PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?
-
teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit op2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor hız testi yaptıgımda mesela wan ile bağlıysa 1mbit gösteriyor bu sistemle 9 mbit olması gerekmiyormu*
-
teşekkurler modem de sorun varmış değiştirdim düzeldi. ip sorgulattığımda her f5 yaptığımda farklı ip aldığını gordum 3 wan da aktif. fakat şöyle bir sorun var. wan 1 mbit op1 6 mbit p2 2 mbit bi siteye girince veya download yaparken hangi dış bacaktan bağlandıysa o hızda indiriyor bu sistemde 9 mbit olması gerekmiyormu*
http://forum.pfsense.org/index.php/topic,32025.msg167697.html#msg167697
-
bazı arkadaşların hız testinde bağlantıların toplam hızını gördğünü soylyorlar. hız testi yaptığımda bağlı olduğu hattın hızını gösteriyor. bazı sayfaları hızlı açıyor bazı sayfaları aşırı yavaş. ayrıca her f5 yağtığımda ip değişmese sadece wan1 deki ip yi kullanmasını sağlayabilirmiyim? kontrol panellerine girildiğinde farklı ip gördüğünde atıyor sistem
-
merhaba,
sadece belirlediğiniz gw üzerinden internet çıkışı için gw failover bakabilirsiniz. Kurumsal otomasyonlar ve özellikle internet bankacılığı siteleri için. / 443
http://forum.pfsense.org/index.php/topic,36607.0.htmlsite açılışlarındaki fark için
http://forum.pfsense.org/index.php/topic,32025.0.htmlbağlantılarınızdan verim alamamanızın noktasında, outbound nat yapılandırmanızı kontrol etmenizi tavsiye edebilirim.
opt1 ve opt2 için local ağa bakan kurallarınız eksik ve localhost'a bakan kurallarınızda sanki fazla :)
post'un en başını incelemenizi tavsiye ederim.
keyifli çalışmalar -
@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı
![gateways rules.jpg](/public/imported_attachments/1/gateways rules.jpg)
![gateways rules.jpg_thumb](/public/imported_attachments/1/gateways rules.jpg_thumb)
![gateway add.jpg](/public/imported_attachments/1/gateway add.jpg)
![gateway add.jpg_thumb](/public/imported_attachments/1/gateway add.jpg_thumb) -
Neden bu kadar çok gateway oluşturdunuz ?
Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım. -
Neden bu kadar çok gateway oluşturdunuz ?
Bir de şu anda yaptığınız multiwan gateway'ine göre, her iki 20mb hattınız aynı anda bağlanyıdan düşene kadar adsl'leri hiç bir zaman kullanamıyor olacaksınız. Boş boş yatacak öyle :)
Aslında genel bağlantı için, "wanfailsto3g" diye yapmış olduğunuz gateway'i kullanıyor olmanız lazım.Merhabalar,
ilk dediğiniz gibi yapmıştım ama hatları fail edip test ettiğimde sonuç alamamıştım bende bu rule ları oluşturdum sıkıntısız çalışıyor mantık dışı geldi bana yaparken de ama LB çalışıyor
adsl hatlarım zaten backup için duruyorlar ofisimizin bulunduğu yer istanbulun göbeği olmasına rağmen ne doğru düzgün telefon hatları çalışıyor nede elektirik :/
-
Bir kaç saattir load balancing işlemi için uğraşıyorum fakat tam bir sonuç almış değilim. Hem bu konudaki hemde tuzsuzdeli nin yazmış olduğu makaleyi okudum. wan1 ve wan2 tanımlıyorum. gatewaygroups tan loadbalancing için grup oluşturuyorum. Daha sonra firewall ruls kısmana gelip lan sekmesine gelip gateway olarak oluşturduğum grubu seçiyorum. Fakat sonuç alamıyorım.yapımda squid ve squidgard paketleri kurulu. squid ve squidguard ı stop edip denedğimde loadbalancing çalışıyor. Bu konuda anlatılanları denedim ve squid üzerinde verilen eklemeyi yaptım. Firewall rules bölümünden floating kısmından wan1 için yazılan kuralı yaptım. Fakat yine olmuyor.
