PPTP VPN



  • Herkeze kolay gelsin arkadaşlar, sorum çok kısa ve net olacak, yardım edenlere şimdiden teşekkür ederim,

    iki farklı lokasyonda kurulu pf makinalarım arasında vpn gerçekleştirmek istiyorum, şöyleki

    A lokasyonu yönetim merkez
    B lokasyonu üretim  merkezi

    B lokasyonundaki pf makinam (g.shdsl, DLS vb wan sağlayıcıları) ile A lokasyonundaki makinama (PPTP) vpn ile bağlanması istenmektedir.

    sizce bu mumkünmüdür??



  • Selam,

    Eğer iki pfSense cihazını vpn yaptırmak istiyorsan bunu pptp olarak değilde ipsec ya da openvpn ile yapabilirsin. Aşağıdaki linkte açıklayıcı bilgiler mevcut bir gözatmanı tavsiye ederim. Benimde böyle bir ihtiyacım olmustu arkadaslarım yardımcı oldular her iki tip vpn bağlantısı içinde. Konu açılmılşken Blasterreal ve speddy gonzales arkadaşlarıma teşekkür ediyorum yardımlarından ötürü.

    http://forum.pfsense.org/index.php/topic,43139.0.html

    Sevgilerle,
    SGTR



  • @sgtr:

    Selam,

    Eğer iki pfSense cihazını vpn yaptırmak istiyorsan bunu pptp olarak değilde ipsec ya da openvpn ile yapabilirsin. Aşağıdaki linkte açıklayıcı bilgiler mevcut bir gözatmanı tavsiye ederim. Benimde böyle bir ihtiyacım olmustu arkadaslarım yardımcı oldular her iki tip vpn bağlantısı içinde. Konu açılmılşken Blasterreal ve speddy gonzales arkadaşlarıma teşekkür ediyorum yardımlarından ötürü.

    http://forum.pfsense.org/index.php/topic,43139.0.html

    Sevgilerle,
    SGTR

    Merhabalar pptp vpn  kurulumu yaptım  fakat  bağlantı sağlayamıyorum  kullanıcı tarafında  800 hatasını alıyorum  ve telnet ile  porta denediğimde cevap gelmiyor

    yaptığım ayarlar burada mevcut
    http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-1-kurulum.html 
    http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-3guvenlik-izinleri.html
    http://www.hwturk.com/index.php/linux/vpn/pfsense-pptp-vpn-baglantisi-2-kullanici-eklemek.html

    bunları yaptım fakat bağlantı sağlayamadım nerede yanlış yapıyorum



  • Merhaba,

    Bağlanmaya çalıştıgın noktadaki adsl modemin marka ve modeli nedir? Bu daha çok vpn isteklerini geçirmeyen modemlerde yaşanan bir sorun gibi geliyor bana.

    Sevgilerle,
    SGTR



  • arkadaşlar tüm yardımlarınız için cok teşekkür ederim, bu durumda suna karar verdim,

    merkezde pfsens i bir vpn sunucusu olarak kullanacagım, sonrasında diğer lokasyonlardan buraya bağlanıp aynı networke dahil edeceğim.
    bunun için merkeze,  her lokasyondaki pfsenseden vpn atmak yerine, donnanım yapılı vpn kullanmaya karar verdim.
    Yani, her lokasyonda draytek vigor g.shdsl modem ile merkezdeki pfsense'e vpn atmayı düşünüyorum.

    bu konuda yorumlarınız ya da daha mantıklı fikirleriniz varsa tavsiyelerinizi bekliyorum.



  • @sgtr:

    Merhaba,

    Bağlanmaya çalıştıgın noktadaki adsl modemin marka ve modeli nedir? Bu daha çok vpn isteklerini geçirmeyen modemlerde yaşanan bir sorun gibi geliyor bana.

