• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

"Load Balancing" uygulaması yapan var mı?

Scheduled Pinned Locked Moved Turkish
26 Posts 7 Posters 21.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • T
    tuzsuzdeli
    last edited by Jun 19, 2009, 11:40 AM

    benim tavsiyem

    pfsense ve squid makineleri aynı switch ile aynı networkte olsunlar,
    böylece http trafiğini sadece squid üzerinden geçerek pfsense aktarırsınız, diğer trafiği de direkt pfsense yönlendirirsiniz.
    daha kolay olur.

    Çözümün bir parçası değilsen, sorunun bir parçasısındır.

    1 Reply Last reply Reply Quote 0
    • E
      eskicioglu
      last edited by Jun 24, 2009, 1:43 PM

      Merhaba arkadaslara asagidaki resim Load balance ekranı inceleyip kendinize göre uyarlayabilirsiniz.

      Load balance yapmak yetmiyor birde Rule kısmandan LAN tarafında bir kac ayar daha yapmanız gerekiyor.

      Yukaridaki resimde Destination bolumunde gordugunuz isimler Aliases dir. kendinize göre ayarlayabilirsiniz.

      1 Reply Last reply Reply Quote 0
      • E
        eskicioglu
        last edited by Jun 24, 2009, 1:47 PM

        Load Balance Status ten hatlarınızın durumunuda görebilirsiniz.

        1 Reply Last reply Reply Quote 0
        • T
          tuzsuzdeli
          last edited by Jun 25, 2009, 6:32 AM

          sayın eskicioğlu
          ufak bir düzeltme yapayım
          birinci sıradaki LB tamam, ancak
          w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok, sadece 1 tane tanımlasanız yeterli
          son satırda yazdığını w2fow1'e hiç bir şartta sıra gelmeyecek çünkü.

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • V
            vgumus
            last edited by Jun 25, 2009, 12:59 PM

            sayın tuzsudeli demişsinizki

            alıntıdır.
            sayın eskicioğlu
            ufak bir düzeltme yapayım
            birinci sıradaki LB tamam, ancak
            w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok, sadece 1 tane tanımlasanız yeterli
            son satırda yazdığını w2fow1'e hiç bir şartta sıra gelmeyecek çünkü.

            w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok  peki hatlardan biri off olduğunda sistem hala loadbalancer yapmıyacakmı. off olan hatta gelen istekler bağlantı sağlayamıyacaktır. bu konuyu biraz örnekliyerek anlatmanız mümkünmü.

            Örneğin 80. port için ben loadbalancer için bir kural ekledim. hatlardan biri gidince trafik öbür hatta yönlenirmi ve hat geldiğinde tekrar loadbalancer devam edermi. tecrübelerinizi paylaşabilirseniz. hem load balancer hemde failover olarak kural tanımlaması nasıl olmalı rule kısmında. sadece 80. port için anlatabilirseniz.

            1 Reply Last reply Reply Quote 0
            • T
              tuzsuzdeli
              last edited by Jun 25, 2009, 1:49 PM

              Sayın Gümüş
              Eğer hatlardan birisine birşey olursa, loadbalance kuralı değil, failover kuralı işlemeye başlayacak
              yani sizin de yazmış olduğunuz gibi
              Wan1'e git sorun yoksa trafiği ordan devam ettir, sorun varsa Wan2'den devam ettir.
              Siz zaten bunu loadbalance'ın hemen altındaki failover pool'u olarak yazmışsınız. Bu durumda zaten olabilecek herşeyi tanımlamış oldunuz.
              Dolayısı ile son yazdığınız W2FOW1'e gerek yok. Bunu muhtelif dökümanlarda da bulabilirsiniz şu an referans veremeyeceğim.
              Ama şu da var, orda yazılan fazlalığın da bi zararı yok, yani çalışıyorsa dokunmayın derim ben :)

              Ben, kendi tarif ettiğim gibi kullanıyorum. 3 hattım var.

