Uzak Masa Üstü Sorunsalı
-
Öncelikle herkese merhabalar,
Pfsense ile yeni tanıştım ve baya samimi olacaz gibi duruyor :) lafı fazla uzatmadan sorunuma geçmek istiyorum.
Kullanmakta olan muhasebe yazılımını çeşitli sebeplerden dolayı bir datacenter a taşıdık ve 3 faklı lokasyonda bulunan şubelerimizi de ipsec vpn ile pfsense üzerinden datacenter üzerindeki makinamıza bağladık. Buraya kadar her şey normal. Datacenter üzerindeki makinaya normal wan ip si ile rdp yapabiliyorum ancak lan ipsi ile atamıyorum :)
Daha açık anlatmak gerekirse.
Lokasyon 1.
Wan İp :85.X.X.X
Local Network : 192.168.1.0Lokasyon 2.
Wan İp : 86.X.X.X
Local Network : 192.168.2.0Lokasyon 3.
Wan İp : 87.X.X.X
Local Network : 192.168.3.0PfSence Wan İp : 98.X.X.X
PfSense Local İp : 192.168.4.1Rdp Yapmak İstediğimiz makina
Wan İp : 98.X.X.254
Lan İp : 192.168.4.11Tüm Lokasyonlar Zyxel Modemler den PFsense ile ipsec Vpn yapıldı ve hepsi bağlı görünüyor.
Ama lokasyonlardan herhangi birinden 192.168.4.11 e rdp ile bağlanamıyorum. Fakat 98.X.X.254 ipsi yazıp rdp yaptığımda sorunsuz çalışıyor.Forumlardaki anlatımlar baktığımda hep eski versiyon arayüzleri ile anlatım yapılmış. Son versiyon ile tarif edecek bir arkadaş var ise minnettar olurum.
İyi Çalışmalar.
-
ipsec vpn'lerin birbirleri ile arasında iletişime izin verecek şekilde firewall kuralları yazdınız mı ?
-
makinalar birbirleri ile iletişim yapabiliyorlar en azından ping atabiliyorlar :)
Ama extra bir kural vs yazmadım -
bence yazmayı bir deneyin.
en azından test için "herşeye izin veren" bir kural yazıp deneyin.
olursa, sonrasında sınırlı bir kuralla değiştirirsiniz. -
Peki kuralı yazarken
Firewall > Rules kısmını seçince 3 sekme çıkıyor
Floating / Wan / Lan / İpsec bunların hangisine yazılacak ?
Hatta şu anda yazılı olan kuralları göstereyim size
-
benim kastettiğim kurallar zaten ipsec tabında yazılı :)
-
Ayni sekil bende yapamamistim.birebir nat yaparak cozdum
-
Belki Saçma gelecek ama sanallaştırma yazılımı değiştirdiğimde sıkıntı çözüldü :)
ilk testleri Proxmox üzerinde sanallaştırma ile yapılmıştı. Vmware ile sanallaştırlmış makinalarda aynı şekilde yaptığımda hiç bir extra ayar yada kural yazmama gerek kalmadı :)