PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?
-
Bu arada
pfsense'in günlük çıkan updatelerini kurarken dikkatli olun.
Dün bütün gün bir sorunla uğraştık.
En sonunda anladık ki, bir önceki gün çıkan update'i kurmamız yüzünden squid+loadbalance birarada çalışmamaya başlamış. 10 gün önceki snapshot'a geri dönerek sorunu çözdük.
Bir daha da düzgün çalışan sistemi update edersem ne olayım :) -
Günlük Updateleri ben tamamen kapattım :)
Sadece offical Updatelerde güncelleme yapıyorum…
Aynı zamanda yukardaki gibi değilde halen resmi olarak desteklenmedikce 2 makina üzerinde çalıştırılmasından yanayım...
-
Merhabalar… :) Herşey çok güzel gitti. Herşeyi ve sizin anlattığınız tüm ayarları yaptım. Şuanda load balance aktif görünüyor. Ama Squid'i kurmadan önceki hızıma, bu ayarları da yapmama rağmen ulaşamıyorum. Herşey doğru mu? şuanda... Yani olması gereken sistem bu mu?
Squid kurulunca loadbalance sanki iptal olmuş gibi geldi bana?
Rica etsem yardım edebilir misiniz? Sormak istediğim soruyu belkide tam soramadım, ilginiz için teşekkürler...
Bunun üzerine yine gece duramadım ve :D denemeye devam ettim. Şuanda gördüğüm kadarı ile torrent harici hiç bir sisteme yansımıyor bu hız. Yine de tatmin edici değil. Squid'i kurmadan önce download hızınde 2500 kb'ı görmüştüm. Ama şuanda aşağıda ki resimde de göreceğiniz üzere 1200 kb'ı geçmiyor. Bunun nedeni nedir anlayamadım. Bu konu ile ilgili bana söyleyeceğiniz ayarlar, püf noktaları varmı?
Bir de load balanca aktif olmasına rağmen diğer ip adresini aldığını hiç görmedim. Bu network'e daha çok yük bindikçe mi olur acaba?
–---------------------------------------------
Belki bir çok kişi diyecek ne yapıyor bu adam diye. Ama sorun felan yokmuş ortada. Ne kadar çok istek gönderirsem o kadar çok cevap veriyor pfsense. Şuanda aşağıdaki resimlerde tüm hat hızlarımı yakaladım. Herşey problemsiz ve süpper. Bana burada yardımcı olan herkese tek tek teşekkürü bir borç bilirim :)
Sistemim şuanda devrede. Yarın bakalım gündüz ağ yükü çoğalınca neler yapabilecek… Nerede sıkıntı verecek veya vermeyecek...
-
dış bacakları brich olarak ayarlamamak mı gerekiyor. bende çalışmadı
cevap bekliyorum. teşekkür ederim -
bridge olmadan da çalışıyor.
-
Günaydın arkadaşlar,
pfsense 1.2.3 load balance yaptım hatlarımda çok güzel çalıştı fakat web filtreleme çalışmadığı için pfsense 2.0 realese versiyonu kurudm burada tarif ettiğiniz gibi load balance yapmaya çalıştım getway leri oluşturdum 2 hattı bağladım 2 hattımda online ama diger hat hiç bir veri alıp göndermiyor bomboş bekliyor hız testlerindede tek hat hızı görüyorum yukarıdaki resmlere bakaraktan ben sadece load balance bölümünü oluşturamadım oranın içerisindeki ayarları nasıl yapmam lazım elimde 2 adet adsl hat var multi gatway yaptım bana load balance bölümünü yapılandırılmasını tarif edecek arkadaş var mı yardımcı olursa çok memnun olurum.
Teşekkürler.
iyi forumlar.
Burak. -
Merhabalar,
bir durumla karşılaştım zamanında karşılaşan oldu mu ?2.0 RC1 sürüne 5 tane interface bağladım ve load balance ayarlarımı yaptım squid kurdum aktif ettim transparent proxy seçtim HTTP trafiği sadece burada anlatılan ince ayarı daha yapmadım default WAN interface den çıkıyor doğrudur default interface i pfsensen den sökünce hayliyle LAN dan internet trafiği kesiliyor ama şunu fark ettim sadece HTTP trafiği kesiliyor LAN dan WAN ping, tracert, RDP türevi istekler yaptığımda load balance daki 2. hattımdan istekleri karşıladığımı gördüm bunu fark eden oldu mu ?
bu durumun mantığını çözemedim ???
-
Ben de yukarıdaki yönergeleri takip ederek sistemi devreye aldım.
Gayet güzel çalışıyor.
Ancak traffic shaper ile beraber kullanınca, web trafiği biraz yavaşladı. Belki ben TS konfigürasyonunda bir hata yapıyor olabilirim.
