Çift WAN, Çift LAN, squid ve captive portal
-
Merhaba arkadaşlar,
2 adet WAN, 2 adet LAN, squid ve captive portal'dan oluşan bir yapımız var. Bu yapıda:
LAN1 -> WAN1'den çıkacak
LAN2 -> WAN2'den çıkacakLAN1 ve LAN2 squid ile transparent modda çalışacak.
LAN1 captive portal ile kontrol edilecek. LAN2 direkt çıkış yapacak.Bu yapıda squid hata vermektedir ve çıkışı engellemektedir.
http://www.google.com.tr adresine ulaşırken aşağıdaki hata oluştu: Bağlantı kurulamadı. Sistemden gelen mesaj: (51) Network is unreachable Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin.
-
Bu yapıyı deneyen yok mu arkadaşlar? En azından fikir yürütebilecek?
-
Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle
-
Firewall Rules ile hangi LAN hangi WAN'dan çıkacak belirttim. Farklı bir yöntem var ise deneyebiliriz?
Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle
-
hocam Lan interface lerinin mümkünse ekran görüntülerini yollayabilirmisin
-
squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;
WAN1 bacağı: 10.10.1.1
WAN2 bacağı: 10.10.2.1
LAN1 subnet: 192.168.1.0
LAN2 subnet: 192.168.2.0acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;tcp_outgoing_address 10.10.1.1 lan1;
tcp_outgoing_address 10.10.2.1 lan2;yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.
-
Yarın ilk iş deneyip sonuçları yazmak olacak, umarım sorun çıkarmaz,
çok teşekkürler..Saygılarımla,
squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;
WAN1 bacağı: 10.10.1.1
WAN2 bacağı: 10.10.2.1
LAN1 subnet: 192.168.1.0
LAN2 subnet: 192.168.2.0acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;tcp_outgoing_address 10.10.1.1 lan1;
tcp_outgoing_address 10.10.2.1 lan2;yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.
-
**bende nasip olursa bu hafta denicem. wan 1 lan 1 metronet olacak wan2 lan 2 adsl olacak. zaman bulursam yapıcam bu hafta. :)
Aydın bey sizdende haberi dört gözle bekliyorum…**
-
Tekrar teşekkürler, şuanda sorunsuz olarak yönlendirme yapılmakta.
Son bir sorum daha olacak bu konu ile ilgili:
Eğer multi wan gibi bir durum var ise bu durumda nasıl bir yol izlenmelidir?Yardım ve değerli vaktinizi ayırdığınız için teşekkür ederim..
-
multiwandan kastınız nedir? 2 hattı tek hat kullanmak mı?
-
Evet, Load Balance veya Failover sistemlerde
-
**Ben tüm ayarları yaptım ama olmadı.
lan1 ve lan 2 wan1den çıkıyor.
anlamadığım yer ise zack ustanın yazdığı yerdeki
acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;kuralını nereye yazıcaz.
aydın bey yardımcı olursanız sevinirim.**
-
squid custom options kısmına yazacaksınız