Forumdaki arkadaşlardan ricam. squid-squidguard paketleri kurulu şekilde load balancing işlemini başarılı şekilde çalıştıran arkadaşlar var ise bütün gerekli ayarların resimlerini çekerek koyarlarsa gerçekten güzel olacak. Paylaşan olmazsa :( mecburen iki pfsense kurup öndekini load balancing için diğerini proxy ve filtreleme için kullanacağım.
-
merhaba,
nat outbound yapılandırmanızı ve floting rules tanımlanızı kontrol ederseniz muhtemel sorun buradadır.
yada bu kısımların ekran görüntülerini paylaşırsanız yardımcı olunabilir.
Keyifli çalışmalar -
deneyecegim
-
ikinci bir pfsense kurdum şu an ikisi gayet güzel çalışıyor :)
-
bankalara girerken sorun çıkarıyor. Bununla ilgili konular vardı. Araştırayım. ???
-
hocam ben adım adım herşeyi yaptım ve bana bu hatayı veriyor…
HATA İstenilen URL'e ulaşılamadı http://www.ip-numaram.com/ adresine ulaşırken aşağıdaki hata oluştu: Bağlantı kurulamadı. Sistemden gelen mesaj: (49) Can't assign requested address Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin. Generated Thu, 17 May 2012 13:56:30 GMT by localhost (squid/2.7.STABLE9)
ama Proxy server: General settings sayfasından Transparent proxy tikikaldırdığımda düzeliyor.. bunun sebebi nedir?
-
resimdeki ayarları aynen uyguluyorum ama wan2den hiç trafik geçmiyor.wan1i kapattığımda ise net kesiliyor.diğer bağlantı aktif hale gelmiyor.2.0 rc3 kullanıyorum.sistemde squid+squidguard+lightsquid+cp çalışıyor.
wan1 ppoe
wan2 dhcp 192.168.2.2 gateway 192.168.2.1
lan 192.168.3.1yardımcı olursanız sevinirim.
-
makalede anlatıldığı gibi herşeyi yaptım 4 hattımı birleştirerek internete çıkış sağlıyorum ve filtrelemelerdede sorun yok. ancak http://luca.com.tr adresine girdiğim zaman şifremi yazdıgımda fazla ip ile bağlandığım için loggof oluyor. ip bazlı yada genel olarak bu adrese örneğin wan3 den çıkış nasıl sağlayabilirim. dahada açıklamak gerekirse firewall -> rules -> Lan kısmından gerekli kuralı oluşturdum üst sırayada taşıdım ancak sorun devam ediyor. diğer bir seçenek ise floating kısmından da gerekli kuralı yazıp en üste alıyorum ancak birleştirme hala aktif oluyor ama yine lucaya giriş yaptıgımda user pass giriyorum ve logoff oluyor. nasıl bir yol izlemeliyim. acil cevaplarsanız sevinirim.
-
EKRAN GÖRÜNTÜLERİM
-
floating rules'daki en üstteki kuralı, LAN kurallarının en üstüne alın.
Ayrıca source adres kısmını kontrol edin 10.0.0.10/1 yanlış olabilir. Bunu Lan yapıp port numarsı 80'i de any yaparak denemenizi öneririm. -
Sonuç aynı her hangi bir değişiklik yok
-
Selam,
Birde floating rule satırına eklediğiniz kuralın detay görüntüsünü de ekleyebilir misiniz? Kuralı eklerken traffic direction olarak ne verdiniz? Any/Out/In kısmında.
Sevgilerle,
SGTR -
out olarak ayarladım
-
Birebir yaptım anlatıldığı gibi çalışmıyor …
-
Squid üzerinde ki ayarı yaptım (Transparent tiki kalkarsa sorun yok) e tabi log alamıyoruz bu seferde.Burada ki ayarları bende uğraştım denedim.
