Pfsense dışarı yapılan VPN i engelliyor



  • Arkadaşlar merhaba ;

    Ana merkezimizden diğer şirketimizdeki sunucuya VPN yapabiliyordum daha önce.
    Ana merkezimize Pfsense kurdum ve artık karşı tarafa VPN  yapamıyorum.Modemler aynı-ayarlar aynı.
    Aynı sunucuya evdeki şahsi bilgisayarımdan çok rahat VPN yapabiliyorum.
    Sıkıntı pfsense den kaynaklanıyor. Engelliyor VPN i.
    firewall log una baktım engellenen birşey yok.
    Firewall rule de bir sıkıntı yok.
    VPN türü PPTP.
    portları içerden dışarı dışardan içeri her türlü açtım denedim.

    ilginç bir durum var.nadirde olsa bazen vpn bağlantısı kuruluyor ama genelde "Kullanıcı adı ve parola doğrulanıyor…" diyor ve donuyor.Daha sonrada "Hata 721:Karşı taraf yanıt vermedi" diyor.

    Kullandığım sürüm final 2.0 sürümü.
    Sürümden kaynaklanan bir bug olabilir mi?

    Aynı sıkıntıyı yaşayan arkadaşlar varmı?

    yardımlarınız için şimdiden teşekkürler.



  • sistemdeki kurulu  olan  paketleride  yazarsanız  sevinirim…



  • şu paketler yüklü:

    Lightsquid 1.8.0 pkg v.1.5
    squid  2.7.9_4.2
    squidGuard 1.4_2 pkg v.1.9



  • squid te (proxy server) genel ayarlar bölümünde bypass ip adres bölümü var. oraya vpn  yapmak  istediğiniz serverın ip  adresi yazarsan sanırım  düzelir…

    Kolay gelsin dostum...



  • öğrenmek için soruyorum, squid ile vpn arasında neden bir ilişki olsun ?



  • Cevaplarınız için teşekkürler arkadaşlar.

    Sıkıntının kaynağını buldum.

    Karşı ağdaki bir client benim olduğum ağa VPN yapınca ben karşı tarafa VPN yapamıyorum.

    Karşı ağdaki client VPN i koparınca ben karşıya VPN yapabiliyorum.

    İlginç bir durum.

    Karşı ağın IP yapısı 10.1.1.XXX şeklinde

    benim bulunduğum ağ 192.168.1.XXX şeklinde.

    Pfsense engelliyor kanaatimce.Çünkü Pfsense den önce de yine karşılıklı VPN kullanıyorduk.Bir sıkıntı yoktu.

    Pfsense de bu durumla ilgili nereden ayarlama yapabiliriz?



  • @tuzsuzdeli arkadaşın da belirttiği anlatmak istediği gibi squid yalnızca "80" nolu portu dinlemektedir, VPN, HTTPS gibi portları dinlemediği için de herhangi bir detay belirtmeye gerek yoktur.



  • Konuyla ilgili bir çözüm önerisi olan varmı arkadaşlar ?

    Sıkıntının sebebini buldum ama çözüm bulamadım henüz.



  • ipsec vpn yap çalışır.


Locked