PfSense 2.0 site to site vpn hk.
-
Merhaba Arakadaşlar,
Yapmak istediğim 2 farklı lokasyonu site-to-site ile birbirine bağlamak. Bu konudaki makalelere baktım. Oradakileri yapmaya çalıştım lakin bir türlü başarılı olamadım. Ya da anlamadığım adsl modemlerim bridge modda degil. Bundan dolayı olabilir mi? Modem üzerinde 500 ve 1194 portlarını yönlendirdim. Bir makale buldum onda open vpn ile bağlayın diğerinde de ipsec ile bağlayın diyor. Bende pfSense üzerinde yeniyim. Bu konuda step by step bir yordam var mıdır? Yerli yabancı denemediğim makale kalmadı. Deneyip bunda sonuç alan bir arkadasım bana bu konuda yardımcı olabilir mi?
Sevgilerle,
Serkan -
Merhaba,
Hangi bağlantı şeklini kullanmayı düşünüyorsunuz ? Openvpn veya ipsec? Kaç lokasyon bağlayacaksınız birbirine?
ipsec ile serfitika kullanamazsınız openvpn ile kullanabilirsiniz ancak openvpn biraz zahmetlidir ve güçlü bir bağlantı oluşturmak için kullanabilirsiniz. Yani ahiret sorguları taşımıyor iseniz ipsec daha makul bir çözümdür. Ona göre bir anlatım yapabilirim sizin için.
-
Merhaba tekrar,
Öncelikle ilk etapta 1 şube ve merkez olarak başlayacağım. Bunun için sizlerin öngördüğü nedir? Kolaylıktan ziyade işlevsellik daha önemli. Şube de merkezde de 1 adsl ve 1 ghdsl var. Adsl den internete çıkartmayı ghdsl den de vpn yapmayı düşünüyorum. Bu konuda yardımcı olursanız çok memnun olurum.
Sevgilerle,
Serkan -
Merhaba bu iş için ipsec yeterli olacaktır. Aslında ipsec basit bir olaydır yarın akşama gerekli dökümanı yayınlarım. Geç cevap verdigim için özür dilerim malum iş yogunlugu..
-
Sabırsızlıkla bekliyorum. :)
-
Merhaba arkadaşlar,
Ipsec site-to site VPN bağlantısı için gerekli bilgiler aşağıdaki linktedir. Başka yapılmasını tavsiye ettiğiniz ayarlamalar var ise gerekli güncellemeyi yapabilirim.
https://docs.google.com/open?id=0B31Yob_FueBjMDUwZGEzYmQtNTg5Ni00YTNmLWJkMWYtNDY1MmI2MjYzNDZk
Saygılar..
-
Merhaba Tekrar,
Verdiğiniz linkteki adımları yaptıktan sonra aşağıdaki gibi bir uyarı alıyorum. Status kısmından baktıgımda da bağlı gözükmüyor. Bu aşamada hangi adımları tekrar gözden geçirmeliyim.
Saygılarımla,
SGNov 22 07:57:15 racoon: INFO: @(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
Nov 22 07:57:15 racoon: INFO: @(#)This product linked OpenSSL 0.9.8n 24 Mar 2010 (http://www.openssl.org/)
Nov 22 07:57:15 racoon: INFO: Reading configuration from "/var/etc/racoon.conf"
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[4500] used for NAT-T
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[4500] used as isakmp port (fd=14)
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[500] used for NAT-T
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[500] used as isakmp port (fd=15)
Nov 22 07:58:38 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 07:58:38 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 08:03:06 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 08:03:06 racoon: ERROR: such policy already exists. anyway replace it: 10.29.3.0/24[0] 192.168.20.0/24[0] proto=any dir=in
Nov 22 08:03:06 racoon: ERROR: such policy already exists. anyway replace it: 192.168.20.0/24[0] 10.29.3.0/24[0] proto=any dir=out
Nov 22 08:03:06 racoon: INFO: unsupported PF_KEY message REGISTER -
@Blasterreal ( Yalın ve sade bir dille hoş bir anlatım olmuş. )
Konu ile ilgili videolu bir anlatım hazırladım umarım ihtiyacı olanlara bir faydası olur.
http://youtu.be/aSXBOA7X1fY
-
Merhaba Tekrar,
Verdiğiniz linkteki adımları yaptıktan sonra aşağıdaki gibi bir uyarı alıyorum. Status kısmından baktıgımda da bağlı gözükmüyor. Bu aşamada hangi adımları tekrar gözden geçirmeliyim.
