PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?
-
Squid üzerinde ki ayarı yaptım (Transparent tiki kalkarsa sorun yok) e tabi log alamıyoruz bu seferde.Burada ki ayarları bende uğraştım denedim.
OutBound`u manuel e alırsam ve ayarları
WAN 127.0.0.0/8 * * * * * NO
WAN2 127.0.0.0/8 * * * * * NO
yaparsam (başka kural yok) internete çıkılamıyor.Auto da kalırsa Default Gateway deki ip yi alıyorum ipbilgi.com da
bunun yanında eğer ;
Floating`de
TCP WAN address * * 80 (HTTP) multiwan none (failover için yapılandırdığım kuralları değil 2 adsl i birleştirdiğim GW yi girdim) farklı failover olarak yapılandırdığım GW lerden birini girersem Outbound u manuel yapsamda internete çıkıyor ama tabi tek bir IP ilenerede hata olabilir?sizce? olmadı ekran görüntüsü atabilirim
-
ekran görüntüsü atmanız durumunda size daha iyi yardımcı olabiliriz
-
Görüntüler aşağıda ki gibidir ;
-
bu arada ilk görüntüde manual de bırakırsam internete çıkılamıyor,automatic te bırakıyorum
-
yazdığınız yazıda görüntü yok eklememişsiniz
-
dropbox azizliği :-\
sistem üzerinden ekledim
-
manual outbond da hatanız var ondan çıkamıyorsunuz.
-
wan ve wan2 kurallarınız eksik şöyleki kendi ip bloğunuza göre kural eklemeniz gerekmekte.
ilgili makalenin ek resimlerine bakacak olursanız ne demek istediğimi anlayacaksınızdır. eğer çözemez iseniz özelden yazdım size cevaplayın
-
daha önceden hata almış olabileceğini düşündüğüm arkadaşlar için not düşmeliyim,ilk resimde sadece altı çizili resimleri değil,kuralların tümünü uygulayın
-
emeği geçen herkeze ayrı ayrı teşekkürlerimi iletiyorum arkadaşlar gerçekten çok iyi bir iş başarmış durumdayız
bende uyguladım ve hızımı ikiye katladım torrent çıldırmış durumda sayenizde :D
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
-
Teşekkürler harika şekilde çalıştı;)
-
Eline sağlık Cemx
Gayet güzel çalışıyor fakat default gatewaydaki interface down duruma düştüğü zaman squid http paketlerini yönlendirmiyor. 80 port dışındaki tüm istekler kaldığı yerden devam ederken squid 80 portu aktaramıyor. Resimlerdeki ayarlarım tamamını uygulamama rağmen sonuca ulaşamadım. Resimlerde yaptığım ayarlar mevcut atladığım bir yer varsa yada yapmak gereken yol gösterirmisiniz. :/
WAN-1 ETH1_WAN 192.168.5.121
LAN ETH0_LAN 192.168.1.1
WAN-2 ETH2_DMZ 192.168.0.18
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ??? -
Paylaşım için teşekkürler herkesin işine yarayabilecek bir bilgi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ???Bu arada 1 dakika çok uzun bir süre. Aslında bu kadar uzun olmaması lazım.
Normal süresi 10 saniyedir onun.Bu süreyi daha da kısaltmak için
System-Gateways altındaki gateway'lerinizi edit edin. Orada Advanced bölümünü açın. Down yazan kutucuğa 10'dan küçük bir değer yazın. Ben 3 kullanıyorum. -
Şunu sormak istiyorum Load Balancing yaparken; yukarıda ki resimde gördüğümüz kural üzerinden mantık kurarsak HTTP ye gelen istekleri LoadBalance olarak sunmakta, burada ikinci bir kural olusturup FTP yaparsak, FTP ye gelen istekleride LoadBalance olarak sunacak demek olur mu ?
Teşekkür ederim.
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
Merhaba
Asagidaki yazi isini gorecektir
https://forum.pfsense.org/index.php/topic,56244.msg305545.html#msg305545
Saygilar.
-
@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı
pfSense 2.0.3 de anlatilanlara gore Loadbalance yapiyorum ancak Status Load Balance menusune girince hic bir sey gorunmemesi normal midir ?
