Farklı subnet erişim problemi



  • Arkadaşlar merhaba,
    yeni kurduğum pfsense 2.0 versiyonunda aşağıdaki senaryoda sorun yaşıyorum.
    Fikirlerinizi paylaşabilirseniz sevinirim.

    MErkez lan networkum 192.168.1.0, şubeler 10.0.0.0 ve 192.168.2.0 networkündeler.
    Şubeler cisco router üzerinden vpn ile merkeze bağlanıyorlar.
    cisco router local ip 192.168.1.249

    pfsense lan ip 192.168.1.1.

    şubelere ping atabiliyorum. Remote desktop ile bağlantı gerçekleştirebiliyorum.

    Sorun 1: Remote desktop bağlanıp logon olduktan bir kaç dakika sonra donup bağlantı kopuyor.
    Loglarda aşağıdaki kayıt var.

    Block Nov 5 08:54:59 LAN   192.168.1.61:53647   10.0.0.4:3389 TCP:PA

    Sorun 2:
    10.0.0.0 networklü şube vpn ile merkeze gelip pfsense üzerinden internete çıkış yapmasını istiyorum.
    Ancak bir türlü nete çıkaramadım. Nasıl yapmalıyız.
    Şuanda fortigate firewaldan bu şekilde çıkış sağlanıyor. Bu sorunları halledebilirsem fortigate'i devre dışı bırakabileceğim.
    Umarım anlatabilmişimdir.

    Yardımlarınız için şimdiden teşekkür ederim.



  • Merhaba,

    Sorun Pfsense in şubeden gelen trafiğe nasıl cevap vereceğini bilmemesinden kaynaklanıyor. Eğer 10.0.0.0 networkü için gateway cisco olacak şekilde bir routing tanımlarsanız sorununuz çözülecektir. şubelerin internete çıkması içinde firewall lan sekmesinden 10.0.0.0 networküne izin verirseniz çıkış yapabileceklerdir.



  • Teşekkürler cevap için. Gateway cisco olan roting yaptığımda RDP bağlanıyor ancak kesiliyordu.Bunu denemiştim.

    Fakat Routing yerine aşağıdaki resimdeki rules yaptığımda ve gatewayide cisco yaptığımda sorun kalmadı.

    Teşekkürler cevap için.

    http://1resimyukle.com/QZ


Log in to reply