Saygılarımla,
SGNov 22 07:57:15 racoon: INFO: @(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
Nov 22 07:57:15 racoon: INFO: @(#)This product linked OpenSSL 0.9.8n 24 Mar 2010 (http://www.openssl.org/)
Nov 22 07:57:15 racoon: INFO: Reading configuration from "/var/etc/racoon.conf"
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[4500] used for NAT-T
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[4500] used as isakmp port (fd=14)
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[500] used for NAT-T
Nov 22 07:57:15 racoon: [Self]: INFO: 192.168.2.222[500] used as isakmp port (fd=15)
Nov 22 07:58:38 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 07:58:38 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 08:03:06 racoon: INFO: unsupported PF_KEY message REGISTER
Nov 22 08:03:06 racoon: ERROR: such policy already exists. anyway replace it: 10.29.3.0/24[0] 192.168.20.0/24[0] proto=any dir=in
Nov 22 08:03:06 racoon: ERROR: such policy already exists. anyway replace it: 192.168.20.0/24[0] 10.29.3.0/24[0] proto=any dir=out
Nov 22 08:03:06 racoon: INFO: unsupported PF_KEY message REGISTERhttp://forum.pfsense.org/index.php?topic=10141.0 Buraya bir bak istersen. Benzer bir sorun ile karşılaşmış bir arkadaş.
-
Selamlar,
Yanıtlar için öncelikle teşekkür ederim. Sorunu şu şekilde çözdüm son yabancı makalelerde de gördüğüm ben dinamik yapıya göre yapılandırmıştım. Adsl modemlerin statik ip adresleri yoktu. Bu sebeple sanırım o hatayı aldım. Ne zaman ki modemlerin o anki ip adreslerini yazdıgımda ipsec vpn bağlandı. Şimdi ben statik ip kullanmadan da bu bağlantıyı yapabilir miyim?
Sevgilerle…
-
Selamlar,
Yanıtlar için öncelikle teşekkür ederim. Sorunu şu şekilde çözdüm son yabancı makalelerde de gördüğüm ben dinamik yapıya göre yapılandırmıştım. Adsl modemlerin statik ip adresleri yoktu. Bu sebeple sanırım o hatayı aldım. Ne zaman ki modemlerin o anki ip adreslerini yazdıgımda ipsec vpn bağlandı. Şimdi ben statik ip kullanmadan da bu bağlantıyı yapabilir miyim?
Sevgilerle…
Şöyle olabilir. dyndns.org üzerinden hesap açarsın. Atıyorum ip adresine karşılık gelen bir isim alıyorsun. ör: pfrouter1.dyndns.biz 88.78.145.234 gibi.
Tabi modemlerininde dyndns desteği olmalı. İşte bu noktada ipsec vpn kısmında ip yerine isim yazarak ( hostname ) yapabilirsin.
-
İlk başta dinamik yapmıştım. Sonra muhtemelen yapılandırmadan kaynaklandı diye değiştirdim. Şimdi yine dynamik yaptım ve şu an için sorun görünüyor. Yardımcı olan herkese teşekkür ederim.
Sevgilerle…
-
-
Sayin Blasterreal,
Öncelikle size teşekkür ederim, bana yardiminizdan ötürü.
Sevgilerle.
-
@speedy eline sağlık çok güzel bir çalışma olmuş…
@Sgtr sorunu nasıl aşabileceginizi artık biliyorsunuz başarılar dilerim@Blasterreal teşekkür ederim .
-
arkadaşlar acemi biri olarak pf ile pptp vpn kurdum ama ağdaki kaynaklara nasıl ulaşılır bağlantı sonrası dosya yazıcı paylaşımı ve vpn ile nasıl çalışırım kısmını bilmiyorum.
pc de bir vpn birde normal internet bağlantı çıkışım oluyor . -
öncelikle rules kısmında kural tanımladın mı? interface ipsec any any şeklinde?
-
Firewall: Rules kısmından pptp vpn kural ekledim denildiği gibi
-
ya da sen en iyisi nat ve rules tablosunun resimlerini yüklersen daha hızlı olur düşüncesindeyim. Belki atladıgın bir detay vardır. :)
-
@sgtr PPTP VPN üzerine ufak bir video hazırladım. http://youtu.be/bov4J7P0kBI VPN bağlantını videodaki gibi yaptığında bir sorun yaşayacağını sanmıyorum. Takıldığın bir nokta olursa yine yardımcı olmaya çalışırız.