PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?

tosman61

bazı arkadaşların hız testinde bağlantıların toplam hızını gördğünü soylyorlar. hız testi yaptığımda bağlı olduğu hattın hızını gösteriyor. bazı sayfaları hızlı açıyor bazı sayfaları aşırı yavaş. ayrıca her f5 yağtığımda ip değişmese sadece wan1 deki ip yi kullanmasını sağlayabilirmiyim? kontrol panellerine girildiğinde farklı ip gördüğünde atıyor sistem

tcjackal

merhaba,
sadece belirlediğiniz gw üzerinden internet çıkışı için gw failover bakabilirsiniz. Kurumsal otomasyonlar ve özellikle internet bankacılığı siteleri için. / 443
http://forum.pfsense.org/index.php/topic,36607.0.html

site açılışlarındaki fark için
http://forum.pfsense.org/index.php/topic,32025.0.html

bağlantılarınızdan verim alamamanızın noktasında, outbound nat yapılandırmanızı kontrol etmenizi tavsiye edebilirim.
opt1 ve opt2 için local ağa bakan kurallarınız eksik ve localhost'a bakan kurallarınızda sanki fazla :)
post'un en başını incelemenizi tavsiye ederim.
keyifli çalışmalar

sinanc

@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)

Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı

![gateways rules.jpg](/public/imported_attachments/1/gateways rules.jpg)
![gateways rules.jpg_thumb](/public/imported_attachments/1/gateways rules.jpg_thumb)
![gateway add.jpg](/public/imported_attachments/1/gateway add.jpg)
![gateway add.jpg_thumb](/public/imported_attachments/1/gateway add.jpg_thumb)

tuzsuzdeli

Neden bu kadar çok gateway oluşturdunuz ?

Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım.

sinanc

@tuzsuzdeli:

Neden bu kadar çok gateway oluşturdunuz ?

Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım.

Merhabalar,

ilk dediğiniz gibi yapmıştım ama hatları fail edip test ettiğimde sonuç alamamıştım bende bu rule ları oluşturdum sıkıntısız çalışıyor mantık dışı geldi bana yaparken de ama LB çalışıyor

adsl hatlarım zaten backup için duruyorlar ofisimizin bulunduğu yer istanbulun göbeği olmasına rağmen ne doğru düzgün telefon hatları çalışıyor nede elektirik :/

MrPerFormance

Bir kaç saattir load balancing işlemi için uğraşıyorum fakat tam bir sonuç almış değilim. Hem bu konudaki hemde tuzsuzdeli nin yazmış olduğu makaleyi okudum. wan1 ve wan2 tanımlıyorum. gatewaygroups tan loadbalancing için grup oluşturuyorum. Daha sonra firewall ruls kısmana gelip lan sekmesine gelip gateway olarak oluşturduğum grubu seçiyorum. Fakat sonuç alamıyorım.yapımda squid ve squidgard paketleri kurulu. squid ve squidguard ı stop edip denedğimde loadbalancing çalışıyor. Bu konuda anlatılanları denedim ve squid üzerinde verilen eklemeyi yaptım. Firewall rules bölümünden floating kısmından wan1 için yazılan kuralı yaptım. Fakat yine olmuyor.

Forumdaki arkadaşlardan ricam. squid-squidguard paketleri kurulu şekilde load balancing işlemini başarılı şekilde çalıştıran arkadaşlar var ise bütün gerekli ayarların resimlerini çekerek koyarlarsa gerçekten güzel olacak. Paylaşan olmazsa :( mecburen iki pfsense kurup öndekini load balancing için diğerini proxy ve filtreleme için kullanacağım.

tcjackal

merhaba,
nat outbound yapılandırmanızı ve floting rules tanımlanızı kontrol ederseniz muhtemel sorun buradadır.
yada bu kısımların ekran görüntülerini paylaşırsanız yardımcı olunabilir.
Keyifli çalışmalar

memo535

deneyecegim

MrPerFormance

ikinci bir pfsense kurdum şu an ikisi gayet güzel çalışıyor :)

