PfSense 2.0 site to site vpn hk.
-
öncelikle rules kısmında kural tanımladın mı? interface ipsec any any şeklinde?
-
Firewall: Rules kısmından pptp vpn kural ekledim denildiği gibi
-
ya da sen en iyisi nat ve rules tablosunun resimlerini yüklersen daha hızlı olur düşüncesindeyim. Belki atladıgın bir detay vardır. :)
-
@sgtr PPTP VPN üzerine ufak bir video hazırladım. http://youtu.be/bov4J7P0kBI VPN bağlantını videodaki gibi yaptığında bir sorun yaşayacağını sanmıyorum. Takıldığın bir nokta olursa yine yardımcı olmaya çalışırız.
-
video daki gibi ayarlama yapıp sonunda farklı bir adsl hattından pfsense makinama bağlandım ping attım ama pfsense ardındaki pclerin paylaşımdaki kaynaklarına nasıl erişeceğim birde vpn aktif olunca internet çıkışı bozuldu 2 aktif ağ olunca hangisinden bağlanacağını şaşırdı heralde :)
-
video daki gibi ayarlama yapıp sonunda farklı bir adsl hattından pfsense makinama bağlandım ping attım ama pfsense ardındaki pclerin paylaşımdaki kaynaklarına nasıl erişeceğim birde vpn aktif olunca internet çıkışı bozuldu 2 aktif ağ olunca hangisinden bağlanacağını şaşırdı heralde :)
Şimdi siz vpn bağlantısı kurunca doğal olarak bütün trafik vpn tüneli üzerinden akmaya başlıyor. Bu nedenle internet bağlantınızın kopması ( aslında kopmuyor ama siz öyle sanıyorsunuz ) normal. İnternete giremiyorsunuz msn vs. açamıyorsunuz. Bunun için windows makinelerde vpn bağlantısında bir ayar mevcut
Bu ayarları yaptığınız taktirde herşey normale dönecektir. Paylaşımdaki kaynaklara gelince \10.10.1.120\Share\ gibi paylaşımdaki bir kaynağa erişmeye çalıştığınızda normalde erişim sağlayabilmeniz gerekir ama sağlayamıyorsanız bir problem var demektir. Ekran görüntüsü gönderebilirseniz yardımcı olmaya çalışırız.
-
süper bunu yapınca net normale döndü peki vpn nin amacına yönelik nasıl kullanacağım bir 2 örnekle bu bağlantı bana ne sağlayacak onu gösterebilirmisiniz. belki çok acemice ama vpn ile evden hazırladığım bir dökümanı paylaşıma açık bir pc ye kaydetmem yada başka şeyler nasıl olacak
\10.10.1.120\Share\ gibi paylaşım
bu pf nin arkasındaki her hangi bir pc nin paylaşıma açılan klasörü değil mi birde vpn le bağlandığımızda aldığım ip grubu 10.0.1.0 ve pf arkasında paylaşıma açılan pc lerde ayni ip grubunda mı olmalı
-
süper bunu yapınca net normale döndü peki vpn nin amacına yönelik nasıl kullanacağım bir 2 örnekle bu bağlantı bana ne sağlayacak onu gösterebilirmisiniz. belki çok acemice ama vpn ile evden hazırladığım bir dökümanı paylaşıma açık bir pc ye kaydetmem yada başka şeyler nasıl olacak
Bu işler balık tutmayı öğrenmeden balık yemek gibidir. VPN yapmanın amacını bilen birisi onun nimetlerinden de faydalanmasını elbetteki bilecektir.
Kısaca anlatmak gerekirse VPN evdeki bilgisayarınız ile şirketiniz yada herhangi bir x yer arasında bir tünel oluşturarak sanki kendi yerel ağınızdaki bir makinenin kaynaklarına erişim sağlıyormuş gibi ( ör: RDP yani uzak masaüstü bağlantısı, paylaşımdaki dosyalara erişim, uzaktaki yazıcılardan çıktı almak gibi ) uzaktaki kaynaklara erişmenizi sağlar.
Eğer hala uzaktaki bilgisayara dosya gönderemiyorsanız RDP üzerinden yada hiç kasmadan uzaktaki makineye teamviewer kurarak dosyalarınızı kolayca uzaktaki bilgisayara transfer edebilirsiniz.
