PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?

Burak

Günaydın arkadaşlar,

pfsense 1.2.3 load balance yaptım hatlarımda çok güzel çalıştı fakat web filtreleme çalışmadığı için pfsense 2.0 realese versiyonu kurudm burada tarif ettiğiniz gibi load balance yapmaya çalıştım getway leri oluşturdum 2 hattı bağladım 2 hattımda online ama diger hat hiç bir veri alıp göndermiyor bomboş bekliyor hız testlerindede tek hat hızı görüyorum yukarıdaki resmlere bakaraktan ben sadece load balance bölümünü oluşturamadım oranın içerisindeki ayarları nasıl yapmam lazım elimde 2 adet adsl hat var multi gatway yaptım bana load balance bölümünü yapılandırılmasını tarif edecek arkadaş var mı yardımcı olursa çok memnun olurum.

Teşekkürler.
iyi forumlar.
Burak.

sinanc

Merhabalar,
bir durumla karşılaştım zamanında karşılaşan oldu mu ?

2.0 RC1 sürüne 5 tane interface bağladım ve load balance ayarlarımı yaptım squid kurdum aktif ettim transparent proxy seçtim HTTP trafiği sadece burada anlatılan ince ayarı daha yapmadım default WAN interface den çıkıyor doğrudur default interface i pfsensen den sökünce hayliyle LAN dan internet trafiği kesiliyor ama şunu fark ettim sadece HTTP trafiği kesiliyor LAN dan WAN ping, tracert, RDP türevi istekler yaptığımda load balance daki 2. hattımdan istekleri karşıladığımı gördüm bunu fark eden oldu mu ?

bu durumun mantığını çözemedim ???

sinanc

@tuzsuzdeli:

Ben de yukarıdaki yönergeleri takip ederek sistemi devreye aldım.
Gayet güzel çalışıyor.
Ancak traffic shaper ile beraber kullanınca, web trafiği biraz yavaşladı. Belki ben TS konfigürasyonunda bir hata yapıyor olabilirim.
Ayrıca şu an available packages'a baktığımda, paketleri bazen göstermiyor. Gösterdiği zamanlarda da sağlıklı bir şekilde install etmiyor. Bununla ilgili fikri olan var mı?

Bir de floating rules'a eklediğimiz kuralda source olarak Wan1address yazmanın mantığını tam anlayamıyorum. Squidin default olarak Wan'dan çıkması sebebi ile mi bunu yapıyoruz ? Sadece bu mudur sebebi ?

Bu bahsi geçen satırda queue kısmında da ilgili queue'yi seçip traffic shape edebilir miyiz ? (şu an kısa süre içersinde deneme imkanım yok o yüzden buraya soruyorum)

Merhabalar,
sanırım bende sizin bahsettiğiniz sorunları yaşıyorum şuan squid ve load balancer için gerekli ayarları yaptım gayet güzel bir şekilde squid ve loadbalancer çalışıyor. squid üzerinde sadece traffic mgmt da overall bandwidth throttling ve per host throttling kısıtlamak için değer atadım fakat pek bir farkını göremedim etki etmedi açıkcası. sonra traffic shaper yapayım dedim oda dışarı çıkışları aşırı derece yavaşlattı, sadece layer7 de p2p yi bloklamak için rule yazdım fakat oda çalışmadı p2p trafiğini geçiriyor oysaki bu işlemi squid i kurmadan önce yapmıştım çalışıyordu güzel bir şekilde bu sorunları aşmam için ne yapmam gerekli ?

tosman61

mrb,

Lightsquid squid squidGuard paketlerinin kurulu olduğu 2.0.1-RELEASE (i386) pfsense sistemimiz var.

üzerine 2 ethernet var WAN (DHCP) 192.168.0.97 lan 10.0.0.2

load balance yapmak için 3. ethernet kartını taktığım zaman kullanıcılar ip alamıyor. kablo takmasam bile aynı şekilde. neyden kaynaklanıor olabilir acaba?

sgtr

Merhabalar,
Ethernet karti ayarlarinizi ve de kablolarinizi kontrol etmenizi tavsiye ederim.

SGTR

tosman61

3. ve 4. etherneti takinca wan ve lan backları yerin değişmişti tekrar tanımlaynca duzeldi.

fakat loadbalance olayını yapamadım anlatılan herşeyi uyguladım acaba nerde yanlış yaptım

sgtr

Selam,

Firewall > rules > LAN sekmesindeki kuralları bir gözden geçirin. Ya da resmini paylaşın ona göre bir yerde eksiklik olup olmadıgına bakalım. Birde squid custom options kısmına "tcp_outgoing_address 127.0.0.1" yazdınız mı?

