• Bahattin Arıcı
  • 0 views
  • 21 Temmuz 2009
  • 2
  •  

pfSense openVPN – modem yonlendirme

pfSense ayarlarını yaptıktan sonra sunucu tarafındaki modemde yönlendirme yapmamız gerekmekte. Sunucu tarafında adsl, frame relay veya GSHDSL bağlantısı olabilir. bunlardan frame relay veya gshdsl ise zaten TTnet veya diğer servis sağlayıcılar tarafından static bir ip adresi verilmiştir. Fakat Adsl ise bizim adsl modem üzerinden DMZ veya port yönlendirmesi yapmamız gerekmektedir.

pfsense-openvpn-modem-ayari-01

Bendeki modem creative markasıydı. Sizde farklı markalar olabilir. Fakat yöntem aşağı yukarı aynı. Bende Configuration > Advanced Set.. > Port Forwarding menüsünde işlemler yapılıyor.

pfsense-openvpn-modem-ayari-02

Burda bizim kullandığımız port olan 1194ü yazıyoruz. Protokol olarak UDP ‘yi seçip pfSense’nin adsl modem tarafına bakan bacağının ipsini giriyoruz. Add tuşuna basınca işlemler aktif oluyor. Sizde ayrıca Save Settings düğmesi olabilir. İşlemimiz bu kadar.

Yazar: Bahattin Arıcı #administrator

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

YORUM YAP


BU YAZIYA 2 YORUM YAPILMIŞ

    dogan 19 Eylül 2010 - 01:55

    merhaba, ellerinize sağlık tek türkçe döküman sizinkidir, ve ayrıca çokta detaylıca açıklamışsınız, ancak ne varki ben ygulayamadım, harfiyen tüm anlatılanları yaptım,  ancak bağlantı sağlanmıyor.
    ben pfsenseyi ppoe olarak kurdum, modem bridge modunda ancak yinede nat ve firewall kurallarını yazdım, aynı pfsnse üzerinde http ve mstsc portlarıda yürümektedir. dolayısıyla o kısımda hata yaptığımı sanmıyorum ne varki 192.168.200.0/24 ipsini sizinki gibi verdim benim iç networküm 192.168.1.0/24 şeklinde ve şu an client olarak windows7 ultimate kurulu, openvpn gui v1.0.3 kurulu ve client pc turkcell vınn ile çıkıyor. oluşan yeni yerel ağ bağlantısı otomatik ip almak üzere ayarlı,  nerde yanlış yapıyorum sizce bilgileri vermeye çalıştım, ha bu arada hata connect dediğimde verdiği hata aşağıdadır, bu arada bu sertifika ve dosyalar aynen anlatılan gibi config dosyası içerisindedir. haberlerinizi bekliyeceğim, elinize sağlık tekrardan

    Sun Sep 19 01:50:01 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Sun Sep 19 01:50:01 2010 IMPORTANT: OpenVPN’s default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Sun Sep 19 01:50:01 2010 Cannot load CA certificate file ca.crt (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
    Sun Sep 19 01:50:01 2010 Exiting

    dogan 19 Eylül 2010 - 02:47

    sertifika ile ilgili sorunu aştım, ancak bu seferde server tarafındaki log aşağıdaki gibidir, bağlantı halasağlanamadı

    log:
    Sep 19 02:43:26 openvpn[388]: /sbin/ifconfig tun0 192.168.200.1 192.168.200.2 mtu 1500 netmask 255.255.255.255 up
    Sep 19 02:43:26 openvpn[388]: /etc/rc.filter_configure tun0 1500 1542 192.168.200.1 192.168.200.2 init
    Sep 19 02:43:26 openvpn[388]: UDPv4 link local (bound): [undef]:1194
    Sep 19 02:43:26 openvpn[388]: UDPv4 link remote: [undef]
    Sep 19 02:43:26 openvpn[388]: Initialization Sequence Completed
    Sep 19 02:43:26 openvpn[388]: 188.59.17.xxx:52383 Re-using SSL/TLS context
    Sep 19 02:43:26 openvpn[388]: 188.59.17.xxx:52383 LZO compression initialized
    Sep 19 02:43:26 openvpn[388]: 188.59.17.xxx:52383 write UDPv4: Operation not permitted (code=1)
    Sep 19 02:43:57 last message repeated 24 times