              Çözümün bir parçası değilsen, sorunun bir parçasısındır.

              1 Reply Last reply Reply Quote 0
              • E
                eskicioglu
                last edited by Jun 26, 2009, 5:46 AM

                Düzeltme için teşekkür ederim dediginiz şekilde bir deneyecegim bir zararı olmasada yararıda yoktur :) o zaman neden zaman kaybı yaşayalm değilmi ?

                1 Reply Last reply Reply Quote 0
                • V
                  vgumus
                  last edited by Jun 26, 2009, 7:33 AM

                  tuzsuzdeli

                  o zaman loadbalancerda loadbalancer ve failover tanımı yaptıktan sonra rules kısmında sadece örnek vermek açısından sadece 80. port için loadbalancer kuralını kullanmak yeterli peki 443  gibi ssl portlarında hangi gateway i kullanacağız onlar için loadbalancer kullanılmayacak
                  hatlardan birinin gitmesi halinde ssl port haberleşmesinden devam etmesi için gateway tanımında failover belirtmek mi lazım. bunun için bir belge hazırlamanız mümkünmü paylaşım için çok iyi olacaktır.

                  Saygılar….

                  1 Reply Last reply Reply Quote 0
                  • T
                    tuzsuzdeli
                    last edited by Jun 26, 2009, 9:24 AM Jun 26, 2009, 9:22 AM

                    @vgumus:

                    tuzsuzdeli

                    o zaman loadbalancerda loadbalancer ve failover tanımı yaptıktan sonra rules kısmında sadece örnek vermek açısından sadece 80. port için loadbalancer kuralını kullanmak yeterli peki 443  gibi ssl portlarında hangi gateway i kullanacağız onlar için loadbalancer kullanılmayacak
                    hatlardan birinin gitmesi halinde ssl port haberleşmesinden devam etmesi için gateway tanımında failover belirtmek mi lazım. bunun için bir belge hazırlamanız mümkünmü paylaşım için çok iyi olacaktır.

                    Saygılar….

                    Ben tüm portlar için loadbalance kullanıyorum sadece 80 için değil. Ancak belirttiğiniz gibi problem yaratan portlar için loadbalance değil, failover gateway'i yazıyorum
                    screenshot üzerinden bunu görebilirisiniz
                    HTTPsAll diye tanımladığım alias, 443-444-21-22-3389 portlarını kapsıyor bende. ister alias kullanın ister tek tek yazın. dikkat ederseniz, bu satırın gateway'i "WanFailoverOpt1". Yani canlı ise Wan'ı kullanır, değil ise Opt1'i kullanır.
                    Diğer satrılardaki kurallar kafanızı karıştırmasın.
                    Bu arada tabii, bu kuralın, en alttaki tüm portlar için "loadbalance kullan" kuralından üstte yazılması gerek.
                    Umarım yardımcı olabildim.

                    fw.jpg
                    fw.jpg_thumb

                    Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                    1 Reply Last reply Reply Quote 0
                    • V
                      vgumus
                      last edited by Jun 26, 2009, 9:43 AM

                      tuzsuzdeli cevaplar için teşekkür ederim.

                      Konuyu daha iyi anlamak açısınıdan bişey daha sormak istiyorum.umarım sorumlarımla sıkmıyorumdur sizi.

                      loadbalancer kısmında 2 adet failover kuralı oluşturdum  howtolardaki gibi.

                      wanfailoveropt1 ve opt1failoverwan gibi sizde ssl portlar için wanfailoveropt1 gateway de tanımlı şimdi bu noktada. diyelim wanda arza çıktı sistem opt1 yöneldi. sorun yok peki wan geri geldi veya opt1 arzaya geçti o zaman tanımlamış olduğunuz wanfailover bu işi yine kontrol ediyormu onun yerine ikinici bir kural tanımı girmek lazım değilmiydi 2.kuralda opt1failoverwan şeklinde tanımlasaydık daha mı doğru olurdu. eğer sizin tek kural tanımı ile bu işi halledebiliyorsa o zaman loadbalancer kısmında 2. failover tanım olan opt1failverwan ı tanımlamaya gerek yok diye düşünüyorum.

