Uzak Masa Üstü Sorunsalı



  • Öncelikle herkese merhabalar,

    Pfsense ile  yeni tanıştım ve baya samimi olacaz gibi duruyor :)  lafı  fazla uzatmadan sorunuma geçmek istiyorum.

    Kullanmakta olan muhasebe yazılımını çeşitli sebeplerden dolayı  bir datacenter a taşıdık ve 3 faklı lokasyonda bulunan şubelerimizi de  ipsec vpn ile pfsense üzerinden  datacenter üzerindeki makinamıza bağladık. Buraya kadar her şey normal.  Datacenter üzerindeki makinaya normal wan ip si ile  rdp yapabiliyorum  ancak  lan  ipsi ile  atamıyorum :)

    Daha  açık anlatmak gerekirse.

    Lokasyon 1.
    Wan İp :85.X.X.X
    Local Network : 192.168.1.0

    Lokasyon 2.
    Wan İp : 86.X.X.X
    Local Network : 192.168.2.0

    Lokasyon 3.
    Wan İp : 87.X.X.X
    Local Network : 192.168.3.0

    PfSence Wan İp : 98.X.X.X
    PfSense Local İp : 192.168.4.1

    Rdp Yapmak İstediğimiz makina
    Wan İp  : 98.X.X.254
    Lan İp : 192.168.4.11

    Tüm Lokasyonlar  Zyxel Modemler den  PFsense ile ipsec Vpn  yapıldı  ve hepsi  bağlı görünüyor.
    Ama lokasyonlardan herhangi birinden  192.168.4.11 e rdp ile bağlanamıyorum.  Fakat 98.X.X.254 ipsi yazıp rdp  yaptığımda sorunsuz çalışıyor.

    Forumlardaki anlatımlar baktığımda hep  eski versiyon arayüzleri ile anlatım yapılmış.  Son versiyon ile tarif edecek bir arkadaş var ise minnettar olurum.

    İyi Çalışmalar.



  • ipsec vpn'lerin birbirleri ile arasında iletişime izin verecek şekilde firewall kuralları yazdınız mı ?



  • makinalar  birbirleri ile  iletişim yapabiliyorlar  en azından ping  atabiliyorlar :)
    Ama extra bir kural vs yazmadım



  • bence yazmayı bir deneyin.
    en azından test için "herşeye izin veren" bir kural yazıp deneyin.
    olursa, sonrasında sınırlı bir kuralla değiştirirsiniz.



  • Peki kuralı  yazarken

    Firewall > Rules  kısmını seçince  3 sekme  çıkıyor

    Floating / Wan / Lan  / İpsec  bunların hangisine yazılacak ?

    Hatta şu anda yazılı olan kuralları  göstereyim size










  • benim kastettiğim kurallar zaten ipsec tabında yazılı :)



  • Ayni sekil bende yapamamistim.birebir nat yaparak cozdum



  • Belki Saçma gelecek  ama  sanallaştırma yazılımı  değiştirdiğimde sıkıntı çözüldü :)
    ilk testleri  Proxmox üzerinde  sanallaştırma ile yapılmıştı. Vmware ile sanallaştırlmış makinalarda aynı şekilde yaptığımda hiç bir extra ayar yada kural yazmama gerek kalmadı :)