Iki modemde pfsense ayarları
-
DMZ yeterli olacaktır.
Bazı modemlerde de "ALL PORTS" diye bir yönlendirme vardır. Onu da kullanabilirsiniz. -
dmz olarak ayarlamam yönlendirmeleri kolaylaştırdı ama load balancing ayarlarında sorun mu var acaba?
-
-LoadBalance pool ekranında gördüğüm kadarıyla gateway adresleri neden aynı.. bi gariplik var bu ayarlarda.. 2 gateway farklı segmentlerde olmalı..
-
-LoadBalance pool ekranında gördüğüm kadarıyla gateway adresleri neden aynı.. bi gariplik var bu ayarlarda.. 2 gateway farklı segmentlerde olmalı..
bende onları fark ettim ve son durum şöyle oldu..
-
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
Proxy yüklemediyseniz aşşağıdakileri deneme zamanınız gelmiş olmalı..
-www.ipbilgi.com sitesine her refresh ettiğinizde ip nizin değiştiğini görüyormusunuz?
-FlahGet gibi bir programla hatlarınızın birleşmesinden dolayı büyümüş olan download durumunuzu gözlemlemek için hız ölçümünüzü yaptınızmı?
-Bir hattı çektiğinizde ve taktığınızda o hat birkaç dk içinde kendini toparlıyormu? -
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
Proxy yüklemediyseniz aşşağıdakileri deneme zamanınız gelmiş olmalı..
-www.ipbilgi.com sitesine her refresh ettiğinizde ip nizin değiştiğini görüyormusunuz?
-FlahGet gibi bir programla hatlarınızın birleşmesinden dolayı büyümüş olan download durumunuzu gözlemlemek için hız ölçümünüzü yaptınızmı?
-Bir hattı çektiğinizde ve taktığınızda o hat birkaç dk içinde kendini toparlıyormu?şuan internete çıkmamda bir sorun yok gibi duruyor ama kurum içinden arkadaşlar internetin gelip gittiğinden şikayet ediyordu :) LAN ruleslerine failover ekledikten sonra bu konuda hiç şikayet gelmedi…
herhangi bir proxy paketi yüklü değildir...
ipbilgi.com dan baktım ama ip adresimde hiç değişiklik olmuyor..
hatları çekmeyi daha denemedim...
kurulum esnasında yaptığım diğer değişiklikler alttadır...
-
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum..
-Dhcp den anladığım kadarıyla saniyorum network gateway'iniz yani PfSense'e verdiğiniz ana adres 192.168.1.200 şeklinde.. kafanızdaki mantık böyle oturmuşsa sorun değil ama genel kullanım şekli Dhcp ninde üzerinde olduğu PfSense'in ana ip si 192.168.1.1 şeklindedir, yani şart değildir tabi ama genel kullanım tarzı böyledir. Ayrıca bence dns bilgilerini ordan değil de General settings deki yerden vermenizdir, bence Dhcp deki dns ve gateway bilgilerini boş bırakın PfSense default olanı kullanacaktır zaten..
-Tüm bunlardan sonra yeniden başlatıp tekrar deneyin bakalım.. -
-Simdi farkettim sizin önceki mesajlarınızda 2.0 betayı kurup deneyeceğinizi okumuştum, hayrola vazmı geçtiniz 2.0 dan. Bunlar sanırım 1.2.3 release ekranları..
-
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum..
-Dhcp den anladığım kadarıyla saniyorum network gateway'iniz yani PfSense'e verdiğiniz ana adres 192.168.1.200 şeklinde.. kafanızdaki mantık böyle oturmuşsa sorun değil ama genel kullanım şekli Dhcp ninde üzerinde olduğu PfSense'in ana ip si 192.168.1.1 şeklindedir, yani şart değildir tabi ama genel kullanım tarzı böyledir. Ayrıca bence dns bilgilerini ordan değil de General settings deki yerden vermenizdir, bence Dhcp deki dns ve gateway bilgilerini boş bırakın PfSense default olanı kullanacaktır zaten..
-Tüm bunlardan sonra yeniden başlatıp tekrar deneyin bakalım..yönergeleriniz doğrultusunda sonuçları buraya aktarıcam…
-Simdi farkettim sizin önceki mesajlarınızda 2.0 betayı kurup deneyeceğinizi okumuştum, hayrola vazmı geçtiniz 2.0 dan. Bunlar sanırım 1.2.3 release ekranları..
evet 1.2.3 release kurdum.. çünkü 2.0 bütün bacakları pppoe yapsamda balancer olayını yapamadım… 1.2.3 deki gibi gateway seçeneği yok... bir sürü dökümana baktım ama bir şey anlamadım... bende 1.2.3 geçip bütün bacakları static yaptım... şuan aktif kullanıyoruz bir tek tam olarak load balanceri çözemedim..
onuda elbet bulucaz yolunu :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır. -
dün gece ben hep bunu düşündüm hocam… eğer yerel ip verir ping atarsa internetin kesildiğini bu zımbırtı nasıl anlayacak diye... bende tam bunlarla uğraşıyordum :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır.monitör ip lerini değiştirdim durum aşağıdaki gibi oldu… bir modemde çalışmıyormuş onu gördük :)
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum…bu kuralların sırasını nasıl değiştiricez? ne genel ekranda, nede detaylarında sıralama hakkında bir şey var?
-
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
-
-sağdaki gördüğünüz el işareti kutucukları kuralları yukarı aşşağı taşımakla ilgili..
-2.0 daki balance yapabilmek için gateway ile ilgili meseleye bende takılmıştım, anlayamadığım gibi pek zaman ayırmak istemedim ama eminim yeni halide oldukça kolaydır.. -
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
bahsettiğiniz durum arada çıkan bazı snapshotlarda var.
ancak ayın 20'si ve sonrasında çıkan snapshotlarda bu sorunun giderildiğini yazdı geliştiricilerden birisi.
bende de şu an sorunlu snapshot kurulu olduğundan hemen deneyemedim.ayrıca ekstradan bir floating rule eklemek de gerekebilir.
çözen hemen paylaşırsa iyi olur çünkü önemli bir konu :)
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
inşallah yakında olur… bende şuan tuzsuzdeli başta olmak üzere diğer arkadaşlarımızın fikirleri ile load balancer ve failoverları yapılandırdım ve çok güze şekilde işliyor... msn'leri engelledim ve sıra içerik ve adreslere geldi... okuduğum kadarıyla bunun için squid ve squidguard kurmam gerekiyormuş ama bu sefer load balancer ve failover çalışmayacak... bunun üzerinde çözüm üretmeye çalışıyorum.. fikirleri bekliyorum...
-
-Daha önceleri konusu geçmişti, ne yazıkki 1.2.3 versiyonunda olmayacak.. ancak Tuzsuzdeli arkadışın daha önce verdiği bir fikir vardı, imkanınız varsa bir makine daha pf kurun ve sadece proxy şu bu yüklü olsun mevcut balance yapan Pf ile kullanıcıların arasına yerleştirin. (makine imkanı yoksa vm versiyonu da kurulabilir demişti) bu şekilde 2 katmanlı 2 makine ile önce Balance ve Fail-Over eden bir PfSense onun arkasında sadece Proxy olan PfSense ve onunda arkasında kullanıcılar şeklinde bir düzenek ile gayet güzel mümkün olabilmekte..
-Bu şekilde zor olur diyorsanız dönüp dolaşıp 2.0 a geri geliyoruz :) zira bu iki makineyle olabilen yapı onda birleşik çalışabilecekmiş..
