Proxy interface ilginç bir vpn sorusu?



  • Öncelikle merhabalar,
    7 adet farklı bölgem var ve hepsinde pfsense 2 kurulu.
    Bu birimlerini birbirlerine VPN yapmtım. Sorunsuz çalışıyor.
    Bir de merkezim var.
    Merkezim 10.0.0.2
    Diğerleri 10.0.1.1, 10.0.2.1, 10.0.3.1 ….. , 10.0.7.1 şeklinde devam ediyor.
    Sorum biraz karmaşık olacak ama acemiliğimden kaynaklı olabilir. Belki cevabı da basittir.

    Proxy server: General settings sekmesinde Proxy interface bölümünde 3 farklı seçenek var.
    WAN
    LAN
    LOOPBACK

    ayarlarımı yaparken WAN seçtiğimde iç bacak ip sinden dilediğim PFSENSE makinesine bağlanabiliyorum.
    LAN yaptığımda bağlanamıyorum. Sadece dış bacak ip sinden bağlanabiliyorum.
    Loopback ise henüz denemedim. Bunlardan hangisini seçmeliyim ki hep loglamam düzgün çalışsın hem de iç bacaktan tüm pfsense lerime erişebileyim. Özellikle Loopback yapmak ne anlama gelir?

    Yardımlarınız için şimdiden teşekkürler.



  • squid kurulu interface olarak Lan seçili sistemlerde sorunsuz olarak arayüze giriş sağlıyorum ayarlarınızı kontrol ediniz tekrar.



  • @technical:

    squid kurulu interface olarak Lan seçili sistemlerde sorunsuz olarak arayüze giriş sağlıyorum ayarlarınızı kontrol ediniz tekrar.

    Öncelikle cevap için teşekkürler.

    Sorunum iç bacakta değil aslına bakarsan. Yani kendi ana arayüzüne ulaşıyorum. Dışarda bulunan VPN lerin ana makinesine (pfsense(sine erişemiyorum. Daha da açıkcası 10.0.0.2 den direl olarak explorer üzerinden 10.0.1.1 e gidemiyorum "LAN" seçiliyken. "WAN" ı seçersem sorunsuz her yerden her yere gidebiliyorum. Diğer ayarlarımda her hangi bir sorun olduğunu sanmıyorum ama yine detaylı kontrol ederim.
    Teşekkürler.



  • Merhabalar,
    Squid normal ayarinda olsun sadece General sekmesindeyken Bypass private address diye bir kutucuk var onu isaretleyip dener misiniz. Bu secenek ile isteklerin (webgui) squid e ugramadan firewall a yonlendirecektir orada da ilgili adresler icin izinler ve routingler oldugu icin bir sorun ile karsilasmayacagini dusunuyorum.

    Sevgilerle,
    SGTR


Log in to reply