Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPTP VPN bağlantı hatası

    Scheduled Pinned Locked Moved Turkish
    17 Posts 2 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pardus34
      last edited by

      Merhaba Dostlarım ;

      İş yerimizde  2 adet wan mevcut  1 adette lan    dışarıda bir veri merkezinde  vpn sunucumuz var pptp protokolüyle çalışan.  Pfsense tüm portları açmama rağmen  local ağ bağlı cihazdan bazen bağlanıyor bazen bağlanmıyor bağlı gibi görünsede bağlantısı kopmuş oluyor.

      2 sorum var bunu neden yapar.
      Diğer sorumda ben bir client tanımlayıp pfsense vpn bağlaya bilirmiyim client olacak  cihazlardan hiç vpn girmeye ihtiyaç duymadan o ağa katılmış olsa mümkün mü

      ayarlar ekte yer almaktadır.

      Teşekkürler
      ![pfsense 1.JPG](/public/imported_attachments/1/pfsense 1.JPG)
      ![pfsense 1.JPG_thumb](/public/imported_attachments/1/pfsense 1.JPG_thumb)
      ![pfsense 2.JPG](/public/imported_attachments/1/pfsense 2.JPG)
      ![pfsense 2.JPG_thumb](/public/imported_attachments/1/pfsense 2.JPG_thumb)
      ![pfsense 3.JPG](/public/imported_attachments/1/pfsense 3.JPG)
      ![pfsense 3.JPG_thumb](/public/imported_attachments/1/pfsense 3.JPG_thumb)

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        merhaba,
        alttaki pppt kuralını silerek, en üstte
        protocol : any / source : any / port : any / destination : pptp vpn public ip / port : any ( isterseniz sadece 1723 - protocol tcp/upd olur ) / gw : failover gateway ( tek bir  gw seçebilir )
        içerikli kural oluşturarak tekrar deneyebilirsiniz.

        1 Reply Last reply Reply Quote 0
        • P
          pardus34
          last edited by

          @tcjackal:

          merhaba,
          alttaki pppt kuralını silerek, en üstte
          protocol : any / source : any / port : any / destination : pptp vpn public ip / port : any ( isterseniz sadece 1723 - protocol tcp/upd olur ) / gw : failover gateway ( tek bir  gw seçebilir )
          içerikli kural oluşturarak tekrar deneyebilirsiniz.

          Merhaba ;

          Üsteki kurala ekleyip  tek gateway seçersem  dual wan iptal olmaz mı ?

          Örnek olarak ayrı bir kural oluşturup  pptp portun dan gelen kullanıcıları  şu wan dan dışarı çıkar yapamaz mıyım ?

          1 Reply Last reply Reply Quote 0
          • T
            tcjackal
            last edited by

            tekrar merhaba,
            bir önceki post'um da farklı bir kural yazmanız gerektiğini belirtmiştim.
            bu kuralı isterseniz, vpn server'a tüm portlar ile isterseniz sadece 1723 ile gidebilirsiniz, bu tercih size kalmış.
            her iki seçenekte de multi wan sadece, vpn server'a erişim sağlanırken iptal olur.
            vpn server multiwan erişimde sorun oluşturur, failover gateway grubu kullanmanız daha doğru olacaktır.
            keyifli çalışmalar

            1 Reply Last reply Reply Quote 0
            • P
              pardus34
              last edited by

              @tcjackal:

              tekrar merhaba,
              bir önceki post'um da farklı bir kural yazmanız gerektiğini belirtmiştim.
              bu kuralı isterseniz, vpn server'a tüm portlar ile isterseniz sadece 1723 ile gidebilirsiniz, bu tercih size kalmış.
              her iki seçenekte de multi wan sadece, vpn server'a erişim sağlanırken iptal olur.
              vpn server multiwan erişimde sorun oluşturur, failover gateway grubu kullanmanız daha doğru olacaktır.
              keyifli çalışmalar

              Merhaba Dediğiniz gibi ekledim fakat hata devam etmektedir.

              ![Pfsense rules.JPG](/public/imported_attachments/1/Pfsense rules.JPG)
              ![Pfsense rules.JPG_thumb](/public/imported_attachments/1/Pfsense rules.JPG_thumb)

              1 Reply Last reply Reply Quote 0
              • T
                tcjackal
                last edited by

                merhaba,
                kuralda dest. tabında  pppt client değil, sizin public de bulunan pptp sunucunun public ip adresi bulunmalı.
                ek olarak protokolü any yaparak, tekrar deneyin.

                1 Reply Last reply Reply Quote 0
                • P
                  pardus34
                  last edited by

                  @tcjackal:

                  merhaba,
                  kuralda dest. tabında  pppt client değil, sizin public de bulunan pptp sunucunun public ip adresi bulunmalı.
                  ek olarak protokolü any yaparak, tekrar deneyin.

