Değişik bir multiwan-loadbalance?? mümkümü?
-
Arkadaşlar, aşşağıdaki gibi kurulu bir sistemim var, resimde bağzı şeyleri yazdım, benim amacım bu sistemde loadbalance uygulaması yapmak, alttaki resimdeki router akıllı switch gibi davranıyor diye düşünerek şınları yaptım,
1- pfsenden adsllerin gatewayleriri seçerek isteğim modemden internete çıkabiliyorum
2- iki Adsl de aktip ve gatewayleri farklı
???? soru şu ben bu gatewaylerle loadbalance yapabilirmiyim, inanın çok araştırdım ama beceremedim, yani akıllı switchlerle bu load balanca işini nasıl yapıyorlar?? tüm adslleri switch in tek bacağına yönlendirip oradan servere giriliyor ancak buradan sonrasıı nedir yardımcı olabilirmisiniz?? ve bu mumkün bir durummudur??
-
Pfsense ile bunu yapabilirsin..Gateway yerine bir Pfsense yüklü makina kurup 3 adet Ethernet ile bunu hatları ve lokali sonlandırıp load balance yapabilirsin..Tavsiyem ADSL'ler birdge moda çalışıp IP adreslerini PFsense PPPOE tanımı ile IP alsın.
-
evet bunu dediğiniz gibi yapabilirim ama ben router' a 4 adet gatewayları farklı adsl modem bağlayıp onlardan istediğim birinden nete çıkabiliyorum. ben bu modemleri vlan gibi pfsense tanımlayıp loadabalance ile nete çıkmak istiyorum, aynı akıllı switchte vlan tanımlanıp loada balance yapmak gibii.. bunu nasıl yaparım ??
-
Eger yanlis anlamadiysam İstediginiz teoride mumkun gibi ama pratik de pekte gerekli degil zira sisteminizin pci vs slotlari kadar ethernet karti takip hatta bunlarin 2. El dual olanini piyasadan edinip cogaltarak takbilmek mumkun iken sizin istediginiz ile vlan yapmaya calisip modemleri bu yaratilan vlanlere yerlestirip pf den balance ile toparlayip internete cikarmaya calisarak biz it cilerin son kalan saclarini da yolmayalim ya da saclarimiza daha fazla aklar dusurmeyelim derim :)
Yukarida satir aralarinda yontemi algilamissinizdir umarim ;) -
hcam çok saol ama bunun mümkün olası benim çok işime gelir, PFsense de yaptığım ayarlar bunlar nerede yanlış yapıyorum??
birde ben bunlarla ilgili loadbalance pooll ayarı yapmadım, bundan dolayımı loadbalance yapılmıyor??
-
-LB ayarlarinizi yapmissiniz hersey dogru ve normal, neyle kontrol ediyorsunuz?
-DL ederek kontrol etmeyin her site yada test sayfasi load-balance yapildigini gostermeyebilir.
-LB nin dogru calisip calismadigini oncelikle www.ipbilgi.com gibi o anlik dis ip bacagini gosteren bir aiteye bakip surekli refresh ederek karsimiza cikan ip nin degisip degismedigine bakilarak emin olunabilir.
-Diger 2. Yontemde parcali DL yapabilen bir downloader ile yine parcali download a izin veren bir siteden dosya cekerken toplam balance edilen hat durumunuza gore ortalama bir deger cikabiliyorsa emin olunabilir.Ana sorunuza gelince dusundugunuz yontemi yanlis anlamadi isem olabilecek en kestirme ve ucuz bir yol olacak. Simdi, sordugunuz sorunun yolu belli, soyleki; satir aralari dedigim sey pfsense uzerinden vpn networkleri olusturmak idi. Bunlari olusturduktan sonra her bir modeminizin ipsini bu networklerden birinin ipsinden ayarlamalisiniz sonrasinda gatewaylerini pf 2 deki yukarida sizinde resimleri koydugunuz yerdeki yani routon bolumunden her birini girdikten sonra bunlari tier1 ile guruplandirip balance olusturmalisiniz diye dusunuyorum.
-Dusunuyorum cunku bu yontemi basta ben olmak uzere kimsenin yapmadigini saniyorum :) eger basarirsaniz ilk siz olacak ve bu konuda bize guzel bir ornek olusturmus olacaksiniz. ;)
Saygilarimla basarilar diliyorum. -
cemx önerilerin için çok teşekkür ediyorum, aslında birsorunumda şu, serverin hizmet verdiği yaklaşık 200 pc mevcur ve bunların hizmetlerini kesmemek için sanal sunuculardan bu işlemleri yapıyorum, düşünüyorumda sanal sunucularda sanal ethernet kullanıldığı için loadbalancede sıkıntı olabilirmi? söyleki, fiziksel bir ethernet ( internet bacağı) ve sanal bir ethernet (lan bacağı) ve sanal bir xp ( lan bacağından nete çıkış)
bu sanal sistem bu girişimimi engelliyor olabilir diye düşünüyorum, ancak yaptıklarım doğru, her iki modemede pf den pinge cevap alabiliyorum, ama araştırmamım sonuna yaklaştım sanırım ;) bu konuda destekçimiz olduğunuz için çok teşekkürler..
