Netgate Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Jig Saw

Pages: [1] 2 3 4 5 ... 23
1
Turkish / Re: pFsense open vpn peer to peer redirect gateway.
« on: April 06, 2018, 06:27:07 am »
Merhaba,

Site to Site VPN işlemlerini tamamladıktan sonra OpenVPN arkaplanda sanal bir interface oluşturur. Yapmanız gerekenleri aşağıda sıralıyorum.


Client tarafı :

- Interfaces -> Assign menüsünde birtane arabirim oluşturun ve bu arabirimin adaptörü openvpn'in oluşturduğu sanal arabirim olsun.
- Oluşturduğunuz arabirimin ayarlarına girin ve enable ile aktifleştirin. IPV4 ve IPV6 bölümü none olarak kalsın.
- OpenVPN Servislerini restart edin. Restart ettikten sonra dashboard ekranında interfaces bölümünde oluşturduğunuz arabirimin site to site vpn oluştururken Tunel networkü için belirttiğiniz network'ten ip aldığını göreceksiniz.
- Akabinde Firewall -> Nat -> Outbound bölümünü manuel'e çekin. Manuel çektiğinizde sizin lan arabirimleriniz için kurallar oluşturduğunu göreceksiniz. Sizde oluşan o kurallardan birtane 500 portu için birtane bütün portlar için nat kuralı oluşturun. Source bölümüne LAN networkünüzü yazın ve ınterface olarak oluşturduğunuz sanal openvpn arabirimini seçin.
- Firewall -> Alias bölümünden bir alias oluşturun type olarak host ve ipnedir.com yazıp kaydedin.
- Firewall -> Rules -> LAN bölümünden birtane kural oluşturun Protocol : TCP/UDP (any de olabilir) source LAN Net. destination : olusturdugunuz alias'i yaz. Gateway olarak openVPN arabiriminin gatewayini seç. Kuralı kaydet ve en üste al.

İstemcilerinden ipnedir.com'a gittiğinde ip adresinin merkez vpn olup olmadığını kontrol et. Eğer sayfa hiç açılmazsa OpenVPN Server tarafında yani ip adresini kullanmak istediğin pfSense tarafında da aşağıdaki şekilde bir kural yaz.

- Firewall -> Nat -> Outbound Nat -> Source bölümüne OpenVPN tarafında belirlediğin tünel networkünü yaz. Interface olarak WAN veya istemcilerin hangi arabirimden cıkacagını belirten arabirimi seç ve kaydet.

Bunlara rağmen yapamazsanız yardımcı olurum.

Sorununuzu buradan çözersek daha güzel olur bu tarz istekler az geliyor geldiğinde de çözüm olacak bir klavuz olarak kalmasını isterim.


2
Turkish / Re: 1U cihaz tavsiyesi
« on: December 01, 2017, 06:45:53 am »
Selam tuzsuzdeli,

İsmini unutuyorum rumuz ile hitap ediyorum kusura bakma.

Merpazar'ın cihazlarını inceledin mi ?

https://www.merpazar.com/categories/firewall
https://www.merpazar.com/products/jetway-f533-orange-4-x-intel-glan-firewall-pc (ben şuan bunu kullanıyorum. kitap gibi çalışıyor. )

https://www.facebook.com/cemal.onan?ref=br_rs (1u 6 port cihazlarından 20'ye yakın almışımdır. efsane cihaz ama stok varmı bilmiyorum.)

http://stepbilgisayar.com.tr/ (3 tane onboard 2 tane pci 1u cihazları var incele benim çok ısınabildiğim bir cihaz değil ama incele belki güncellemişlerdir.)

3
Turkish / Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« on: October 26, 2017, 03:29:29 am »
pfSense'in karşılama ekranını neden kullanıyorsunuz ?  Dışarıdan pfSense CaptivePortal servisine erişememeniz normal port açsanızda erişemezsiniz. Bunun için CaptivePortal konfigurasyon dosyalarıyla oynamanız gerekebilir.

Kaldı ki, Burada pfSense ihtiyacınız yok.

4
Turkish / Re: Dış ağdan (internet) Pfsense Hotspot Erişimi
« on: October 24, 2017, 10:33:42 am »
Selamlar,


pfSense üzerindeki CaptivePortal servisi hangi "interface" üzerinde aktif edilirse o interface üzerinden internete çıkmak istiyen bütün istemcilerin internet trafiği kesilir ve http isteği bulunduğunda istemciyi CaptivePortal servisinin çalıştığı Portal'a yönlendirip Authentication tabi tutar. Eğer kullanıcı sistem yöneticisi tarafından verilen bilgilerle erişimi başlatırsa o istemcinin internet erişimi başlar.

Yukarıdaki servisin doğru çalışabilmesi için istemcilerinizin Gateway olarak pfSense sunucusunu görmesi şarttır.

Sorunuzun cevabına gelirsek, bu projeyi sonlandırabilmeniz için bir kaç alternatifiniz bulunuyor.

  • Bir datacenter'dan APN hizmeti almak. (maliyetli olabilir.)
  • Mikrotik,OpenWRT,DD-WRT ve FreeRADIUS konularında araştırma yaparak projenizi APN olmadan gerçekleştirebilirsiniz. Burada yapmanız gereken Routerlariniz üzerinde Hotspot servisini yapılandırıp karşılama ekranı olarak Merkezi bir Web sunucusuna göndermeniz ve Cihazınıza Merkezi Radius sunucunuzu eklemek.

Aklınıza takılan başka soru varsa detaylandırabilirim.

