PPTP VPN bağlantı hatası

pardus34

Merhaba Dostlarım ;

İş yerimizde 2 adet wan mevcut 1 adette lan dışarıda bir veri merkezinde vpn sunucumuz var pptp protokolüyle çalışan. Pfsense tüm portları açmama rağmen local ağ bağlı cihazdan bazen bağlanıyor bazen bağlanmıyor bağlı gibi görünsede bağlantısı kopmuş oluyor.

2 sorum var bunu neden yapar.
Diğer sorumda ben bir client tanımlayıp pfsense vpn bağlaya bilirmiyim client olacak cihazlardan hiç vpn girmeye ihtiyaç duymadan o ağa katılmış olsa mümkün mü

ayarlar ekte yer almaktadır.

Teşekkürler
![pfsense 1.JPG](/public/imported_attachments/1/pfsense 1.JPG)
![pfsense 1.JPG_thumb](/public/imported_attachments/1/pfsense 1.JPG_thumb)
![pfsense 2.JPG](/public/imported_attachments/1/pfsense 2.JPG)
![pfsense 2.JPG_thumb](/public/imported_attachments/1/pfsense 2.JPG_thumb)
![pfsense 3.JPG](/public/imported_attachments/1/pfsense 3.JPG)
![pfsense 3.JPG_thumb](/public/imported_attachments/1/pfsense 3.JPG_thumb)

tcjackal

merhaba,
alttaki pppt kuralını silerek, en üstte
protocol : any / source : any / port : any / destination : pptp vpn public ip / port : any ( isterseniz sadece 1723 - protocol tcp/upd olur ) / gw : failover gateway ( tek bir gw seçebilir )
içerikli kural oluşturarak tekrar deneyebilirsiniz.

pardus34

@tcjackal:

merhaba,
alttaki pppt kuralını silerek, en üstte
protocol : any / source : any / port : any / destination : pptp vpn public ip / port : any ( isterseniz sadece 1723 - protocol tcp/upd olur ) / gw : failover gateway ( tek bir gw seçebilir )
içerikli kural oluşturarak tekrar deneyebilirsiniz.

Merhaba ;

Üsteki kurala ekleyip tek gateway seçersem dual wan iptal olmaz mı ?

Örnek olarak ayrı bir kural oluşturup pptp portun dan gelen kullanıcıları şu wan dan dışarı çıkar yapamaz mıyım ?

tcjackal

tekrar merhaba,
bir önceki post'um da farklı bir kural yazmanız gerektiğini belirtmiştim.
bu kuralı isterseniz, vpn server'a tüm portlar ile isterseniz sadece 1723 ile gidebilirsiniz, bu tercih size kalmış.
her iki seçenekte de multi wan sadece, vpn server'a erişim sağlanırken iptal olur.
vpn server multiwan erişimde sorun oluşturur, failover gateway grubu kullanmanız daha doğru olacaktır.
keyifli çalışmalar

pardus34

@tcjackal:

tekrar merhaba,
bir önceki post'um da farklı bir kural yazmanız gerektiğini belirtmiştim.
bu kuralı isterseniz, vpn server'a tüm portlar ile isterseniz sadece 1723 ile gidebilirsiniz, bu tercih size kalmış.
her iki seçenekte de multi wan sadece, vpn server'a erişim sağlanırken iptal olur.
vpn server multiwan erişimde sorun oluşturur, failover gateway grubu kullanmanız daha doğru olacaktır.
keyifli çalışmalar

Merhaba Dediğiniz gibi ekledim fakat hata devam etmektedir.

![Pfsense rules.JPG](/public/imported_attachments/1/Pfsense rules.JPG)
![Pfsense rules.JPG_thumb](/public/imported_attachments/1/Pfsense rules.JPG_thumb)

tcjackal

merhaba,
kuralda dest. tabında pppt client değil, sizin public de bulunan pptp sunucunun public ip adresi bulunmalı.
ek olarak protokolü any yaparak, tekrar deneyin.

pardus34

@tcjackal:

merhaba,
kuralda dest. tabında pppt client değil, sizin public de bulunan pptp sunucunun public ip adresi bulunmalı.
ek olarak protokolü any yaparak, tekrar deneyin.

Merhaba Ekledim ama maalesef

pFSENSE-RULESS.JPG_thumb
![Pfsense -VPN.png](/public/imported_attachments/1/Pfsense -VPN.png)
![Pfsense -VPN.png_thumb](/public/imported_attachments/1/Pfsense -VPN.png_thumb)

tcjackal

Tekrar merhaba,
Vpn servisi veren sistemde, erisim izini olan public ip tanimi olabilir mi ?

pardus34

@tcjackal:

Tekrar merhaba,
Vpn servisi veren sistemde, erisim izini olan public ip tanimi olabilir mi ?

Bir üsteki yazıda eke bakarsan üstad vpn dış ip yazılı orada

tcjackal

merhaba,
soruda, vpn hizmeti veren kurumun, sizi belirli bir public adresten kabul edip, etmediğini sormuştum.
böyle bir durum mevcut ise, doğru gateway'i seçmeniz gerekmekte.

pardus34

@tcjackal:

merhaba,
soruda, vpn hizmeti veren kurumun, sizi belirli bir public adresten kabul edip, etmediğini sormuştum.
böyle bir durum mevcut ise, doğru gateway'i seçmeniz gerekmekte.

Merhaba ;
VPN server tarafımıza ait ubuntu server PPTP server kurulu ve ip üzerinden erişim sağlıyor ve muhasebe yazılımımıza oradan erişim sağlamaktayız. WAN Dual olduğundan olabilir mi acaba default gateway olarak seçtiğim wan kuralda gösterdim tek wan fakat bağlanıyor bağlıymış gibi davranıyor fakat kopmuş oluyor

tcjackal

pf network'e dahil olmadan, direk bir modem üzerinden çıktığınızda, bağlantı kurabiliyor musunuz ?

pardus34

@tcjackal:

pf network'e dahil olmadan, direk bir modem üzerinden çıktığınızda, bağlantı kurabiliyor musunuz ?

2 WAN dan direk modeme bağlandığımda direk çıkabiliyorum vpn sorunsuz fakat pfsense sıkıntı yapıyor wan lan tüm portları açtım ona rağmen

yabancı forumlarıda okudum benimle aynı sorunu yaşayan baya bir kişi mevcut çözüm bulamadım fakat

tcjackal

merhaba,
nat tarafında, outbound nat tabında, manual'e alın seçeneği.
en üstte olmak kaydıyla, yeni bir kural oluşturun.
interface: wan / source: local ip bloğu / dest.: any / port : 1723

pardus34

@tcjackal:

merhaba,
nat tarafında, outbound nat tabında, manual'e alın seçeneği.
en üstte olmak kaydıyla, yeni bir kural oluşturun.
interface: wan / source: local ip bloğu / dest.: any / port : 1723

Üstad dediğinizi yaptım fakat olmadı ekte attım ekran görüntüsü

pfsense.JPG_thumb
![pfsense 2.JPG](/public/imported_attachments/1/pfsense 2.JPG)
![pfsense 2.JPG_thumb](/public/imported_attachments/1/pfsense 2.JPG_thumb)

tcjackal

Kural en asagida bulunuyor, herhangi bir islevi yok.
Kural en ustte olmali.

pardus34

@tcjackal:

Kural en asagida bulunuyor, herhangi bir islevi yok.
Kural en ustte olmali.

Üstad normal ekledim manuel modda en alta ekledi en üste nasıl eklicem