                  Merhaba Ekledim ama maalesef

                  pFSENSE-RULESS.JPG
                  pFSENSE-RULESS.JPG_thumb
                  ![Pfsense -VPN.png](/public/imported_attachments/1/Pfsense -VPN.png)
                  ![Pfsense -VPN.png_thumb](/public/imported_attachments/1/Pfsense -VPN.png_thumb)

                  1 Reply Last reply Reply Quote 0
                  • T
                    tcjackal
                    last edited by

                    Tekrar merhaba,
                    Vpn servisi veren sistemde, erisim izini olan  public ip tanimi olabilir mi ?

                    1 Reply Last reply Reply Quote 0
                    • P
                      pardus34
                      last edited by

                      @tcjackal:

                      Tekrar merhaba,
                      Vpn servisi veren sistemde, erisim izini olan  public ip tanimi olabilir mi ?

                      Bir üsteki yazıda  eke bakarsan üstad vpn dış ip yazılı orada

                      1 Reply Last reply Reply Quote 0
                      • T
                        tcjackal
                        last edited by

                        merhaba,
                        soruda, vpn hizmeti veren kurumun, sizi belirli bir public adresten kabul edip, etmediğini sormuştum.
                        böyle bir durum mevcut ise, doğru gateway'i seçmeniz gerekmekte.

                        1 Reply Last reply Reply Quote 0
                        • P
                          pardus34
                          last edited by

                          @tcjackal:

                          merhaba,
                          soruda, vpn hizmeti veren kurumun, sizi belirli bir public adresten kabul edip, etmediğini sormuştum.
                          böyle bir durum mevcut ise, doğru gateway'i seçmeniz gerekmekte.

                          Merhaba ;
                          VPN server tarafımıza ait ubuntu server PPTP server kurulu ve ip üzerinden erişim sağlıyor ve  muhasebe yazılımımıza oradan erişim sağlamaktayız. WAN Dual olduğundan olabilir mi acaba default gateway olarak  seçtiğim  wan kuralda gösterdim tek wan fakat bağlanıyor bağlıymış gibi davranıyor fakat kopmuş oluyor

                          1 Reply Last reply Reply Quote 0
                          • T
                            tcjackal
                            last edited by

                            pf network'e dahil olmadan, direk bir modem üzerinden çıktığınızda, bağlantı kurabiliyor musunuz ?

                            1 Reply Last reply Reply Quote 0
                            • P
                              pardus34
                              last edited by

                              @tcjackal:

                              pf network'e dahil olmadan, direk bir modem üzerinden çıktığınızda, bağlantı kurabiliyor musunuz ?

                              2 WAN dan direk modeme bağlandığımda  direk çıkabiliyorum vpn sorunsuz fakat pfsense sıkıntı yapıyor wan lan tüm portları açtım ona rağmen

                              yabancı forumlarıda okudum benimle aynı sorunu yaşayan baya bir kişi mevcut çözüm bulamadım fakat

                              1 Reply Last reply Reply Quote 0
                              • T
                                tcjackal
                                last edited by

                                merhaba,
                                nat tarafında, outbound nat tabında, manual'e alın seçeneği.
                                en üstte olmak kaydıyla, yeni bir kural oluşturun.
                                interface: wan / source: local ip bloğu / dest.: any / port : 1723

                                1 Reply Last reply Reply Quote 0
                                • P
                                  pardus34
                                  last edited by

                                  @tcjackal:

                                  merhaba,
                                  nat tarafında, outbound nat tabında, manual'e alın seçeneği.
                                  en üstte olmak kaydıyla, yeni bir kural oluşturun.
                                  interface: wan / source: local ip bloğu / dest.: any / port : 1723

                                  Üstad dediğinizi yaptım  fakat olmadı ekte attım ekran görüntüsü

                                  pfsense.JPG
                                  pfsense.JPG_thumb
                                  ![pfsense 2.JPG](/public/imported_attachments/1/pfsense 2.JPG)
                                  ![pfsense 2.JPG_thumb](/public/imported_attachments/1/pfsense 2.JPG_thumb)

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tcjackal
                                    last edited by

                                    Kural en asagida bulunuyor, herhangi bir islevi yok.
                                    Kural en ustte olmali.

                                    1 Reply Last reply Reply Quote 0
                                    • P
                                      pardus34
                                      last edited by

                                      @tcjackal:

                                      Kural en asagida bulunuyor, herhangi bir islevi yok.
                                      Kural en ustte olmali.

                                      Üstad normal ekledim manuel modda en alta ekledi en üste nasıl eklicem

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.