Pfsense dışarıdaki VPN'e bağlanma sorunu ve Traffic Shaper Limiter aşırı işlemci



  • 2 adet ADSL'imiz var. Ankara merkeze her bilgisayar VPN yapıp programa bağlanıyor zaman zaman.
    PFsense kurup multiwan yük dengelemeli yaptım. Herşey çok güzel oldu. Ancak tek problem bir adsl üzerinden vpn olmuyor.

    Firewall Rules LAN'da Multiwan yapınca VPN çalışmıyor. Ancak 2 nolu modemi gösterince VPN çalışıyor.
    1 nolu modemi seçersen yine çıkamıyor. Ancak o modemden pfsensiz problemsiz çıkış yapılabiliyor. 2 modemde aynı superonline Huawei.
    Ayarlarda bir değişiklikte yok.

    Neden birinde sorun var acaba? O modemde direk çıkamasam tamam modem sorunlu diyecem ama direk çıkabiliyorum. Ama pfsense devrede iken bir modem sorun oluyor VPN için. Bu yüzden yük dengelemeli de devreye alamadım. Herkes tek hattan çıkıyor. Anlamsız oldu.

    WAN'ların ayarları da aynı pfsensede hatta kaç kere silip tekrar oluşturdum.

    Karşılaşan var mı?

    VPN çalışmıyor derken öyle kullanıcı parola deyip kalıyor vpn bağlanırken.



  • Diğer hatta sorun çıkarttı pfsense açık iken. Saatlerce ayarlarda denemeler yaptım olmadı.
    İnternette bu tarz problemi olanların sorunlarının devam ettiğini gördüm hep çözüme ulaşan yok.



  • detaylı ekran görüntülerini paylaşın bakalım.
    şu an aktif kullanmıyorum ama bahsettiğinize benzer yapıyı, çok uzun süre hiç sorunsuz kullandım.



  • Firewall rule'a gre 47 ve tcp 1723 ekledim çalıştı PPTP vpn. 50 tane deneme yaptım. Kapattım açtım tamam dedim.
    Ertesi gün sistemi açtım kullanıcılara, traffic shaper ile 1 mbit sınırladım herkesi. Ama daha webden sunucuya erişemedim, harddisk ışığı full. Traffic shaper limiter kapatınca düzeldi. Ama bu arada VPN yine çalışmaz oldu.
    Makine intel core 2 duo. 30 civarında ağda makine var. Bu  donanımla bunu bile karşılayamıyor mu?
    Pfsense'de başka yüklü paket vs yok. 2 modem bağlı ve yük dengeleme var sadece.

    Nasıl bir donanıma ihtiyaç duyuyor acaba? İlla son model sunucu mu alacağız 2 modem için?

    Yapıyı şöyle kurdum:

    PFSense LAN: 192.168.2.1 DHCP açık
    Pfsense WAN-1 Bacağı: 192.168.3.1
    Modem-1 192.168.3.2 DHCP kapalı
    Pfsense WAN-2 Bacağı: 192.168.4.1
    Modem-2 192.168.4.2 DHCP Kapalı

    Multiwan grup yaptım. Tier2 seçtim ikisinide. Trigger ise en alttakini seçtim. (kopma veya gecikme)
    Firewall Rules'ta LAN IPV4'e gatewaye Multiwan seçtim.
    Bunlar gayet güzel çalışıyor test ettim.



  • merhaba,
    kullanıcılarınız pf arkasında ve dış lokasyonda, farklı bir kuruluşa pptp vpn ile mi erişim sağlamak istiyorsunuz ?
    veya tam tersi, kullanıclar pf olan network'e, public taraftan erişmek mi istiyorlar ?
    tuzsuzdeli'nin de belirttiği gibi, rules, interface tablarının ekran görüntülerini paylaşırsanız, daha hızlı yanıt alırsınız.



  • @tcjackal:

    merhaba,
    kullanıcılarınız pf arkasında ve dış lokasyonda, farklı bir kuruluşa pptp vpn ile mi erişim sağlamak istiyorsunuz ?
    veya tam tersi, kullanıclar pf olan network'e, public taraftan erişmek mi istiyorlar ?
    tuzsuzdeli'nin de belirttiği gibi, rules, interface tablarının ekran görüntülerini paylaşırsanız, daha hızlı yanıt alırsınız.

