"Load Balancing" uygulaması yapan var mı?

tuzsuzdeli · Jun 19, 2009, 11:40 AM

benim tavsiyem

pfsense ve squid makineleri aynı switch ile aynı networkte olsunlar,
böylece http trafiğini sadece squid üzerinden geçerek pfsense aktarırsınız, diğer trafiği de direkt pfsense yönlendirirsiniz.
daha kolay olur.

eskicioglu · Jun 24, 2009, 1:43 PM

Merhaba arkadaslara asagidaki resim Load balance ekranı inceleyip kendinize göre uyarlayabilirsiniz.

Load balance yapmak yetmiyor birde Rule kısmandan LAN tarafında bir kac ayar daha yapmanız gerekiyor.

Yukaridaki resimde Destination bolumunde gordugunuz isimler Aliases dir. kendinize göre ayarlayabilirsiniz.

eskicioglu · Jun 24, 2009, 1:47 PM

Load Balance Status ten hatlarınızın durumunuda görebilirsiniz.

tuzsuzdeli · Jun 25, 2009, 6:32 AM

sayın eskicioğlu
ufak bir düzeltme yapayım
birinci sıradaki LB tamam, ancak
w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok, sadece 1 tane tanımlasanız yeterli
son satırda yazdığını w2fow1'e hiç bir şartta sıra gelmeyecek çünkü.

vgumus · Jun 25, 2009, 12:59 PM

sayın tuzsudeli demişsinizki

alıntıdır.
sayın eskicioğlu
ufak bir düzeltme yapayım
birinci sıradaki LB tamam, ancak
w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok, sadece 1 tane tanımlasanız yeterli
son satırda yazdığını w2fow1'e hiç bir şartta sıra gelmeyecek çünkü.

w1fow2 ve w2fow1 diye 2 ayrı pool tanımlamanıza gerek yok peki hatlardan biri off olduğunda sistem hala loadbalancer yapmıyacakmı. off olan hatta gelen istekler bağlantı sağlayamıyacaktır. bu konuyu biraz örnekliyerek anlatmanız mümkünmü.

Örneğin 80. port için ben loadbalancer için bir kural ekledim. hatlardan biri gidince trafik öbür hatta yönlenirmi ve hat geldiğinde tekrar loadbalancer devam edermi. tecrübelerinizi paylaşabilirseniz. hem load balancer hemde failover olarak kural tanımlaması nasıl olmalı rule kısmında. sadece 80. port için anlatabilirseniz.

tuzsuzdeli · Jun 25, 2009, 1:49 PM

Sayın Gümüş
Eğer hatlardan birisine birşey olursa, loadbalance kuralı değil, failover kuralı işlemeye başlayacak
yani sizin de yazmış olduğunuz gibi
Wan1'e git sorun yoksa trafiği ordan devam ettir, sorun varsa Wan2'den devam ettir.
Siz zaten bunu loadbalance'ın hemen altındaki failover pool'u olarak yazmışsınız. Bu durumda zaten olabilecek herşeyi tanımlamış oldunuz.
Dolayısı ile son yazdığınız W2FOW1'e gerek yok. Bunu muhtelif dökümanlarda da bulabilirsiniz şu an referans veremeyeceğim.
Ama şu da var, orda yazılan fazlalığın da bi zararı yok, yani çalışıyorsa dokunmayın derim ben :)

Ben, kendi tarif ettiğim gibi kullanıyorum. 3 hattım var.

eskicioglu · Jun 26, 2009, 5:46 AM

Düzeltme için teşekkür ederim dediginiz şekilde bir deneyecegim bir zararı olmasada yararıda yoktur :) o zaman neden zaman kaybı yaşayalm değilmi ?

vgumus · Jun 26, 2009, 7:33 AM

tuzsuzdeli

o zaman loadbalancerda loadbalancer ve failover tanımı yaptıktan sonra rules kısmında sadece örnek vermek açısından sadece 80. port için loadbalancer kuralını kullanmak yeterli peki 443 gibi ssl portlarında hangi gateway i kullanacağız onlar için loadbalancer kullanılmayacak
hatlardan birinin gitmesi halinde ssl port haberleşmesinden devam etmesi için gateway tanımında failover belirtmek mi lazım. bunun için bir belge hazırlamanız mümkünmü paylaşım için çok iyi olacaktır.

