Pfsense VMware ile çalışması

hgumus · Sep 17, 2009, 9:44 AM

Merhabalar şuan elimde hazırda kullandığım bir PFSENSE makinem var fakat bu makineyi log tutmak ve engelleme için kullanıyorum. Ben aynı zamanda load balance yaparak internet hızımı katlamak istiyorum bunun için ayrı bir PFSENSE daha mı kurmam gerekiyor yoksa tek bir makine üzerinde Vmware kurarak 2 tane sanal pc ile işi çözebilir miyim ?

Teşekkürler

tuzsuzdeli · Sep 18, 2009, 6:46 AM

tek makine ile hem loadbalance yapıp, hem de squid+squidguard kullanamazsınız.
2 sanal makine kullanın
içeriye bakan tarafta pfsense+squid+squidguard kurulu olsun
dışarıya bakan tarafa boş bir pfsense kurun
iki makineyi de vmware networku ile birbirine bağlayın

yapı şöyle olacak
bir makine : fiziksel ethernet kartı ile, switch'e/dahili netwoke bağlı. sanal ethernet kartı ile vmware switch'e bağlı. squid bunun üzerinde olacak
diğer makine : sanal ethernet kartı ile vm switche bağlı. fiziksel ethernetlerle modemlerinize bağlı.

bu kadar

lennox01 · Sep 25, 2009, 4:28 PM

sanal makine olmadan sadece windos altında pfsense çalışamaz değilmi durum boyle olunca pcye sadece pfsense kurulu oluyor yanlışmıyım? 1 kere yuklenip windows altında çalışan programlar gibi değil işletim sistemi gibi pc ye kurulan linux tabanlı sistem

tuzsuzdeli · Sep 26, 2009, 5:42 AM

@lennox01:

sanal makine olmadan sadece windos altında pfsense çalışamaz değilmi durum boyle olunca pcye sadece pfsense kurulu oluyor yanlışmıyım? 1 kere yuklenip windows altında çalışan programlar gibi değil işletim sistemi gibi pc ye kurulan linux tabanlı sistem

Öyle değil
Windows altında da 2 tane wmware sanal makinesini çalıştırabilirsiniz.
Ancak, performans ve güvenlik açısında sağlıklı yapı sıralaması şu şekildedir
1- pfsense ayrı makine squid ayrı makine
2- pfsense+squid tek makine üzerinde sanal
3- windows altında 2 ayrı pfsense sanal makinesi

eğer bir kurum için bu yapıyı kullanacaksanız, tavsiye etmem.
ama 1-2 bilgisyarın internete çıktığı daha bireysel kullanım için deneyebilirsiniz

lennox01 · Sep 29, 2009, 6:48 PM

peki vmware yapılandırması nasıldır tek makinede load balance yapmak için ne gibi ayarlar gerçekleştirilir bu konuda turkçe dokuman neredeyse hiç yok

tuzsuzdeli · Sep 30, 2009, 7:14 AM

@lennox01:

peki vmware yapılandırması nasıldır tek makinede load balance yapmak için ne gibi ayarlar gerçekleştirilir bu konuda turkçe dokuman neredeyse hiç yok

Bahsettiğiniz konfigürasyonu oluşturacak Türkçe dökümana bende rastlamadım.
Hatta bu konfigürasyonu yapacak adım adım biri ngilizce döküman da yoktu ben kurcalarken.
2-3 ayrı dökümanı referans olarak yapabilirsiniz.
Pek zor bişey değil zaten.

Kabaca,
-1 makineye vmware esxi server kuracakasınız (tercihen 4 ethernet kartlı)

sanal switch oluşturup bu iki sanal makineyi aynı sanal switche bağlayacaksınız
-esxi üzerinde 2 tane pfsense kuracaksınız
-pfsenselerden birine 2 tane ethernet kartını ve 1 tane sanal ethernet kartını atayacaksınız. bunu firewall olarak kullanacaksınız. fiziksel kartlara modemleri bağlayacaksınız
-diğer pfsense'e squid+suidguard kuracaksınız, bu makineye de 1 tane fiziksel ethernet kartını ve bir tane de sanal kart atayacaksınız.
-bu makinenin fiziksel ethernet kartı sizin dahili networkünüze bağlı olacak, her iki makinenin sanal kartları da, sanal switch üzerinden birbirleri ile başka bir networke dahil olacaklar
-squidli makinenin gateway'i firewall olarak kullandığınız olacak.

fazla detaya giremiyorum ama, bu bilgiler yeterli olacaktır diye düşünüyorum.

ilk mesajdaki sorunuza gelirsek
tüm bunları windows altında vmware kurarak da yapabilirsiniz, ya da lisans parası vermek istemiyorum ve kırık kullanmak da istemiyorum derseniz, vmware ile 2 sanal makineyi kurup, ücretsiz vmplayer ile windows latında da çalıştırabilirsiniz. ancak ben bu yapıyı performanslı bi şekilde hayata geçirememiştim.

efabilism · Dec 28, 2009, 11:59 AM

tuzsuzdeli arkadaşım bu esxi kurarken hangi marka model ethernet kartı kullandın aceba

tuzsuzdeli · Dec 28, 2009, 1:41 PM

benim wan tarafındaki trafiğim 3 tane 8megabit olduğundan bana intel pro/100 'ler yetti.
sizin trafik daha fazla ise intel pro/1000 kullanabilirsiniz.
100% çalıştığını bildiğim kartlar şunlar:
3Com 3c905c-TX/TX-M
Broadcom NetXtreme BCM 5705
HP NC7170
Intel 82556DM-2
Intel EtherExpress PRO/100B
Intel Pro/100 (Intel 82557/8/9) ve pro/1000
Realtek 8169 ve 8168/8111C