Öncelikle 2 ayrı İnternet erişimine sahip olmanız ve 2 pfSense cihazda'da 2 Ethernet portuna sahip olup LAN ve WAN kurulumunu yaptıktan sonra bu 2 internet'in arayüzü üzerinden üstündeki bağlı Firewall cihazın IP adresini yazarak; 4500, 500 ve 50 portunu açmamız gerekmekte. Ardından iki pfSense cihazın arayüzüne eriştikten sonra karıştırmamak için A, B olarak cihazları isimlendirip kuruluma başlayın.
pfSense A cihazı Kurulumu
VPN>IPsec>Add P1 diyerek yeni bir sayfa açıyoruz;
Key Exchange Version: IKEv2
Internet Protokol: IPv4
Interface: Wan
Remote Gateway: (pfSense B cihazına bağlı internetin IP Adresi)
Authentication Method: Mutual PSK
My Identifier kısmında IP Adresini seçip pfSense A cihazına bağlı internetin IP adresini gireceğiz
Peer Identifier kısmında IP Adresini seçip pfSense B cihazına bağlı internetin IP adresini gireceğiz
Pre-Shared Key: (Bir parola belirleyin, çok katı bir parola olması önerilir.)(İki Cihazda aynı Şifre gerekiyor.)
Encryption Algorithm: AES - 128 - SHA 256 - 14
En başa dönüp VPN>IPsec>Show Phase 2 Entries>Add P2 yapıyoruz, ardından.
Mode: Tunnel IPv4
Local Network: Lan Subnet
Remote Network: Network olarak seçip pfSense B cihazın LAN subnet ve maskini giriyoruz (örn. 10.1.1.0 /24)
Tekrar başa dönüp Firewall>Rules>IPsec>Add diyoruz.
Protocol: Any
Source: Any
Destination: Any
pfSense B cihazı Kurulumu
VPN>IPsec>Add P1 diyerek yeni bir sayfa açıyoruz;
Key Exchange Version: IKEv2
Internet Protokol: IPv4
Interface: Wan
Remote Gateway: (pfSense A cihazına bağlı internetin IP Adresi)
Authentication Method: Mutual PSK
My Identifier kısmında IP Adresini seçip pfSense B cihazına bağlı internetin IP adresini gireceğiz
Peer Identifier kısmında IP Adresini seçip pfSense A cihazına bağlı internetin IP adresini gireceğiz
Pre-Shared Key: (Bir parola belirleyin, çok katı bir parola olması önerilir.) (İki cihazda aynı şifre gerekiyor.)
Encryption Algorithm: AES - 128 - SHA 256 - 14
En başa dönüp VPN>IPsec>Show Phase 2 Entries>Add P2 yapıyoruz, ardından.
Mode: Tunnel IPv4
Local Network: Lan Subnet
Remote Network: Network olarak seçip pfSense A cihazın LAN subnet ve maskini giriyoruz (örn. 10.1.2.0 /24)
Tekrar başa dönüp Firewall>Rules>IPsec>Add diyoruz.
Protocol: Any
Source: Any
Destination: Any
İşlemlerimiz Tamamdır, iki cihazında LAN Portu üzerinden cihazları bağlayıp birbiri ile haberleşebiliriz, internete erişebiliriz vs.