                      Saygılar…

                      1 Reply Last reply Reply Quote 0
                      • T
                        tuzsuzdeli
                        last edited by Jun 27, 2009, 7:55 AM

                        @vgumus:

                        tuzsuzdeli cevaplar için teşekkür ederim.

                        Konuyu daha iyi anlamak açısınıdan bişey daha sormak istiyorum.umarım sorumlarımla sıkmıyorumdur sizi.

                        loadbalancer kısmında 2 adet failover kuralı oluşturdum  howtolardaki gibi.

                        wanfailoveropt1 ve opt1failoverwan gibi sizde ssl portlar için wanfailoveropt1 gateway de tanımlı şimdi bu noktada. diyelim wanda arza çıktı sistem opt1 yöneldi. sorun yok peki wan geri geldi veya opt1 arzaya geçti o zaman tanımlamış olduğunuz wanfailover bu işi yine kontrol ediyormu onun yerine ikinici bir kural tanımı girmek lazım değilmiydi 2.kuralda opt1failoverwan şeklinde tanımlasaydık daha mı doğru olurdu. eğer sizin tek kural tanımı ile bu işi halledebiliyorsa o zaman loadbalancer kısmında 2. failover tanım olan opt1failverwan ı tanımlamaya gerek yok diye düşünüyorum.

                        Saygılar…

                        Kurallara çok boğmayın kendinizi, neler olduğuna bakmaya çalışın.
                        Diyelim wan'da arıza çıktı, siztem opt1'e geçti.
                        Şimdi burda sorun yok.
                        Dediniz ki, wan geri geldi, o zaman tekrar trafik wan'a kayar.
                        Dediniz ki, opt1'de gitti. O zaman zaten her 2 hattınız da gitti. Biri geri geldiğinde onun üzerinden akmaya devam edecek.
                        Ben ikinci kuralı yazmıyorum, 3 tane bağlantım var.
                        Şöyle düşünün 5 bağlantımız olsa, 5 bağlantının bütün kombinasyonlarını kural olarak mı yazacağız ? 54321=120 tane kural yapacak.

                        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                        1 Reply Last reply Reply Quote 0
                        • V
                          vgumus
                          last edited by Jul 4, 2009, 6:35 AM

                          Tuzsuzdeli,

                          sistemi load balancer olarak çalıştırıyorum. sorun yok. rules kısmında sadece bir adet rule tanımlı onunda gatewayi loadbalancer
                          loadbalancer olarak bir adet vdsl bir adet kablonet mevcut. ben gidip vdsl in telefon kablosunu modemin arkasında çekince pfsense de statusta hala iki hat için online yazıyor ve internet gidiyor. böylemi olması lazım yoksa yoksa trafiği kabloya yönlendirmesimi lazımdı.
                          hatların ikisi aktif ise loadbalancer olarak çok güzel çalışıyor ama modemin arkasından telefon bağlantısını çekince internet gidiyor. failover olarak bir türlü çalıştıramadım. bir yerlerde acaba bir hatamı yapıyorum

                          Saygılar…

                          1 Reply Last reply Reply Quote 0
                          • T
                            tuzsuzdeli
                            last edited by Jul 4, 2009, 6:44 AM

                            Sayın Gümüş,
                            sizdeki durum şu an normal değil.
                            İlgili ekranların görüntülerini buraya yollayabilirseniz ya da uzaktan erişim için bana izin verirseniz, elimden gelen yardımı yapmaya çalışırım.