Saygılar….

tuzsuzdeli · Jun 26, 2009, 9:24 AM

@vgumus:

tuzsuzdeli

o zaman loadbalancerda loadbalancer ve failover tanımı yaptıktan sonra rules kısmında sadece örnek vermek açısından sadece 80. port için loadbalancer kuralını kullanmak yeterli peki 443 gibi ssl portlarında hangi gateway i kullanacağız onlar için loadbalancer kullanılmayacak
hatlardan birinin gitmesi halinde ssl port haberleşmesinden devam etmesi için gateway tanımında failover belirtmek mi lazım. bunun için bir belge hazırlamanız mümkünmü paylaşım için çok iyi olacaktır.

Saygılar….

Ben tüm portlar için loadbalance kullanıyorum sadece 80 için değil. Ancak belirttiğiniz gibi problem yaratan portlar için loadbalance değil, failover gateway'i yazıyorum
screenshot üzerinden bunu görebilirisiniz
HTTPsAll diye tanımladığım alias, 443-444-21-22-3389 portlarını kapsıyor bende. ister alias kullanın ister tek tek yazın. dikkat ederseniz, bu satırın gateway'i "WanFailoverOpt1". Yani canlı ise Wan'ı kullanır, değil ise Opt1'i kullanır.
Diğer satrılardaki kurallar kafanızı karıştırmasın.
Bu arada tabii, bu kuralın, en alttaki tüm portlar için "loadbalance kullan" kuralından üstte yazılması gerek.
Umarım yardımcı olabildim.

vgumus · Jun 26, 2009, 9:43 AM

tuzsuzdeli cevaplar için teşekkür ederim.

Konuyu daha iyi anlamak açısınıdan bişey daha sormak istiyorum.umarım sorumlarımla sıkmıyorumdur sizi.

loadbalancer kısmında 2 adet failover kuralı oluşturdum howtolardaki gibi.

wanfailoveropt1 ve opt1failoverwan gibi sizde ssl portlar için wanfailoveropt1 gateway de tanımlı şimdi bu noktada. diyelim wanda arza çıktı sistem opt1 yöneldi. sorun yok peki wan geri geldi veya opt1 arzaya geçti o zaman tanımlamış olduğunuz wanfailover bu işi yine kontrol ediyormu onun yerine ikinici bir kural tanımı girmek lazım değilmiydi 2.kuralda opt1failoverwan şeklinde tanımlasaydık daha mı doğru olurdu. eğer sizin tek kural tanımı ile bu işi halledebiliyorsa o zaman loadbalancer kısmında 2. failover tanım olan opt1failverwan ı tanımlamaya gerek yok diye düşünüyorum.

Saygılar…

tuzsuzdeli · Jun 27, 2009, 7:55 AM

@vgumus:

tuzsuzdeli cevaplar için teşekkür ederim.

Konuyu daha iyi anlamak açısınıdan bişey daha sormak istiyorum.umarım sorumlarımla sıkmıyorumdur sizi.

loadbalancer kısmında 2 adet failover kuralı oluşturdum howtolardaki gibi.

wanfailoveropt1 ve opt1failoverwan gibi sizde ssl portlar için wanfailoveropt1 gateway de tanımlı şimdi bu noktada. diyelim wanda arza çıktı sistem opt1 yöneldi. sorun yok peki wan geri geldi veya opt1 arzaya geçti o zaman tanımlamış olduğunuz wanfailover bu işi yine kontrol ediyormu onun yerine ikinici bir kural tanımı girmek lazım değilmiydi 2.kuralda opt1failoverwan şeklinde tanımlasaydık daha mı doğru olurdu. eğer sizin tek kural tanımı ile bu işi halledebiliyorsa o zaman loadbalancer kısmında 2. failover tanım olan opt1failverwan ı tanımlamaya gerek yok diye düşünüyorum.

Saygılar…

Kurallara çok boğmayın kendinizi, neler olduğuna bakmaya çalışın.
Diyelim wan'da arıza çıktı, siztem opt1'e geçti.
Şimdi burda sorun yok.
Dediniz ki, wan geri geldi, o zaman tekrar trafik wan'a kayar.
Dediniz ki, opt1'de gitti. O zaman zaten her 2 hattınız da gitti. Biri geri geldiğinde onun üzerinden akmaya devam edecek.
Ben ikinci kuralı yazmıyorum, 3 tane bağlantım var.
Şöyle düşünün 5 bağlantımız olsa, 5 bağlantının bütün kombinasyonlarını kural olarak mı yazacağız ? 54321=120 tane kural yapacak.