MrPerFormance

bankalara girerken sorun çıkarıyor. Bununla ilgili konular vardı. Araştırayım. ???

huseyinyildirim

hocam ben adım adım herşeyi yaptım ve bana bu hatayı veriyor…

HATA
İstenilen URL'e ulaşılamadı
http://www.ip-numaram.com/
adresine ulaşırken aşağıdaki hata oluştu:
    Bağlantı kurulamadı. 
Sistemden gelen mesaj:
(49) Can't assign requested address
Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin.
Generated Thu, 17 May 2012 13:56:30 GMT by localhost (squid/2.7.STABLE9)

ama Proxy server: General settings sayfasından Transparent proxy tikikaldırdığımda düzeliyor.. bunun sebebi nedir?

saloflow

resimdeki ayarları aynen uyguluyorum ama wan2den hiç trafik geçmiyor.wan1i kapattığımda ise net kesiliyor.diğer bağlantı aktif hale gelmiyor.2.0 rc3 kullanıyorum.sistemde squid+squidguard+lightsquid+cp çalışıyor.

wan1 ppoe
wan2 dhcp 192.168.2.2 gateway 192.168.2.1
lan 192.168.3.1

yardımcı olursanız sevinirim.

OGUZ

makalede anlatıldığı gibi herşeyi yaptım 4 hattımı birleştirerek internete çıkış sağlıyorum ve filtrelemelerdede sorun yok. ancak http://luca.com.tr adresine girdiğim zaman şifremi yazdıgımda fazla ip ile bağlandığım için loggof oluyor. ip bazlı yada genel olarak bu adrese örneğin wan3 den çıkış nasıl sağlayabilirim. dahada açıklamak gerekirse firewall -> rules -> Lan kısmından gerekli kuralı oluşturdum üst sırayada taşıdım ancak sorun devam ediyor. diğer bir seçenek ise floating kısmından da gerekli kuralı yazıp en üste alıyorum ancak birleştirme hala aktif oluyor ama yine lucaya giriş yaptıgımda user pass giriyorum ve logoff oluyor. nasıl bir yol izlemeliyim. acil cevaplarsanız sevinirim.

OGUZ

EKRAN GÖRÜNTÜLERİM

ailes.png_thumb

ailes2.png_thumb

rules.png_thumb

rules2.png_thumb

tuzsuzdeli

floating rules'daki en üstteki kuralı, LAN kurallarının en üstüne alın.
Ayrıca source adres kısmını kontrol edin 10.0.0.10/1 yanlış olabilir. Bunu Lan yapıp port numarsı 80'i de any yaparak denemenizi öneririm.

OGUZ

Sonuç aynı her hangi bir değişiklik yok

sgtr

Selam,

Birde floating rule satırına eklediğiniz kuralın detay görüntüsünü de ekleyebilir misiniz? Kuralı eklerken traffic direction olarak ne verdiniz? Any/Out/In kısmında.

Sevgilerle,
SGTR

OGUZ

out olarak ayarladım

firatnemis

Birebir yaptım anlatıldığı gibi çalışmıyor …

lantis

Squid üzerinde ki ayarı yaptım (Transparent tiki kalkarsa sorun yok) e tabi log alamıyoruz bu seferde.Burada ki ayarları bende uğraştım denedim.

OutBound`u manuel e alırsam ve ayarları

WAN 127.0.0.0/8 * * * * * NO

WAN2 127.0.0.0/8 * * * * * NO

yaparsam (başka kural yok) internete çıkılamıyor.Auto da kalırsa Default Gateway deki ip yi alıyorum ipbilgi.com da

bunun yanında eğer ;

Floating`de
TCP WAN address * * 80 (HTTP) multiwan none (failover için yapılandırdığım kuralları değil 2 adsl i birleştirdiğim GW yi girdim) farklı failover olarak yapılandırdığım GW lerden birini girersem Outbound u manuel yapsamda internete çıkıyor ama tabi tek bir IP ile

nerede hata olabilir?sizce? olmadı ekran görüntüsü atabilirim