    Biz Bursa'dayız. 2 adet ADSL+VDSL modemimiz var. Kullanıcılar tek tek Ankara'ki merkez network'e VPN yapıyoruz. (PPTP Ms Chap v2)
    Aslında multiwan dengeleme+vpn çalıştı. Ama traffic shaper limiter resmen makineyi full kullandı. Normal mi?
    1 mbit olarak sınırladım in ve out. Arayüze bile giremedim.



  • Dosya ekte.




  • tekrar merhaba,
    pptp vpn, remote connect pf tarafında bağlantı limiti mevcut.
    bununla ilgili sorun yaşıyor olabilir misiniz ?
    aynı anda, aynı public ip için 1 kullanıcı.
    bkz.
    https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

    uç lokasyon ile pptp yerine, niye tunnel kullanmıyorsunuz ?
    ek olarak, static port ihtiyacı olan servislerde, multiwan tarafında sorun yaşamanız normal.



  • @tcjackal:

    tekrar merhaba,
    pptp vpn, remote connect pf tarafında bağlantı limiti mevcut.
    bununla ilgili sorun yaşıyor olabilir misiniz ?
    aynı anda, aynı public ip için 1 kullanıcı.
    bkz.
    https://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense

    uç lokasyon ile pptp yerine, niye tunnel kullanmıyorsunuz ?
    ek olarak, static port ihtiyacı olan servislerde, multiwan tarafında sorun yaşamanız normal.

    Şimdi yanlış anlaşılma olmasın. Pfsense tarafında PPTP VPN server kurulu değil. Biz pfsense dışındaki bir VPN'e bağlanıyoruz.
    Karşı tarafa müdahale şansım yok. Tunnel derken açabilir misiniz? Yani tek bir bağlantı kurup herkesin onun üzerinden çıkması mı?



  • bu limit, uzak pptp vpn sunucuları için, pf tarafında.
    tunnel ile kastım, ipsec vpn. uç lokasyon it ile görüşüp, tunnel kurmak sizi daha az yoracaktır.
    traffic shaper tarafında, hangi yapılandırmayı aktif ettiniz ? örn: kullanıcı başına bant genişliği vb..



  • @tcjackal:

    bu limit, uzak pptp vpn sunucuları için, pf tarafında.
    tunnel ile kastım, ipsec vpn. uç lokasyon it ile görüşüp, tunnel kurmak sizi daha az yoracaktır.
    traffic shaper tarafında, hangi yapılandırmayı aktif ettiniz ? örn: kullanıcı başına bant genişliği vb..

    Himm. Böyle bir limit varsa pfsense bizim için hayal. Karşı taraftan birşey isteyeceğine öl daha iyi :)
    Yapıyı bozmuyorlar.

    O zaman şimdilik bu projeden vazgeçelim. Eğer pfsense kendi tek bir bağlantı yapıp ona herkesi sokabiliyorsa ayrı tabi.

    Teşekkür ederim.



  • Peki bir sorum daha olacak. PPTP konusunda limitler mevcut ok.
    Peki örneğin bu limit sonradan mı geldi?
    Örneğin pfsense 2.0.2 değişikliklerini okuduğumda;

    –-----------------------
    PPTP

    Added a warning to PPTP VPN configuration page: PPTP is no longer considered a secure VPN technology because it relies upon MS-CHAPv2 which has been compromised. If you continue to use PPTP be aware that intercepted traffic can be decrypted by a third party, so it should be considered unencrypted. We advise migrating to another VPN type such as OpenVPN or IPsec.
    More information on this can be found at https://isc.sans.edu/diary/End+of+Days+for+MS-CHAPv2/13807 and https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
    Fix reference to PPTP secondary RADIUS server shared secret.
    PPTP 1.x to 2.x config upgrade fixes.

    yazıyor. Acaba 2.0.1 yüklesem bu limitten kurtulur muyum?



  • merhaba,
    sanal ortamda farklı pf sürümleri ile denenebilir.
    ancak nat sim. tarafında bir limit olduğundan bahsediliyor, o yüzden versiyonların çok da fark edeceğini zannetmiyorum.
    alt versiyon olarak pf 1.2.3'den başlamanızı tavsiye ederim. / çok eski, ancak stabil


Log in to reply