Şube Merkez arası TTVpn erişim hk.
-
Merhabalar
Şu an kullanılan Merkez-şube arasındaki TTVpn hat yapısındaki Merkez tarafında kullanılan Checkpoint yerine Pfsense kurmayı düşünüyoruz.Mevcut yapıyı kısaca aşağıda anlattım.Checkpoint için şube tarafından gelen ip blok için network tanımlayıp izin vermiştik.Pfsense için ne yapmamız gerekiyor.- Merkez :
Wan : 40 Mbit ME
Lan : 192.168.1.0
Lan1 : 192.168.3.0
Lan2 : 192.168.254.0
Lan3 : 10.255.255.0
Merkezdeki TTVPn router 10.255.255.0 networkune bağlı - Şube ip : 192.168.253.0 blok
- Merkez :
-
Bu hizmeti Pfsense kurmadan önce türk telekom taraflımı sağlıyordunuz ?
-
Hocam bu hizmet telekom tarafindan su an verilmekte ve merkezde checkpoint uzerinde calismaktadir.biz sadece checkpointin yerine pfsense kurulumu yapacagiz.
-
pfsense de PPTP VPN ile bunu yapabilirsiniz. yani Point to Point Tunelling Protokol uygulaması noktadan noktaya
-
Sube pc leri pptp vpn ile merkeze baglayalim tam anlayamadim
-
Pfsense cihazınızı pptvpn olarak yapılandırmaniz durumunda istediğinizi karşılanacaktır. Pptvpn yapılandırması hakkında bilgi edinin lütfen. Takildiginiz bir yer olursa yardimci olmaya çalışırız
-
Selam,
Şubenizdeki bilgisayar sayısı kaç? Ve şubede nasıl bir cihaz kullanıyorsunuz internet erişimi/denetimi için.
Sevgilerle,
SGTR -
| Ben yapıyı şekilde anlatırsam daha iyi anlaşılacak galiba.
Şubede toplamda 35 User 2 adet Server var.
Şube pc ler TTVPn üzerinden merkeze geliyorlar,Normalde internete çıkmıyorlar internete çıkacakları zaman Merkezdeki Checkpoint üzerinden girip çıkabiliyorlar.
Merkezde şu an firewall olarak checkpoint r65 çalışıyor biz bunu kaldırıp Pfsense kurmak istiyoruz.
|
-
Selam,
TTVpn dediğiniz framerelay midir? PPTP sizin yapınıza uygun değil. Sizin ipsec ya da openvpn ile site-to-site vpn yaparak bağlanmanız daha sağlıklı olur. Yine bununla alakalı olarak Sık Sorulan Sorular kısmında ipsec vpn ile alakalı birkaç yazı bulabilirsiniz. Takıldığınız noktada yardımcı olmaya çalışırım.
Sevgilerle,
SGTR -
Hocam TTVpn Merkez ile Şube arasında fiber üzerinden 8 Mbps Türk Telekom tarafından alınan Noktadan noktaya sanal ağ olup Framerelay değildir.Yani Merkez şube arası noktadanan noktaya iletişim zaten var, bizim sorunumuz iki nokta arası hangi protokol ile nasıl bağlantı değil Pfsense üzerinde ne yapmalıyız ki Şube kullanıcıları Merkezdeki sunucu ve pc lere erişebilsinler.
-
PPTP Kurmalısınız bunu size yazmıştım üst kısımlara bakarsanız
-
Oğuz hocam yazını okudum tam anlayamadım,pfsense yi nasıl pptp olarak yapılandıracağımızı bulamadım açıkçası.
-
Hocam TTVpn Merkez ile Şube arasında fiber üzerinden 8 Mbps Türk Telekom tarafından alınan Noktadan noktaya sanal ağ olup Framerelay değildir.Yani Merkez şube arası noktadanan noktaya iletişim zaten var, bizim sorunumuz iki nokta arası hangi protokol ile nasıl bağlantı değil Pfsense üzerinde ne yapmalıyız ki Şube kullanıcıları Merkezdeki sunucu ve pc lere erişebilsinler.
Selam tekrar,
Şimdi olayı daha iyi anladım. Bu noktada ben olmuş olsam pfSense üzerine bir ethernet daha ekler oradan gelenler zaten sizin iç networkunuz gibi ki fizikselde de öyle. Sonrasında Firewall > rules LAN ve o interface üzerinde hangi server/pc lere hangi port/portlardan erişmesi gerekiyorlarsa o port/portlara izin tanımlar gateway olarak o interface tanımlarım. Umarım açık olmuştur.
Sevgilerle,
SGTR -
Bu yapıda sizin yapmak istediğiniz şey aslında 2 network arasında basit bir routing işlemi.
Pfsense ile, SGTR'nin dediği şekilde bunu kolayca yapabilirsiniz. -
Bu yapıda sizin yapmak istediğiniz şey aslında 2 network arasında basit bir routing işlemi.
Pfsense ile, SGTR'nin dediği şekilde bunu kolayca yapabilirsiniz.Arkadaşın dediğini benmi yanlış anladım anladıysam düzeltin lütfen… Arkadaş Farklı lokasyonlardan bahsediyor. Örnek. istanbul-Ankara
-
Bu yapıda sizin yapmak istediğiniz şey aslında 2 network arasında basit bir routing işlemi.
Pfsense ile, SGTR'nin dediği şekilde bunu kolayca yapabilirsiniz.Arkadaşın dediğini benmi yanlış anladım anladıysam düzeltin lütfen… Arkadaş Farklı lokasyonlardan bahsediyor. Örnek. istanbul-Ankara
Doğru hoca farklı lokasyonlarda, şehir içinde farklı ilçelerde.
-
-
http://pfsensedestek.com/pfsense-pptp-vpn-kurulum-kullanici-ayarlari-blm-1/
http://pfsensedestek.com/pfsense-pptp-vpn-firewall-ayarlari-ve-baglanti-yntemi-blm-2/
bu linkler işinize yarayacaktır.
iyi de vpn kısmı zaten aradaki taşıyıcı üzerinde halledilmiş. Neden üstüne bi de pptp ile uğraşılsın ki ?
-
http://pfsensedestek.com/pfsense-pptp-vpn-kurulum-kullanici-ayarlari-blm-1/
http://pfsensedestek.com/pfsense-pptp-vpn-firewall-ayarlari-ve-baglanti-yntemi-blm-2/
bu linkler işinize yarayacaktır.
iyi de vpn kısmı zaten aradaki taşıyıcı üzerinde halledilmiş. Neden üstüne bi de pptp ile uğraşılsın ki ?
Tuzsuzdeli doğru söylüyorsun pptp vpn benim bu yapıda işime yaramıyor,istesem de kuramam çünkü şube tarafında sadece pc,sunucu yok voip gatewayler, sip server,var hem zahmetli hem de zor olur.15 tatil sonrası testleri routing yaparak deneyip sonuçları burada paylaşırım.
-
Zaten PPTP güvenli bir vpn teknolojisi değildir.
Bu durum pfsense'e özgü değil, pptp'nin kendisi kaynaklıdır.
Kullanmayınız.
Kullanıyorsanız da bir an önce güvenli alternatiflerine yöneliniz.