    Sevgilerle,
    SGTR

    adsl hattı üzerinde host etmiyorum  pfsense i metro tarzı  bir hattın sonlandırmasını yaptım  fakat  800 hatası alıyorum ama verilen hatın  gateway ine  vpn denediğimde 691 hatası alıyorum  ona anlam veremedim  :)

    birazdaha kurcalayayım çözüme ulaştığımda paylaşırım



  • pfsense makinası önündeki modemde nat yaptınızmı? ya da dmz ile pfsensenin wan ip sine yönlendirme ?



  • "php: : ERROR! PPTP enabled but could not resolve the $pptpdtarget"  bu hatanin nedeni nedir bilen var mı ?



  • @sinanc:

    "php: : ERROR! PPTP enabled but could not resolve the $pptpdtarget"   bu hatanin nedeni nedir bilen var mı ?

    sorunu  pfsense  i yeniden kurarak çözdüm  pptp vpn bağlantısı oldu fakat kullanıcı bağlandığı zaman pptpvpn  server  ip adreslerini alıyorum fakat kullanıcı ne internete çıkabiliyor nede  LAN network üme bağlantı kuramıyorum yanlış yaptığım bir şey mi var  "rules/ wan (gateway)" imde rule oluşturmam gereklimi yoksa "pptp vpn/rule" a tanımlanan  rule ile oluyor mu ?



  • pfsense içinde nat yaptınız mı?



  • @MC_MaCESte:

    pfsense içinde nat yaptınız mı?

    any den pfsense mi ?  hayır şuan yaptığım rule ekte mevcut ve çalışıyor sorunu çözdüm sanırım  multi wan dan dolayı idi  sorun  sistemi yeniden formatlayıp kurdum  ve pptp vpn ayarladım  yalnız şunları yaptım

    pptp vpn
    server adres  local network  ümün subnet inden ip verdim
    remote  address range  local network ümün subnet inden ip verdim

    pptp dns server a da  local network ümdeki dns server' ın ip adresini verdim  şuan bu şekilde pptp  vpn connection çalışıyor bağlantı sağlaya biliyorum  local network e de erişe biliyorum  fakat vpn yapan kullanıcıdan  localsubnet  e ping atamıyorum ama diyer servisler çalışıyor "dosya paylaşımı, ftp, rdp gibi "  pptp vpn e  gateway veremedim  o yüzden  vpn kuran kullanıcısı  internete çıkamıyorum aslında isteğim  pptp vpn server üzerinden kullanıcın intertene çıkması bu benim için daha makul olur

    böyle yapmam olumlu mu olumsuz mu ?

    pptp vpn de pfsense server ın  WAN interface ini  vpn kullanıcılarına gateway olarak nasıl bağlayabilirim ?

    yaptığım  ayarlar ekte mevcut



  • @sinanc:

    @MC_MaCESte:

    pfsense içinde nat yaptınız mı?

    any den pfsense mi ?   hayır şuan yaptığım rule ekte mevcut ve çalışıyor sorunu çözdüm sanırım  multi wan dan dolayı idi  sorun  sistemi yeniden formatlayıp kurdum  ve pptp vpn ayarladım  yalnız şunları yaptım

    pptp vpn
    server adres  local network  ümün subnet inden ip verdim
    remote  address range   local network ümün subnet inden ip verdim

    pptp dns server a da  local network ümdeki dns server' ın ip adresini verdim  şuan bu şekilde pptp  vpn connection çalışıyor bağlantı sağlaya biliyorum  local network e de erişe biliyorum  fakat vpn yapan kullanıcıdan  localsubnet  e ping atamıyorum ama diyer servisler çalışıyor "dosya paylaşımı, ftp, rdp gibi "  pptp vpn e  gateway veremedim  o yüzden  vpn kuran kullanıcısı  internete çıkamıyorum aslında isteğim  pptp vpn server üzerinden kullanıcın intertene çıkması bu benim için daha makul olur

    böyle yapmam olumlu mu olumsuz mu ?

    pptp vpn de pfsense server ın  WAN interface ini  vpn kullanıcılarına gateway olarak nasıl bağlayabilirim ?

    yaptığım  ayarlar ekte mevcut

    gateway' i şu şekilde yönlen dire bildim
    firewall/nat: port forward' a   wan interface  gelen  PPTP isteklerini local subnetde' e pfsense server a yönlendirdim.  bunu başka türlü yapabilir miyim  ?

