Pfsense Site To Site Vpn (Wireguard) Ücretli Destek
-
merhaba fakirlikten öldüm derken bir iş geldi 2 iş yerini birbirine bağlayacam
ama 3 gündür bilgilerimi tazeleyip pfsense için herşeyi çözdüm birtürlü vpn kuramadım.
hetürlü kuralı veriyorum ama artık kafam çorba oldu çıkamadım işin içinden
51820 portu açıp wireguard vpn yapmaya çalışınca firewall lar birtürlü haberleşmiyor.
A=modem bridge >virutal pc pfsense>lokal ağ
B=sophos fw > virutal pc pfsense >lokal ağ
sophos zaten işkence gibi 50 senaryo ile pfsense wan bacağına yönlendiriyorum ama bir türlü beceremedim.
tanıdıklara soruyorum kafaları basmıyor.
destek verebilecek olan varmı teşekkürler.
zalimadam tarafından 25/Kas/21 21:35 tarihinde düzenlenmiştir -
https://hakankaplanoglu.com.tr/pfsense-site-to-site-vpn-kurulumu/
Merhaba hocam. Daha önce bende uğraşıp buradaki adımlarla sorunsuz kurulumu yapmıştım.
Bir ihtimal sophos fw senin bu bağlantına engel oluyor olabilir. Sanal makinadan kaynaklı olacağını sanmıyorum.
Profesyonel olduğumu söyleyemem ama ne zaman pfsenseden önce başka bir cihaz kullansam sürekli ama sürekli sorun yaşadım.
Attığım linkteki adımların yaptığın ile aynısı olduğunu düşünüyorsan bence sophosu aradan çıkartarak denemelisin.
-
hocam hemen deneyeyim. teşekkür ederim.
wireguard hız konusunda çok daha hızlı olduğu için. onun üzerine yoğunlaşmak istemiştim. openvpn ile sorun yaşamazsam bununla devam ederim.
edit: bu bağlantıda tüm netwörkü cilent olarak ofise yönlendrimiş oluyorsun hocam performans çok düşer ama iş görür
edit2 : 1194 portu her iki taraftan yönlendirmeme rağmen çalışmadı. birşeyi yanlış yapıyorum ama neyi. işin ilginç tarafı port sorguladığımda portlar kapalı görünüyorr.
hadi sophosu geçtim bridge modda olan modemde de aynı sorun var. tamam biliyorum. açılan portun açık görünmesi için ilgili portun servisi aktif olması lazım.
kafayı yiyecem.
zalimadam tarafından 26/Kas/21 09:14 tarihinde düzenlenmiştir -
zalimadam bunu yazdı
hocam hemen deneyeyim. teşekkür ederim.
wireguard hız konusunda çok daha hızlı olduğu için. onun üzerine yoğunlaşmak istemiştim. openvpn ile sorun yaşamazsam bununla devam ederim.
edit: bu bağlantıda tüm netwörkü cilent olarak ofise yönlendrimiş oluyorsun hocam performans çok düşer ama iş görür
edit2 : 1194 portu her iki taraftan yönlendirmeme rağmen çalışmadı. birşeyi yanlış yapıyorum ama neyi. işin ilginç tarafı port sorguladığımda portlar kapalı görünüyorr.
hadi sophosu geçtim bridge modda olan modemde de aynı sorun var. tamam biliyorum. açılan portun açık görünmesi için ilgili portun servisi aktif olması lazım.
kafayı yiyecem.
1194 portu yada wireguard için kullandığın 51820 portu firewall rules altına yada nat kısmına otomatik geliyor mu ?
Gelmemiş ise yada standart kural yazılması gerekiyorsa bence birde o kurallara bak hocam.
Bildiğim kadarıyla onların yönlendirilmiş olması gerekiyor.
-
evet geliyor. sophosta dnat yaptığımda otomatik kendi birkaç kural oluşturuyor. port açıkmı sorguladığımda kapalı diyor.
mesela rdp portu açtım diyelim. 3389. yönlendirilen ip adresinde 3389 rdp servisi çalışıyorsa port sorguladığımda port açık diyor . ama servis kapalı ise kapalı diyor.
şimdi ben sanal makinaya openvpn kurduğumda 1194 portu pfsense nin wan bacağına açtığımda ve dışarıdan sorguladığımda kapalı diyor.
mesela ip-adresim.net ten sorguladığımda kapalı diyor. şeyhin port tarama programında açık görünen portları ip-adresim sitesinde sorguladığımda kapalı diyor
-
Acaba sanal makinamı bu sorunu yaratıyor. Akşam evde sanala kurup denemem lazım bunu.
Sanal makina olarak ne kullanıyorsunuz ?
Şimdi bi yerde hem openvpn hem wireguard deniyorum.
Bende de olmazsa belki sürümle alakalı olabilir diye düşünüyorum.
Bi deneyeyim yazacağım hocam.
-
hocam virutal box ile deniyorum. dediğin gibi sophosu aradan çıkarmam lazım.
yada localde 2 sanal makina ile 2 windows kurup denesem daha iyi olacak. çok araştırdım ısrarla wireguard kurun diyorlar. yeni stabil ve çok hızlı.
sadece vpn sorunu kaldı geriye herşeyi çözdüm.
olmadı akşam haberleşelim bağlan evdeki makinaya hocam. orada sophos yok. ister bridge modem > pfsense ister modem>dhcp>virutalpfsense wan ayarlarım.
-
Sophos kullanmadim ama mantiken mevcuttaki ipsec tuneline, olusturdugun site-to-site-vpn'i eklemeyi unutmus olabilir misin ?
-
Hocam olayın vpn ise tailscale araştırmanı tavsite ederim. Ben aktif kullanıyorum.
-
ComputerWolf bunu yazdı
Sophos kullanmadim ama mantiken mevcuttaki ipsec tuneline, olusturdugun site-to-site-vpn'i eklemeyi unutmus olabilir misin ?
sophosta sadece port açmam yeterli olması lazım. çok araştırdım modemi yada kendi fw cihazlarını bridge moda almadan o şekilde kuruyorlar modeme yada fw port açıp geçiyorlar.
sophosta loglara baktığımda tunelin ip adresi görünmüyor bile. bloklamıyor yada heryangi bşr yerde görünmüyor.
sophosa acayip gıcık oldum. thunderbird mailde bile sorun çıkarıyor. vpnde neler yapmaz ki
-
Ar0fer bunu yazdı
Hocam olayın vpn ise tailscale araştırmanı tavsite ederim. Ben aktif kullanıyorum.
wireguardın altyapısını kullanıyormuş. bir oluşum sanırım hocam.
direk fw için lazım.