vgumus · Jul 4, 2009, 6:35 AM

Tuzsuzdeli,

sistemi load balancer olarak çalıştırıyorum. sorun yok. rules kısmında sadece bir adet rule tanımlı onunda gatewayi loadbalancer
loadbalancer olarak bir adet vdsl bir adet kablonet mevcut. ben gidip vdsl in telefon kablosunu modemin arkasında çekince pfsense de statusta hala iki hat için online yazıyor ve internet gidiyor. böylemi olması lazım yoksa yoksa trafiği kabloya yönlendirmesimi lazımdı.
hatların ikisi aktif ise loadbalancer olarak çok güzel çalışıyor ama modemin arkasından telefon bağlantısını çekince internet gidiyor. failover olarak bir türlü çalıştıramadım. bir yerlerde acaba bir hatamı yapıyorum

Saygılar…

tuzsuzdeli · Jul 4, 2009, 6:44 AM

Sayın Gümüş,
sizdeki durum şu an normal değil.
İlgili ekranların görüntülerini buraya yollayabilirseniz ya da uzaktan erişim için bana izin verirseniz, elimden gelen yardımı yapmaya çalışırım.

vgumus · Jul 6, 2009, 1:04 PM

Sayın Tuzsuzdeli,

rules veya loadbalancer kurallarım aşağıdaki gibidir.bir yanlışlık veya eksiklik mevcutmu acaba

Saygılar…

tuzsuzdeli · Jul 7, 2009, 6:31 AM

Proxyserver dediğiniz makine, ayrı bir makine değil mi ?
yani bir proxyserver var, onun önünde de ayrıca bir pfsense daha mı var ?
yoksa proxy aynı makine üzerinde mi kurulu?

network - squidserver(ayrı makine) - pfsense (ayrı makine)
yapı böyle değil mi ?

vgumus · Jul 7, 2009, 7:15 AM

evet dediğiniz gibi

squid ve squidguard ayrı makinelerde

tuzsuzdeli · Jul 7, 2009, 10:05 AM

@vgumus:

evet dediğiniz gibi

squid ve squidguard ayrı makinelerde

çok ilginç
yolladığınız ekranlarda ben bir sorun tespit edemedim açıkçası

vgumus · Jul 7, 2009, 1:56 PM

ilginç olan bir şey daha var sistemde her 5-10 dakikada bir msn bağlantım veya radyo dinlerken bağlantım kopuyor. tek hat üzerinden çıkarken internet bağlantımmı kopuyor diye google sürekli ping çekiyorum bağlantı kopması yok ama msn ve radyo gibi bağlantılar anlık gidip geliyor.Böyle servislerle acaba bir sıkıntı yaşadınızmı.tek hatlı veya çoklu bağlantıda

tuzsuzdeli · Jul 8, 2009, 6:53 AM

@vgumus:

ilginç olan bir şey daha var sistemde her 5-10 dakikada bir msn bağlantım veya radyo dinlerken bağlantım kopuyor. tek hat üzerinden çıkarken internet bağlantımmı kopuyor diye google sürekli ping çekiyorum bağlantı kopması yok ama msn ve radyo gibi bağlantılar anlık gidip geliyor.Böyle servislerle acaba bir sıkıntı yaşadınızmı.tek hatlı veya çoklu bağlantıda

2 hatta kullandım 3 hatta kullandım, bahsettiğiniz sorunları yaşamadım.
modemlerin bağlantı durumu sayfalarını kontrol eder misiniz ?
acaba hattınızın kalitesi o hızı kaldırmıyor ve sık sık hattan düşüyor olabilir misiniz ?
ben 8mb adsl hatlarımdan birinde bu problemi yaşıyordum.
telekoma ölçüm yaptırdım ve hattın fiziksel kalitesinin 8mb için riskli olduğu ortaya çıktı.
8192/1024 olması gerekn hattı şu an 6800/800'e çektik. sorun kalmadı.
acab sizde de buna benzer bi durum olabilir mi ?

vgumus · Jul 9, 2009, 6:33 AM

evet vdsl 16 mbit istemiştik hatlar kaldırmadı sonra 8 düşürdük demekki 8 de kaldırmıyor.nedir bu telekomdan çektiğimiz. dünya kadar reklam ver şu hız bu hız diye sonra alt yapı kaldırmasın:) sayın tuzsuzdeli cevaplar için çok teşekkür ederim.ben şimdiden telekomla boğuşmaya başlayayım 1-2 aya kadar anca düzelir.

Saygılar