Saygılar


5
Turkish / Re: Site To Site IPSEC Sorunu
« on: September 12, 2017, 03:35:00 am »
Selam,

Her iki pfSense Firewall'da her iki network için pass kurali yazmalisiniz. (LAN ınterface üzerinde)


6
Turkish / Re: FreeRadius 2.3.4 başlamama sorunu
« on: July 05, 2017, 02:17:25 am »
Merhaba,

Öncelikle https://intodns.com/drinahotel.com web sitenizin DNS sorunlarını düzeltin akabinde tekrar test ediniz. Bu şekilde gerçekleştireceğiniz hiç bir testin doğruluğunu ve sorunsuz olacağını söyleyemeyiz.Kaldı ki web sitenizin DNS Sunucuları ateş ediyor : )

FreeRADIUS'a gelince imzamdaki facebook grubunda bu sorunun düzeldiğini ve hangi adımların uygulandığını yazanlar oldu. Baktiniz mi ?

7
Turkish / Re: Ipsec Site to Site Vpn Bağlantı Sorunu
« on: June 02, 2017, 01:40:23 am »
Merhaba,

Sorununuz yüksek ihtimal uydunet tarafında WAN interface'de gözüken ip adresi ile internete çıkarken gözüken ip adresinin farklı olmasından kaynaklanıyor. Uydunet ile görüşüp ip adresinizin sabitlenmesini isteyin. Dışarıya çıkarken size verilen ip adresine port check yapın pf üzerinde açtığınız VPN portları çalışıyor mu çalışmıyor mu.Bu sorunu düzelttikten sonra VPN sorunsuz çalışacaktır.

Neden bu böyle diye sorarsanız benim tahminim, daha önce karşılaşmadım ama sanırım v4 ip artık oldukça azaldığı için Servis sağlayıcılar bir çok müşterisini tek IP üzerinde internete çıkarıyor ve sizin WAN bacağınızda tanımlı olan gateway'de Uydunet'in local routeridir. Oradan sizi Shared ip'ye route edip internete çıkartıyorlardır. Tabi bu sadece tahmin bir arayıp öğrenin bakalım neden böyle bir aksiyon almışlar.


8
Turkish / Re: Squid saat ve Tarih Sorunu
« on: May 25, 2017, 02:42:38 am »
Merhaba,

Dosyanin 1.kolonundaki alan "1484288778.426" UNIX Time olarak kaydedilmektedir.  Aşağıdaki linkleri inceleyebilirsiniz.

Şu komutu denemenizde fayda var.

Code: [Select]
cat access.log | perl -p -e 's/^([0-9]*)/"[".localtime($1)."]"/e'

http://www.websitearaclari.com/unix-zaman-donusturucu.html


9
Turkish / Re: Alan Adı yönlendirmesi sorunu
« on: May 24, 2017, 04:54:43 am »
merhaba. maalesef bahsettiğiniz işlem başarısız oldu.

NAT kısmında birşeyler olduğunu düşünüyordum ki buldum.

default olan bir yer var.

NAT+PROXY yapılması gerekiyormuş.

Tekrar görüşmek üzere.

Bahsettiğim işlemin başarısız olma ihtimali yok. Defalarca yaptığımız bir işlem siz büyük ihtimal bir adımı atlamışsınızdır. Söylediğinizi zaten gönderdiğim linkte anlatıyor : )

Geri dönüş için teşekkürler.Sizden sonraki arkadaşlar için bu post yardımcı olacaktır.

10
Turkish / Re: LAN'da internet yok
« on: May 24, 2017, 01:52:14 am »
Merhaba WAN Tarafından ping attıgımda, internetin pfsense ana makinede olduğunu görüyorum ama LAN tarafında internet yok. Bunun sebebleri neler olabilir ?  Sürüm 2.3.4

Aşağıdaki postu inceleyebilirsiniz.

https://forum.pfsense.org/index.php?topic=125145.msg691323#msg691323


11
Turkish / Re: Alan Adı yönlendirmesi sorunu
« on: May 16, 2017, 01:53:57 pm »

12
Turkish / Re: pkg_mgr_settings.php hatası
« on: May 10, 2017, 06:07:31 am »
Yavas yavas opnsense i de elimizin altinda bulundurmakta fayda var midir peki?

Selam,

2.3.x sürümüyle beraber Custom Repository için pfSense tarafında destek verilmiyor. Bu yüzden herhangi bir kaynak bulamamanız çok normal artık bu konularda çok samimi bir davranış sergileyeceklerinide zannetmiyorum. : )

Eğer yeni "Lisans sözleşmeleri" sizin ihtiyacınızı görmüyorsa, OPNSense tercih edilebilir. Ama OpnSense de pfSense gibi  Ticari bir kuruluş tarafından yürütülüyor.pfSense topluluk gücü OpnSense göre daha iyi bence uzun bir süre OpnSense'e uğramayız : )

Umarım yanılmam : )))






13
Turkish / Re: FreeRADIUS Server SSL Hatası ?
« on: May 10, 2017, 01:21:36 am »
Selam,

Facebook grubumuzda bu konu hakkında tartışmış ve çözüm önerileri bulmuştular. İncelemenizi tavsiye ederim.

https://www.facebook.com/groups/pfsenseturkey/permalink/1841558066167490/

14
Turkish / Re: pkg_mgr_settings.php hatası
« on: May 10, 2017, 01:20:38 am »
Selam,

2.3.x sürümüyle beraber Custom Repository için pfSense tarafında destek verilmiyor. Bu yüzden herhangi bir kaynak bulamamanız çok normal artık bu konularda çok samimi bir davranış sergileyeceklerinide zannetmiyorum. : )




Pages: [1] 2 3 4 5 ... 23