OutBound`u manuel e alırsam ve ayarları
WAN 127.0.0.0/8 * * * * * NO
WAN2 127.0.0.0/8 * * * * * NO
yaparsam (başka kural yok) internete çıkılamıyor.Auto da kalırsa Default Gateway deki ip yi alıyorum ipbilgi.com da
bunun yanında eğer ;
Floating`de
TCP WAN address * * 80 (HTTP) multiwan none (failover için yapılandırdığım kuralları değil 2 adsl i birleştirdiğim GW yi girdim) farklı failover olarak yapılandırdığım GW lerden birini girersem Outbound u manuel yapsamda internete çıkıyor ama tabi tek bir IP ilenerede hata olabilir?sizce? olmadı ekran görüntüsü atabilirim
-
ekran görüntüsü atmanız durumunda size daha iyi yardımcı olabiliriz
-
Görüntüler aşağıda ki gibidir ;
-
bu arada ilk görüntüde manual de bırakırsam internete çıkılamıyor,automatic te bırakıyorum
-
yazdığınız yazıda görüntü yok eklememişsiniz
-
dropbox azizliği :-\
sistem üzerinden ekledim
-
manual outbond da hatanız var ondan çıkamıyorsunuz.
-
wan ve wan2 kurallarınız eksik şöyleki kendi ip bloğunuza göre kural eklemeniz gerekmekte.
ilgili makalenin ek resimlerine bakacak olursanız ne demek istediğimi anlayacaksınızdır. eğer çözemez iseniz özelden yazdım size cevaplayın
-
daha önceden hata almış olabileceğini düşündüğüm arkadaşlar için not düşmeliyim,ilk resimde sadece altı çizili resimleri değil,kuralların tümünü uygulayın
-
emeği geçen herkeze ayrı ayrı teşekkürlerimi iletiyorum arkadaşlar gerçekten çok iyi bir iş başarmış durumdayız
bende uyguladım ve hızımı ikiye katladım torrent çıldırmış durumda sayenizde :D
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
-
Teşekkürler harika şekilde çalıştı;)
-
Eline sağlık Cemx
Gayet güzel çalışıyor fakat default gatewaydaki interface down duruma düştüğü zaman squid http paketlerini yönlendirmiyor. 80 port dışındaki tüm istekler kaldığı yerden devam ederken squid 80 portu aktaramıyor. Resimlerdeki ayarlarım tamamını uygulamama rağmen sonuca ulaşamadım. Resimlerde yaptığım ayarlar mevcut atladığım bir yer varsa yada yapmak gereken yol gösterirmisiniz. :/
WAN-1 ETH1_WAN 192.168.5.121
LAN ETH0_LAN 192.168.1.1
WAN-2 ETH2_DMZ 192.168.0.18
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ??? -
Paylaşım için teşekkürler herkesin işine yarayabilecek bir bilgi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ???Bu arada 1 dakika çok uzun bir süre. Aslında bu kadar uzun olmaması lazım.
Normal süresi 10 saniyedir onun.Bu süreyi daha da kısaltmak için
System-Gateways altındaki gateway'lerinizi edit edin. Orada Advanced bölümünü açın. Down yazan kutucuğa 10'dan küçük bir değer yazın. Ben 3 kullanıyorum. -
Şunu sormak istiyorum Load Balancing yaparken; yukarıda ki resimde gördüğümüz kural üzerinden mantık kurarsak HTTP ye gelen istekleri LoadBalance olarak sunmakta, burada ikinci bir kural olusturup FTP yaparsak, FTP ye gelen istekleride LoadBalance olarak sunacak demek olur mu ?
Teşekkür ederim.
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
Merhaba
Asagidaki yazi isini gorecektir
https://forum.pfsense.org/index.php/topic,56244.msg305545.html#msg305545
Saygilar.