Kimseyi kırmak istemem ama bir arkadaşım hiç unutmuyorum şöyle demişti "Ya kanka kursta vmware üzerine windows server 2008 kurmuştuk, ben şimdi evdeki makinemi formatlayıp windows 7 kuracağım ama nasıl yapacağımı bilmiyorum yardımcı olabilir misin?"
Selam ve Dua ile.
-
\10.10.1.120\Share\ gibi paylaşım
bu pf nin arkasındaki her hangi bir pc nin paylaşıma açılan klasörü değil mi birde vpn le bağlandığımızda aldığım ip grubu 10.0.1.0 ve pf arkasında paylaşıma açılan pc lerde ayni ip grubunda mı olmalı
Yok o sadece vpn tüneli kurmak için kullanılan ip bloğudur. İç networkteki ip bloğundan farklı olmak zorundadır. pfsense üzerinde PPTP VPN için firewall kuralı tanımlarken nerelerden nerelere hangi protokolü hangi portları kullanarak erişim sağlayacağınızı kendiniz belirlersiniz. Zaten bir kuralda any to any kuralı belirledik ki heryere erişim sağlayabilelim diye.
-
evden pptp vpn ile pf ye bağlandım ip aldım, nete çıkabiliyorum, pf ağındaki pc lerden aktif olanlara ping atıyorum ama \10.0.0.33\share deyince paylaşıma açtığım klasör gelmiyor. acaba nat kuralı yazmaya gerek varmı ayrıca birde internet tarayıcısına pf ip sini yazıncada web arayüz girişi gelmiyor. oysa 10.0.0.1 e ping atıyor
-
evden pptp vpn ile pf ye bağlandım ip aldım, nete çıkabiliyorum, pf ağındaki pc lerden aktif olanlara ping atıyorum ama \10.0.0.33\share deyince paylaşıma açtığım klasör gelmiyor. acaba nat kuralı yazmaya gerek varmı ayrıca birde internet tarayıcısına pf ip sini yazıncada web arayüz girişi gelmiyor. oysa 10.0.0.1 e ping atıyor
Nat nedir? : http://donanim.thgtr.com/ag/nat-nedir-ne-ise-yarar/nat-nedir-ne-ise-yarar
Lan üzerinden pfsense web arayüzünü kontrol edebilirsiniz ama, wan üzerinden kontrol edemezsiniz. Edebilmeniz için firewall kuralı yazmanmız gerekir. Ancak bu sayede kontrol edebilirsiniz.
-
aslında evden işyerindeki pf ye bağlanmayı başardım işyerindeki ap ye ping te atıyor. geriye sadece pclerin paylaşımlarına bağlanmak kaldı. acaba onların her birine de mi nat kuralı yazmalı yoksa benim uydunetin modemi mi sorunun kaynağı biraz yardımla pptp vpn işini halledeceğim inş. :)
-
aslında evden işyerindeki pf ye bağlanmayı başardım işyerindeki ap ye ping te atıyor. geriye sadece pclerin paylaşımlarına bağlanmak kaldı. acaba onların her birine de mi nat kuralı yazmalı yoksa benim uydunetin modemi mi sorunun kaynağı biraz yardımla pptp vpn işini halledeceğim inş. :)
Aşağıdaki gibi bir kural tanımladıysanız eğer paylaşımlar ile ilgili bir sorun olmayacağını düşünüyorum.
-
1 haftadır uğraşıyorum. pptp vpn ile farklı bir internet ağından pfsense ve paylaşıma açtığım xp home makineme ping atabiliyorum ama paylaşımı ağ sürücüsü olarak bağlanmam için kullanıcı adı şifre istedi oysa basit dosya paylaşımında idi. ilginç olanı windows 7 hom prem. makina ile paylaşımın olduğu pc ye hiç bağlanamadım güvenlik duvarı engelliyor sanırım ağ bulma aktif olduğu halde. bu arada vpn ve dosya paylaşımı konusu argo tabirle baya baba konuymuş
yereldeki pc ye internet üzerinden uzak masaüstünde sorun çıkmadı dosya paylaşımını halletsem işlem tamam
http://www.hakanuzuner.com/index.php/virtual-private-networkte-ki-baglanti-sorunlari-2.html sayfalar dolusu yazı var burda tabi anlamak mesele
-
uzakmasaüstünden bağlanıp bu arayı yapınca dosya kopyala yapıştırda çalışıyor
