IPSec VPN



  • Merhabalar,

    İki lokasyon arasında IPSec VPN ADSL üzerinden çalışıyor.

    birinci lokasyon psfsense ip 192.168.1.1
    ikinci lokasyon psfsense ip 192.168.2.2

    bağlantı ayarları normal şekilde yaptım. bağlantı tamam herhangi bir sorun yok. uzaktaki bilgisayarlara local ağdaki gibi çalışıyor.

    ikinci lokasyonda 192.168.253.32 ip adresine sahip ağ geçidi 192.168.55.1 olan bir makina mevcut ve uzak masaüstü ile bağlanmam gerekiyor.

    birinci lokasyondaki bilgisayara nasıl bir ayar gerekiyor.



  • lokasyonları biraz daha ayrıntılı olarak mesela resimler ile açıklayabilirmisiniz?
    http://www.gliffy.com/products/online/
    buradan yardımcı olacak bir görsellik hazırlayabilirsiniz

    başlık kısmını IPSev yazmışınız IPSec olarak düzeltirseniz sevinirim iyi forumlar.



  • Uzaktaki bilgisayarlar birbirleri ile lokal ağdaki gibi çalışıyor ise, rdp'nin de çalışması lazım.
    Remote desktop açıp 192.168.253.32 ' bağlan deyince nasıl bir hata veriyor ki ?



  • Uzakmasaüstüne 192.168.2.2 subnetinden bağlanıyor ip ayalarını resimdeki gibi yapınca.
    ancak 192.168.1.1 den bağlanmıyor.

    Şema Ekteki Gibi




  • Mevcut olan rdp server a hangi ağdan hangi subnet lerle oturum açabiliyorsunuz

    2. lokasyondaki pc ler 192.168.2.2/24 subnet erişim yapamıyordur sanırım eğer öyle ise yönetilebilir swich ile vlan tanımlayarak subnet farklı olan ağa pfsense üzerinden katılım sağlayabilirsiniz.

    2. lokasyondaki swich yönetilebilir mi ?
    neden haricen ttnet vpn var ?



  • 1. pc 'ler e ip el ile tanımlanmış ve 2 adet ip adresi var

    Örneğin birincisi : 192.168.2.27/24 ise diğer ip adresi de 192.168.55.27/24

    192.168.253.32 nin gateway 'i de 192.168.55.1 olduğu için aynı subnetteler sanırım.

    yani herhalde 192.168.55.27/16 olması gerekiyor.

    2. switch yönetilemez bir model.

    bende harici vpn i bir türlü anlayamadım.

    İşin rengi şimdi belli oldu.
    Durum şöyleymiş.

    Sunucu pfsense 'ler ile aynı subnetteymiş. ADSL üzerinden ipsec vpn ile bağlanıyorlarmış. birinci lokasyonda pfsense 'nin wan bacağının kablosu arıza yapmış.
    Vatandaşın biride ben anlarım diye heryerini kurcalamış ve ayarları bozmuş. Sourunu da bulamamış. pfSense 'yi devreden çıkarıp modemi direkt olarak bağlamış. Sonra bilirkişiler piyasaya düşmüşler biz bunları nasıl bağlarız diye. TT bir anda çıkıvermiş ben size G.SHDSL 5/5Mbps vereyim diye.  Aylık 1200 TL den 2 noktaya G.SHDSL almışlar. TT kabloları çekmiş ucuna huawei AR158E routeri takmış ve gitmiş. vs. vs. mesele uzun.

    Bana da durumu tersten anlattıkları için anlamadım.

    Adamlar benden G.SHDSL ile bağlantı yapmamı istemek yerine pfsense ile bağlantı yapmamı istediler, bende yaptım ancak RDP sunucu ile hizmet sağlayan şirket ayarlarını lokasyon 2 deki VPN e göre yapmış. şimdi 1. lokasyondaki ayaları tamamlayıp  kısmetse bağlayacağız.

    yani sorunun pfsense ile uzaktan yakından alakası yok.

    saygılarımla,



  • zaten tahmin ettim ttnet vpn hizmetini satmış o firmaya adam iç ağ için erişimi vermiş gitmiş :)
    neyse sorunu bir şekilde hallettiniz sanırım ttnet ile bir anlaşma yapılmadıysa vpn hizmetin iptal ettirin pfsense yi her türlü işinizi görür. Aynı subnete alırsınız rdp sunucuyu çatır çatır bağlanırlar :)



  • Sorunu halledemedim,
    TT 'nin vpn yapılandıracak elemanı yok. bize lokal ip adreslerini veriyor ama bağlantı sağlayamıyoruz.

    Bana şunu söyleyebilir misiniz.

    Lokasyon 1 'den yani 192.168.1.1 deki herhangi bir clientten  IPSec VPN ile bağlı olan Lokasyon 2 'deki ağa dahil olan 192.168.253.32 255.255.255.0 192.168.55.1 adresine sahip bilgisayara erişebilmek için nasıl bir kural yazmalıyım.



  • @MuratRaci:

    Sorunu halledemedim,
    TT 'nin vpn yapılandıracak elemanı yok. bize lokal ip adreslerini veriyor ama bağlantı sağlayamıyoruz.

    Bana şunu söyleyebilir misiniz.

    Lokasyon 1 'den yani 192.168.1.1 deki herhangi bir clientten  IPSec VPN ile bağlı olan Lokasyon 2 'deki ağa dahil olan 192.168.253.32 255.255.255.0 192.168.55.1 adresine sahip bilgisayara erişebilmek için nasıl bir kural yazmalıyım.

    vlan tanımlayarak yapabilirsiniz.
    tanımladığınız vlan ı 192.168.253.0/24 ağına dahil ediniz
    daha sonra lokasyon 2 den ping atmayı deneyiniz olursa bağlanabilirsiniz.


Locked