VPN hakkında
-
merkeze 1 pfsense 2 ayrı subeyede 1 er pfsense koyup subeleri Ipsec site to site baglayarak 5 kisiyide olabiliyorsa Ipsec olmuyorsa PPTP mobile client ile merkeze alabilirmiyim. bir suru deneme yaptım site to site 2 lokasyon calısırken merkeze mobile client ipsec baglantı yapıyor gorunmesine ragmen iletisim olmuyor. pptp denedim oda cevirme hata iletisi veriyor. ornegin sadece ipsec kullanarak 2 subeyi merkeze site to site 5 kullanıcıyıda mobile olarak iceri alabilir miyim? ornek bir conf. var mı sizlerde?
-
yok mu fikri olan?
-
bu dediklerinizin tamamı yapılabilir.
ben pptp yerine openvpn tercih ederdim.
konfigürasyon örneği bende yok.zaten her sistemin yapılandırması farklıdır siz sisteminizle ilgili hiç bir bilgi vermemişsiniz. dolayısı ile bu kadar az bilgi ile kimsenin yardımcı olabileceğini zannetmiyorum.
yapılandırmanızı detaylı anlatın, şemalar çizin ekran görüntülerini yollayın ki, herkes fikrini belirtebilsin.
-
Hocam oncelikle yanıtladıgın icin sagol. Ben semayı ekledim bu semayı onceden post actıgımda belirtmistim bana cozumun VPN oldugu tavsiye edildi. Bende bu calısmaları yaptım. VPN site to site'ı orda sube A yazan yerle Merkez arasında IPsec olarak olusturdum. merkez 192.168.100.x blogunda sube ise 192.168.0.x blogunda ve bir sıkıntı yok. Ben B Subesinide Ipsec site to site yapabilirmiyim? yapmak istedigimde o subenin LAN ip blogunu yine farklı bir sey mi vermem gerekiyor. Ayrıca bunların haricinde mobile baglanacak vatandas (PPTP ya da Ipsec farketmez) bir musteriye gittiginde onların agından internete cıkıp VPN le baglanmak istediginde eger o ag 192.168.100.x blogundaysa sıkıntı cıkacak mı? Ayrıca ben kac tane site to site yapabiliyorum bir sınırı var mı ? Bir sorumda su: site to site baglantılarda Ipsec tercih ettim. 2-3 subeyi site to site yaptıktan sonra mobile clientlarıda Ipsec olarak iceri alabilir miyim aynı anda. Kusura bakmayın sorular biraz karmasık oldu ancak durum bu. Mobile tarafıonda daha cok derdğim var yani adam bana baglanabilecek diye gittigi yerin ip blogunu degistirme sansı yok. Bununla ugrasmadan en kısa yoldan nasıl yapılabilir. Tesekkurler… Yapı Seması: http://img839.imageshack.us/img839/5411/capturelx.png
-
elimden geldiğince cevaplayayım.
-site to site bağlantılarında her bir site'ın ip bloğu farklı olmalı
-ipsec tunnel sayısında bir sınırlama yok bildiğim kadarı ile
-evet B şubesini de site to site bağlayabilirsiniz. hatta merkez üzerinden ya da birbiri ile direkt olarak A-B yi de birbirine bağlayabilirsiniz.- mobile cihazınız PPTP ile merkeze bağlandığında, zaten kendisi yeni bir interface için bağlandığınız bloktan otomatik bir IP alacak. yani mobil cihazın hem, internete çıktığı yerden aldığı bir ip'si hem de merkezden aldığı bir ip'si olacak. dolayısı ile mobil cihazda elle bir değişklik yapmanıza gerek olmayacak.
-mobile clientları, pptp ile ya da openvpn ile merkeze bağlayabilirsiniz
- mobile cihazınız PPTP ile merkeze bağlandığında, zaten kendisi yeni bir interface için bağlandığınız bloktan otomatik bir IP alacak. yani mobil cihazın hem, internete çıktığı yerden aldığı bir ip'si hem de merkezden aldığı bir ip'si olacak. dolayısı ile mobil cihazda elle bir değişklik yapmanıza gerek olmayacak.