Çift WAN, Çift LAN, squid ve captive portal

yakar

Merhaba arkadaşlar,

2 adet WAN, 2 adet LAN, squid ve captive portal'dan oluşan bir yapımız var. Bu yapıda:

LAN1 -> WAN1'den çıkacak
  LAN2 -> WAN2'den çıkacak

LAN1 ve LAN2 squid ile transparent modda çalışacak.
  LAN1 captive portal ile kontrol edilecek. LAN2 direkt çıkış yapacak.

Bu yapıda squid hata vermektedir ve çıkışı engellemektedir.

http://www.google.com.tr

adresine ulaşırken aşağıdaki hata oluştu:

Bağlantı kurulamadı.
Sistemden gelen mesaj:

(51) Network is unreachable
Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin.

yakar

Bu yapıyı deneyen yok mu arkadaşlar? En azından fikir yürütebilecek?

Bparlayan

Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle

yakar

Firewall Rules ile hangi LAN hangi WAN'dan çıkacak belirttim. Farklı bir yöntem var ise deneyebiliriz?

@Bparlayan:

Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle

Bparlayan

hocam Lan interface lerinin mümkünse ekran görüntülerini yollayabilirmisin

zack

squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;

WAN1 bacağı: 10.10.1.1
WAN2 bacağı: 10.10.2.1
LAN1 subnet: 192.168.1.0
LAN2 subnet: 192.168.2.0

acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;

tcp_outgoing_address 10.10.1.1 lan1;
tcp_outgoing_address 10.10.2.1 lan2;

yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.

yakar

Yarın ilk iş deneyip sonuçları yazmak olacak, umarım sorun çıkarmaz,
çok teşekkürler..

Saygılarımla,

@zack:

squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;

WAN1 bacağı: 10.10.1.1
WAN2 bacağı: 10.10.2.1
LAN1 subnet: 192.168.1.0
LAN2 subnet: 192.168.2.0

acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;

tcp_outgoing_address 10.10.1.1 lan1;
tcp_outgoing_address 10.10.2.1 lan2;

yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.

nmnoztrk

**bende  nasip  olursa  bu  hafta  denicem.  wan 1 lan 1  metronet  olacak  wan2 lan 2 adsl  olacak. zaman  bulursam  yapıcam  bu  hafta. :)

Aydın bey sizdende  haberi dört  gözle bekliyorum…**

yakar

Tekrar teşekkürler, şuanda sorunsuz olarak yönlendirme yapılmakta.

Son bir sorum daha olacak bu konu ile ilgili:
Eğer multi wan gibi bir durum var ise bu durumda nasıl bir yol izlenmelidir?

Yardım ve değerli vaktinizi ayırdığınız için teşekkür ederim..

zack

multiwandan kastınız nedir? 2 hattı tek hat kullanmak mı?

yakar

Evet, Load Balance veya Failover sistemlerde

nmnoztrk

**Ben  tüm  ayarları  yaptım  ama  olmadı.

lan1 ve lan 2 wan1den  çıkıyor.

anlamadığım yer ise zack  ustanın yazdığı  yerdeki 
acl lan1 src 192.168.1.0/24;
acl lan2 src 192.168.2.0/24;

kuralını  nereye  yazıcaz.

aydın bey  yardımcı olursanız sevinirim.**

zack

squid custom options kısmına yazacaksınız