    "bilgi :interface  testiçin  https://www.securitymetrics.com/portscan.adp  " daha iyi test yapan bir tool biliyor musunuz ?



  • Rule/PPTP VPN sekmesinde Destinationa "LAN subnet" yerine "ANY" dersen sanırım VPN kullanıcıların internete çıkmasını sağlayabilirsin tabi LAN (LAN ip tablosunu kullandığın taktirde) tabında aksi yönde bir rule yok ise. Birde VPN istemci makinasında oluşturduğun bağlantının ayarlarına girip Ağ iletişimi/TCPipv4/Gelişmiş sekmesinde "Uzak ağda varsayılan ağ geçidini kullan" ı işaretlemelisin (oluştururken varsayılan olarak işaretlidir).




  • @kronosmc:

    Rule/PPTP VPN sekmesinde Destinationa "LAN subnet" yerine "ANY" dersen sanırım VPN kullanıcıların internete çıkmasını sağlayabilirsin tabi LAN (LAN ip tablosunu kullandığın taktirde) tabında aksi yönde bir rule yok ise. Birde VPN istemci makinasında oluşturduğun bağlantının ayarlarına girip Ağ iletişimi/TCPipv4/Gelişmiş sekmesinde "Uzak ağda varsayılan ağ geçidini kullan" ı işaretlemelisin (oluştururken varsayılan olarak işaretlidir).

    baya değişik  olay :)
     dediğin gibi ilk yapmıştım olmamıştı  vpn kullanıcısı  pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor  baya değişik olay rule ve natların  cache zamanlaması var mı acaba  ?  ???

    teşekkürler

    multi wan üzerinde pptp vpn  yapılabiliyor mu ?

    örnek şema

    WAN1 –----|
    WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
    WAN3 -----



  • @sinanc:

    baya değişik  olay :)
      dediğin gibi ilk yapmıştım olmamıştı  vpn kullanıcısı  pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor  baya değişik olay rule ve natların  cache zamanlaması var mı acaba  ?  ???

    teşekkürler

    multi wan üzerinde pptp vpn  yapılabiliyor mu ?

    örnek şema
    WAN1 –----|
    WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
    WAN3 -----

    Kurallarda herhangi bir zamanlama yok. Oluşturup ayarları uyguladığında 1-2 sn lik bir gecikme ile etkin olurlar.

    Multiwan ile PPTP için yapılamıyor. Sadece Varsayılan WAN üzerinden PPTP yapabiliyoruz. Multiwan da VPN için OpenVPN şimdilik tek seçenek.



  • @kronosmc:

    @sinanc:

    baya değişik  olay :)
     dediğin gibi ilk yapmıştım olmamıştı  vpn kullanıcısı  pfsense üzerinden internete çıkamamıştı, şimdi dedğin gibi yaptım çalışıyor  baya değişik olay rule ve natların  cache zamanlaması var mı acaba  ?  ???

    teşekkürler

    multi wan üzerinde pptp vpn  yapılabiliyor mu ?

    örnek şema
    WAN1 –----|
    WAN2 ------|-----pfsense 2.0.1 (i386)-----pptp VPN ----- LAN subnet
    WAN3 -----

    Kurallarda herhangi bir zamanlama yok. Oluşturup ayarları uyguladığında 1-2 sn lik bir gecikme ile etkin olurlar.

    Multiwan ile PPTP için yapılamıyor. Sadece Varsayılan WAN üzerinden PPTP yapabiliyoruz. Multiwan da VPN için OpenVPN şimdilik tek seçenek.

    cevabın için  teşekkürler


Log in to reply