-
merhaba,
pfsense ile gw arasında olan router pro. bir ürün ise, düşündüğünüzü yapmanız mümkün.
layer2 seviyesinde network bilgisi ile gw'ler pfsense üzerine yönledirir, pfsense üzerinde yapılandırmanızı tanımlayarak sonuca ulaşırsınız.
şahsım olarak bu şekilde bir çalışma yapmadım sadece teoride bunun mümkün olabileceğini belirttim.
sanallaştırma tarafında nasıl bir çözüm kullanıyorsunuz, önemli nokta.
esx-i , hyper-v vb. ürünler üzerinde farklı yapılandırmalar yapmak mümkün ve lb sorunsuz çalışamakta.
Keyifli çalışmalar -
pfsense ile gw arasında olan router pro birürün olması derken neyi kast ediyorsunuz anlayamadım, yani router a bağlanan wanları istediğim bir noktaya yönlendirebilmemden mi?, şunu eklemek istiyorum layer2 katmanında yönlendirme yapmadan, pfs kurulu vm makinadan zaten tüm gateway lere ulaşabiliyorum ve kurulu wanları pinglediğimde, hızlı bir şekilde yanıt alabiliyorum, amacım konu başındada söyledğim gibi router ı akıllı ir siviç gibi kullanarak l vlan lardan oluşmuş bir LB yapmak, ancak vlan olarak bu gataweyleri tanımladım, teksorun hernedense random olarak bu gataweylerden sadece biri aktif oluyor bazen her ikiside oluyor, kafasına göre takılıyor pfs, işin içinden çıkmadım, neden uğraşıyorsun diyen var :) değişik bir yöntem ve minimum maliyetin peşindeyim, ve diğer arkadaşlarada faydalı olur diye düşünüyorum, ilgilenen arkadaşlar bu diagramı tekrar incelerse sevinirim…
-
son testlerde başarısız oldu malesef, gatewayları tanımladım pinglerede cevap alabildim ancak tek wan girişi kullanırken sadece gatevaylardan 1 i aktif oldu, dolayısıyla LB hayal oldu…....... :-\
-
Şu zamana kadar load balance yapma işini pek denemedim ancak Tier değerleri bir birine ile aynı olursa sanırım load balance yapıyor.Bu işlemide road robin algoritmasını kullanıyor yani rasgele connection gönderiyor.Trigger Level değerini ne kullanıyorsunuz? Burdaki değerde önemli..Pfsense load balance işlemini aşağıda anlatıldığı gibi session balance yaparak yapıyor yani bir session gelir bunu bir WAN arayüzüne pass eder diğer Session gelir diğer WAN arayüzüne pass eder..Örneğin; Bir kullanıcının açtığı bir session WAN1 e gönderildi ve yüklü bir download ediliyor..Başka bir kullanıcının bir sessionnu gene aynı WAN1 arayüzüne pass edildi. O zaman o kullanıcıda WAN1 in kullanılan kapasitesine maruz kalacaktır..Bu yüzden ben 8Mbit x 2 =16Mbit olarak bir kapasiteyi pfsense üzerinde hiç bir zaman göremezsiniz.Bunu gene aynı bie download işleminde her sessionda 8Mbit olarak görürsünüz..Asıl mesele Connection load balancing değil packet load balancing yapabilmesi cihazın böylece her sessiona ait paketler iki ayrı hatdan gidip diğer karşıdaki cihaz tarafından packetler birleştirileceğinden o zaman 8 x 2 =16Mbit bir hız görebilirsiniz. Ancak Pfsense aşağıdaki gibi bu işlemi session base load balacing olarak yapar packet base değil.! Eğer Cisco routerlardaki gibi EIGRP prokollünde geçen Packet load balancing işlemi yapabilseydi güzel olabilirdi ancak Pfsense bu işlemi yaparken karşıdada aynı protokolün konuşması veyahut packetleri birleştirecek bir mekanizmanında karşıda çalışır olması gerekmektedir. TTNET bunun için destek vermiyor biliyorum.
Eğer tek hat yoğunsa bunu "Trigger Level" değerini High latency çekerek aşabilirsiniz diğe düşünüyorum..Çünkü bir hat yoğunlaştığı zaman GW den veya monitor ettiğiniz IP adresine giden ICMP paketleri geçikmeye uğrayacaktır böylece Pfsense sizi az yoğun yani packet geçikmelerin en az olduğu WAN hattına göndereceğini düşünüyorum..
Link Priority
The priority selected here defines in what order failover and balancing of links will be done. Multiple links of the same priority will balance connections until all links in the priority will be exhausted. If all links in a priority level are exhausted we will use the next available link(s) in the next priority level.Bunlar benim okuyup yorumladıklarım ancak dediğim gibi pfsense üzerinde load balance işlemi yapmadım ilk fırsatda deneyip neler yaşamışınız görebilirim diğe düşünüyorum ;D
Diğer bir konuda gene load balance işlemi yaparken HTTPS yani Secure trafik için tek hatta Rule üzerinden yönlendirmenizi tavsiye ederim. Nedeni ise bankacılık sitelerindeki Redirection işlemi..Bazı trafikler http den https'e redirection işlemini uğraması..
iyi çalışmalar..