.0
alt ağ maskesi 0.0.0.0şeklinde girip deneyin.
-
airties kullanım klavuzuna baktım da.
vpn kısmında şube ayarları bölümüne
lan adres 0.0.0.0
alt ağ maskesi 0.0.0.0şeklinde girip deneyin.
Bu şekilde yapınca tamda düşündüğüm gibi VPN bağlantısı düştü . Bağlanmıyor şube VPN'e.