Sevgilerle,
SGTR

tosman61

diyer ayarlarda şu şekilde

tosman61

birde system loglarında şöyle bi hata vermee başladı
10.0.0.1 opt2 wan.

sgtr

Selamlar,

Büyük bir ihtimalle ethernet kartı sorunlu gibi görünüyor. Eğer mümkünse o ethernet kartını değiştirip tekrar deneyebilir misiniz.

Sevgilerle,
SGTR

tosman61

teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit op2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor hız testi yaptıgımda mesela wan ile bağlıysa 1mbit gösteriyor bu sistemle 9 mbit olması gerekmiyormu*

tuzsuzdeli

@tosman61:

teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit p2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor bu sistemde 9 mbit olması gerekmiyormu*

http://forum.pfsense.org/index.php/topic,32025.msg167697.html#msg167697

tosman61

bazı arkadaşların hız testinde bağlantıların toplam hızını gördğünü soylyorlar. hız testi yaptığımda bağlı olduğu hattın hızını gösteriyor. bazı sayfaları hızlı açıyor bazı sayfaları aşırı yavaş. ayrıca her f5 yağtığımda ip değişmese sadece wan1 deki ip yi kullanmasını sağlayabilirmiyim? kontrol panellerine girildiğinde farklı ip gördüğünde atıyor sistem

tcjackal

merhaba,
sadece belirlediğiniz gw üzerinden internet çıkışı için gw failover bakabilirsiniz. Kurumsal otomasyonlar ve özellikle internet bankacılığı siteleri için. / 443
http://forum.pfsense.org/index.php/topic,36607.0.html

site açılışlarındaki fark için
http://forum.pfsense.org/index.php/topic,32025.0.html

bağlantılarınızdan verim alamamanızın noktasında, outbound nat yapılandırmanızı kontrol etmenizi tavsiye edebilirim.
opt1 ve opt2 için local ağa bakan kurallarınız eksik ve localhost'a bakan kurallarınızda sanki fazla :)
post'un en başını incelemenizi tavsiye ederim.
keyifli çalışmalar

sinanc

@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)

Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı

![gateways rules.jpg](/public/imported_attachments/1/gateways rules.jpg)
![gateways rules.jpg_thumb](/public/imported_attachments/1/gateways rules.jpg_thumb)
![gateway add.jpg](/public/imported_attachments/1/gateway add.jpg)
![gateway add.jpg_thumb](/public/imported_attachments/1/gateway add.jpg_thumb)

tuzsuzdeli

Neden bu kadar çok gateway oluşturdunuz ?

Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım.

sinanc

@tuzsuzdeli:

Neden bu kadar çok gateway oluşturdunuz ?

Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım.

Merhabalar,

ilk dediğiniz gibi yapmıştım ama hatları fail edip test ettiğimde sonuç alamamıştım bende bu rule ları oluşturdum sıkıntısız çalışıyor mantık dışı geldi bana yaparken de ama LB çalışıyor

adsl hatlarım zaten backup için duruyorlar ofisimizin bulunduğu yer istanbulun göbeği olmasına rağmen ne doğru düzgün telefon hatları çalışıyor nede elektirik :/

MrPerFormance

Bir kaç saattir load balancing işlemi için uğraşıyorum fakat tam bir sonuç almış değilim. Hem bu konudaki hemde tuzsuzdeli nin yazmış olduğu makaleyi okudum. wan1 ve wan2 tanımlıyorum. gatewaygroups tan loadbalancing için grup oluşturuyorum. Daha sonra firewall ruls kısmana gelip lan sekmesine gelip gateway olarak oluşturduğum grubu seçiyorum. Fakat sonuç alamıyorım.yapımda squid ve squidgard paketleri kurulu. squid ve squidguard ı stop edip denedğimde loadbalancing çalışıyor. Bu konuda anlatılanları denedim ve squid üzerinde verilen eklemeyi yaptım. Firewall rules bölümünden floating kısmından wan1 için yazılan kuralı yaptım. Fakat yine olmuyor.

Forumdaki arkadaşlardan ricam. squid-squidguard paketleri kurulu şekilde load balancing işlemini başarılı şekilde çalıştıran arkadaşlar var ise bütün gerekli ayarların resimlerini çekerek koyarlarsa gerçekten güzel olacak. Paylaşan olmazsa :( mecburen iki pfsense kurup öndekini load balancing için diğerini proxy ve filtreleme için kullanacağım.

tcjackal

merhaba,
nat outbound yapılandırmanızı ve floting rules tanımlanızı kontrol ederseniz muhtemel sorun buradadır.
yada bu kısımların ekran görüntülerini paylaşırsanız yardımcı olunabilir.
Keyifli çalışmalar

memo535

deneyecegim