Iki modemde pfsense ayarları
-
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum..
-Dhcp den anladığım kadarıyla saniyorum network gateway'iniz yani PfSense'e verdiğiniz ana adres 192.168.1.200 şeklinde.. kafanızdaki mantık böyle oturmuşsa sorun değil ama genel kullanım şekli Dhcp ninde üzerinde olduğu PfSense'in ana ip si 192.168.1.1 şeklindedir, yani şart değildir tabi ama genel kullanım tarzı böyledir. Ayrıca bence dns bilgilerini ordan değil de General settings deki yerden vermenizdir, bence Dhcp deki dns ve gateway bilgilerini boş bırakın PfSense default olanı kullanacaktır zaten..
-Tüm bunlardan sonra yeniden başlatıp tekrar deneyin bakalım..yönergeleriniz doğrultusunda sonuçları buraya aktarıcam…
-Simdi farkettim sizin önceki mesajlarınızda 2.0 betayı kurup deneyeceğinizi okumuştum, hayrola vazmı geçtiniz 2.0 dan. Bunlar sanırım 1.2.3 release ekranları..
evet 1.2.3 release kurdum.. çünkü 2.0 bütün bacakları pppoe yapsamda balancer olayını yapamadım… 1.2.3 deki gibi gateway seçeneği yok... bir sürü dökümana baktım ama bir şey anlamadım... bende 1.2.3 geçip bütün bacakları static yaptım... şuan aktif kullanıyoruz bir tek tam olarak load balanceri çözemedim..
onuda elbet bulucaz yolunu :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır. -
dün gece ben hep bunu düşündüm hocam… eğer yerel ip verir ping atarsa internetin kesildiğini bu zımbırtı nasıl anlayacak diye... bende tam bunlarla uğraşıyordum :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır.monitör ip lerini değiştirdim durum aşağıdaki gibi oldu… bir modemde çalışmıyormuş onu gördük :)
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum…bu kuralların sırasını nasıl değiştiricez? ne genel ekranda, nede detaylarında sıralama hakkında bir şey var?
-
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
-
-sağdaki gördüğünüz el işareti kutucukları kuralları yukarı aşşağı taşımakla ilgili..
-2.0 daki balance yapabilmek için gateway ile ilgili meseleye bende takılmıştım, anlayamadığım gibi pek zaman ayırmak istemedim ama eminim yeni halide oldukça kolaydır.. -
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
bahsettiğiniz durum arada çıkan bazı snapshotlarda var.
ancak ayın 20'si ve sonrasında çıkan snapshotlarda bu sorunun giderildiğini yazdı geliştiricilerden birisi.
bende de şu an sorunlu snapshot kurulu olduğundan hemen deneyemedim.ayrıca ekstradan bir floating rule eklemek de gerekebilir.
çözen hemen paylaşırsa iyi olur çünkü önemli bir konu :)
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
inşallah yakında olur… bende şuan tuzsuzdeli başta olmak üzere diğer arkadaşlarımızın fikirleri ile load balancer ve failoverları yapılandırdım ve çok güze şekilde işliyor... msn'leri engelledim ve sıra içerik ve adreslere geldi... okuduğum kadarıyla bunun için squid ve squidguard kurmam gerekiyormuş ama bu sefer load balancer ve failover çalışmayacak... bunun üzerinde çözüm üretmeye çalışıyorum.. fikirleri bekliyorum...
-
-Daha önceleri konusu geçmişti, ne yazıkki 1.2.3 versiyonunda olmayacak.. ancak Tuzsuzdeli arkadışın daha önce verdiği bir fikir vardı, imkanınız varsa bir makine daha pf kurun ve sadece proxy şu bu yüklü olsun mevcut balance yapan Pf ile kullanıcıların arasına yerleştirin. (makine imkanı yoksa vm versiyonu da kurulabilir demişti) bu şekilde 2 katmanlı 2 makine ile önce Balance ve Fail-Over eden bir PfSense onun arkasında sadece Proxy olan PfSense ve onunda arkasında kullanıcılar şeklinde bir düzenek ile gayet güzel mümkün olabilmekte..
-Bu şekilde zor olur diyorsanız dönüp dolaşıp 2.0 a geri geliyoruz :) zira bu iki makineyle olabilen yapı onda birleşik çalışabilecekmiş..