                            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                            1 Reply Last reply Reply Quote 0
                            • V
                              vgumus
                              last edited by Jul 6, 2009, 1:04 PM

                              Sayın Tuzsuzdeli,

                              rules veya loadbalancer kurallarım aşağıdaki gibidir.bir yanlışlık veya eksiklik mevcutmu acaba

                              Saygılar…

                              rules.JPG_thumb
                              rules.JPG
                              loadbalancer.JPG_thumb
                              loadbalancer.JPG

                              1 Reply Last reply Reply Quote 0
                              • T
                                tuzsuzdeli
                                last edited by Jul 7, 2009, 6:31 AM

                                Proxyserver dediğiniz makine, ayrı bir makine değil mi ?
                                yani bir proxyserver var, onun önünde de ayrıca bir pfsense daha mı var ?
                                yoksa proxy aynı makine üzerinde mi kurulu?

                                network - squidserver(ayrı makine) - pfsense (ayrı makine)
                                yapı böyle değil mi ?

                                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                1 Reply Last reply Reply Quote 0
                                • V
                                  vgumus
                                  last edited by Jul 7, 2009, 7:15 AM

                                  evet dediğiniz gibi

                                  squid ve squidguard ayrı makinelerde

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tuzsuzdeli
                                    last edited by Jul 7, 2009, 10:05 AM

                                    @vgumus:

                                    evet dediğiniz gibi

                                    squid ve squidguard ayrı makinelerde

                                    çok ilginç
                                    yolladığınız ekranlarda ben bir sorun tespit edemedim açıkçası

                                    Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      vgumus
                                      last edited by Jul 7, 2009, 1:56 PM

                                      ilginç olan bir şey daha var sistemde her 5-10 dakikada bir msn bağlantım veya radyo dinlerken bağlantım kopuyor. tek hat üzerinden çıkarken internet bağlantımmı kopuyor diye google sürekli ping çekiyorum bağlantı kopması yok ama msn ve radyo gibi bağlantılar anlık gidip geliyor.Böyle servislerle acaba bir sıkıntı yaşadınızmı.tek hatlı veya çoklu bağlantıda

                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        tuzsuzdeli
                                        last edited by Jul 8, 2009, 6:53 AM

                                        @vgumus:

                                        ilginç olan bir şey daha var sistemde her 5-10 dakikada bir msn bağlantım veya radyo dinlerken bağlantım kopuyor. tek hat üzerinden çıkarken internet bağlantımmı kopuyor diye google sürekli ping çekiyorum bağlantı kopması yok ama msn ve radyo gibi bağlantılar anlık gidip geliyor.Böyle servislerle acaba bir sıkıntı yaşadınızmı.tek hatlı veya çoklu bağlantıda

                                        2 hatta kullandım 3 hatta kullandım, bahsettiğiniz sorunları yaşamadım.
                                        modemlerin bağlantı durumu sayfalarını kontrol eder misiniz ?
                                        acaba hattınızın kalitesi o hızı kaldırmıyor ve sık sık hattan düşüyor olabilir misiniz ?
                                        ben 8mb adsl hatlarımdan birinde bu problemi yaşıyordum.
                                        telekoma ölçüm yaptırdım ve hattın fiziksel kalitesinin 8mb için riskli olduğu ortaya çıktı.
                                        8192/1024 olması gerekn hattı şu an 6800/800'e çektik. sorun kalmadı.
                                        acab sizde de buna benzer bi durum olabilir mi ?

                                        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          vgumus
                                          last edited by Jul 9, 2009, 6:33 AM

                                          evet vdsl 16 mbit istemiştik hatlar kaldırmadı sonra 8 düşürdük demekki 8 de kaldırmıyor.nedir bu telekomdan çektiğimiz. dünya kadar reklam ver şu hız bu hız diye sonra alt yapı kaldırmasın:) sayın tuzsuzdeli cevaplar için çok teşekkür ederim.ben şimdiden telekomla boğuşmaya başlayayım 1-2 aya kadar anca düzelir.

                                          Saygılar

                                          1 Reply Last reply Reply Quote 0
                                          26 out of 26
                                          • First post
                                            26/26
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received