Ayrıca şu an available packages'a baktığımda, paketleri bazen göstermiyor. Gösterdiği zamanlarda da sağlıklı bir şekilde install etmiyor. Bununla ilgili fikri olan var mı?Bir de floating rules'a eklediğimiz kuralda source olarak Wan1address yazmanın mantığını tam anlayamıyorum. Squidin default olarak Wan'dan çıkması sebebi ile mi bunu yapıyoruz ? Sadece bu mudur sebebi ?
Bu bahsi geçen satırda queue kısmında da ilgili queue'yi seçip traffic shape edebilir miyiz ? (şu an kısa süre içersinde deneme imkanım yok o yüzden buraya soruyorum)
Merhabalar,
sanırım bende sizin bahsettiğiniz sorunları yaşıyorum şuan squid ve load balancer için gerekli ayarları yaptım gayet güzel bir şekilde squid ve loadbalancer çalışıyor. squid üzerinde sadece traffic mgmt da overall bandwidth throttling ve per host throttling kısıtlamak için değer atadım fakat pek bir farkını göremedim etki etmedi açıkcası. sonra traffic shaper yapayım dedim oda dışarı çıkışları aşırı derece yavaşlattı, sadece layer7 de p2p yi bloklamak için rule yazdım fakat oda çalışmadı p2p trafiğini geçiriyor oysaki bu işlemi squid i kurmadan önce yapmıştım çalışıyordu güzel bir şekilde bu sorunları aşmam için ne yapmam gerekli ? -
mrb,
Lightsquid squid squidGuard paketlerinin kurulu olduğu 2.0.1-RELEASE (i386) pfsense sistemimiz var.
üzerine 2 ethernet var WAN (DHCP) 192.168.0.97 lan 10.0.0.2
load balance yapmak için 3. ethernet kartını taktığım zaman kullanıcılar ip alamıyor. kablo takmasam bile aynı şekilde. neyden kaynaklanıor olabilir acaba?
-
Merhabalar,
Ethernet karti ayarlarinizi ve de kablolarinizi kontrol etmenizi tavsiye ederim.SGTR
-
3. ve 4. etherneti takinca wan ve lan backları yerin değişmişti tekrar tanımlaynca duzeldi.
fakat loadbalance olayını yapamadım anlatılan herşeyi uyguladım acaba nerde yanlış yaptım
-
Selam,
Firewall > rules > LAN sekmesindeki kuralları bir gözden geçirin. Ya da resmini paylaşın ona göre bir yerde eksiklik olup olmadıgına bakalım. Birde squid custom options kısmına "tcp_outgoing_address 127.0.0.1" yazdınız mı?
Sevgilerle,
SGTR -
diyer ayarlarda şu şekilde
-
birde system loglarında şöyle bi hata vermee başladı
10.0.0.1 opt2 wan.
-
Selamlar,
Büyük bir ihtimalle ethernet kartı sorunlu gibi görünüyor. Eğer mümkünse o ethernet kartını değiştirip tekrar deneyebilir misiniz.
Sevgilerle,
SGTR -
teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit op2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor hız testi yaptıgımda mesela wan ile bağlıysa 1mbit gösteriyor bu sistemle 9 mbit olması gerekmiyormu*
-
teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit p2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor bu sistemde 9 mbit olması gerekmiyormu*
http://forum.pfsense.org/index.php/topic,32025.msg167697.html#msg167697
-
bazı arkadaşların hız testinde bağlantıların toplam hızını gördğünü soylyorlar. hız testi yaptığımda bağlı olduğu hattın hızını gösteriyor. bazı sayfaları hızlı açıyor bazı sayfaları aşırı yavaş. ayrıca her f5 yağtığımda ip değişmese sadece wan1 deki ip yi kullanmasını sağlayabilirmiyim? kontrol panellerine girildiğinde farklı ip gördüğünde atıyor sistem
-
merhaba,
sadece belirlediğiniz gw üzerinden internet çıkışı için gw failover bakabilirsiniz. Kurumsal otomasyonlar ve özellikle internet bankacılığı siteleri için. / 443
http://forum.pfsense.org/index.php/topic,36607.0.htmlsite açılışlarındaki fark için
http://forum.pfsense.org/index.php/topic,32025.0.htmlbağlantılarınızdan verim alamamanızın noktasında, outbound nat yapılandırmanızı kontrol etmenizi tavsiye edebilirim.
opt1 ve opt2 için local ağa bakan kurallarınız eksik ve localhost'a bakan kurallarınızda sanki fazla :)
post'un en başını incelemenizi tavsiye ederim.
keyifli çalışmalar -
@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı
