PfSense 2 Rc1 Load-Balance ve Squid aynı makine üzerinde nasıl ayarlanır?
-
yazdığınız yazıda görüntü yok eklememişsiniz
-
dropbox azizliği :-\
sistem üzerinden ekledim
-
manual outbond da hatanız var ondan çıkamıyorsunuz.
-
wan ve wan2 kurallarınız eksik şöyleki kendi ip bloğunuza göre kural eklemeniz gerekmekte.
ilgili makalenin ek resimlerine bakacak olursanız ne demek istediğimi anlayacaksınızdır. eğer çözemez iseniz özelden yazdım size cevaplayın
-
daha önceden hata almış olabileceğini düşündüğüm arkadaşlar için not düşmeliyim,ilk resimde sadece altı çizili resimleri değil,kuralların tümünü uygulayın
-
emeği geçen herkeze ayrı ayrı teşekkürlerimi iletiyorum arkadaşlar gerçekten çok iyi bir iş başarmış durumdayız
bende uyguladım ve hızımı ikiye katladım torrent çıldırmış durumda sayenizde :D
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
-
Teşekkürler harika şekilde çalıştı;)
-
Eline sağlık Cemx
Gayet güzel çalışıyor fakat default gatewaydaki interface down duruma düştüğü zaman squid http paketlerini yönlendirmiyor. 80 port dışındaki tüm istekler kaldığı yerden devam ederken squid 80 portu aktaramıyor. Resimlerdeki ayarlarım tamamını uygulamama rağmen sonuca ulaşamadım. Resimlerde yaptığım ayarlar mevcut atladığım bir yer varsa yada yapmak gereken yol gösterirmisiniz. :/
WAN-1 ETH1_WAN 192.168.5.121
LAN ETH0_LAN 192.168.1.1
WAN-2 ETH2_DMZ 192.168.0.18
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ??? -
Paylaşım için teşekkürler herkesin işine yarayabilecek bir bilgi.
-
System-Routings altındaki Gatewaylerden birinde (default) yazar.
Default kutucuğundaki tick'i kaldırıp dener misin ? (Bunu yaparken squid'i restar edip, state table'ı da resetlemen iyi olur)Eğer o da olmaz ise,
Gateway'lerden birisi default seçili iken
System: Advanced: Miscellaneous altındaki "Allow default gateway switching" i seçili hale getir.Hangisinin faydasını gördüğünü foruma da yazıver.
Bu arada düşündüm de, ikinci yazdığım yöntemi önce denesen daha iyi.
Teşekkürler
bahsettiğiniz 2. seçenek ile 80. portuda yönlendirdim. Default gateway down olduktan ortalama 1 dakika kadar bir süre içerisinde diğer gatewaye taşınıyor paketler (yedekli yapılandırma da çalışıyor loadbalance olarak ayarlarsam biraz sıkıntılı gibi) . Fakat konsolda sürekli "arprequest : cannot find matching address" yazıyor (satırlarca) bu neyle alakalı olabilir sizce ???Bu arada 1 dakika çok uzun bir süre. Aslında bu kadar uzun olmaması lazım.
Normal süresi 10 saniyedir onun.Bu süreyi daha da kısaltmak için
System-Gateways altındaki gateway'lerinizi edit edin. Orada Advanced bölümünü açın. Down yazan kutucuğa 10'dan küçük bir değer yazın. Ben 3 kullanıyorum. -
Şunu sormak istiyorum Load Balancing yaparken; yukarıda ki resimde gördüğümüz kural üzerinden mantık kurarsak HTTP ye gelen istekleri LoadBalance olarak sunmakta, burada ikinci bir kural olusturup FTP yaparsak, FTP ye gelen istekleride LoadBalance olarak sunacak demek olur mu ?
Teşekkür ederim.
-
arkadaşlar konunun yeri burasımı bilmiyorum ama değilse affola. ben pfsenste yeni sayılırım. pfsense bilgisayarımda 4 adet ethernet kartı var. yapmak isteidğim lan1 wan1 den lan2 wan 2 den çıksın. bu işlemi squid ve squidguard ile birlikte çalıştırmak istiyorum. bütün ayarlarımı yaptım. proxy server kısmında transparancy proxy tikini kaldırdığımda sorunsuz olarak lan1 wan1 den lan2 wan2 den internete çıkıyor. fakat bu defada log ve squidguard çalışmıyor. transparancy proxy tikini işaretlediğimdeyse karşıma internet esploreri açtığımda aşağıdaki gibi bir hata geliyor. üstadlardan yardım bekliyorum. herkese saygı ve sevgilerimle.
ERROR
The requested URL could not be retrieved–------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.hurriyet.com/
The following error was encountered:
•Socket Failure
The system returned:(49) Can't assign requested addressSquid is unable to create a TCP socket, presumably due to excessive load. Please retry your request.
Your cache administrator is admin@localhost.
Generated Thu, 25 Apr 2013 08:13:57 GMT by localhost (squid/2.7.STABLE9)
Merhaba
Asagidaki yazi isini gorecektir
https://forum.pfsense.org/index.php/topic,56244.msg305545.html#msg305545
Saygilar.
-
@tosman61
Load balance için gateways rule için örnek olabilir sanırım, 2. fotoda yaptığım ayar load balance için birazdaha hızlı tepki veriyor gibi bunu her WAN interface ime uyguladım. yeni kurduğum pfsense imde şuan bunlar geçerli daha yük altında test şansım olmadı ::)Not: 1. role um benim hat yapıma göre yaptım 2 ana 20 mb lik hattım mevcut diyer 2 si 8 mb lik adsl diyeride 3G turkcel her ihtimale karşı oda backup ın backup ı
pfSense 2.0.3 de anlatilanlara gore Loadbalance yapiyorum ancak Status Load Balance menusune girince hic bir sey gorunmemesi normal midir ?
-
Normaldir.
Oradaki loadbalance, inbound loadbalance'ı ifade eder.
Örneğin içeride 10 tane web server'ınız var, dışarıdan gelen binlerce talebi onlara dağıtıyorsunuz.
Ya da intranetinizde tek bir database serverınız ve önünde 20 tane application serverınız varsa, app server önüne bir pfsense koyup, clientlerdan gelen talepleri app serverlara dağıtabilirsiniz vsvs.Biz pfsense'i daha çok internet erişimi için kullanıyoruz. Ancak kendisi aslen bir router. Bu sebeple bazı kavramlarda karmaşa olabiliyor :)
Bizim yaptığımızın adı outbound loadbalance .
-
Arkadaşlar, 2.1.x versiyonunda deneyip çalıştıran var mı? Sabit konular arasında halen çalışmayan yöntemler mevcut.
Çalıştıran var ise ve forum içinde hangi yöntem ile yaptıysa link verebilir mi? Forumda arattım fakat bulamadım.Yardım lütfen.
