Multiwan ve squid default gateway problemi

aykiri1

merhaba arkadaşlar

2.1 64 bit kullanıyorum

multiwan kullanarak iplerin bazılarını 1.wandan  bazılarını ise 2.wandan çıkacak şekilde ayarladım
squid çalışırken bütün ipler default olan 1.wandan çıkıyor ama squidi kapatırsam gayet normal şekilde devam ediyor
bu sorunla ilgili bir çok başlık okudum ve önerileri ayarları uyguladım çözüm olmadı.
aynı sorunu yaşayan varmı ?
selamlar.

tuzsuzdeli

şurada çözüm vardı
http://forum.pfsense.org/index.php/topic,68519.0.html

aykiri1

@tuzsuzdeli:

şurada çözüm vardı
http://forum.pfsense.org/index.php/topic,68519.0.html

oradaki anlatılanları uyguladım ama çalışmadı. 64 bit olduğundan dolayımıdır bilmiyorum
selamlar

technical

Şuan 2.1 RC 64 Bit Squid kullanıyorum sorun yok.

aykiri1

@TechnicaL:

Şuan 2.1 RC 64 Bit Squid kullanıyorum sorun yok.

selam technical ben RC değil release kullanıyorum sorun bundan olabilirmi ?
eğer mümkünse bana configini gönderirmisin ?

benim lan ve wan bilgilerim şu şekilde.

wan1. 192.168.5.1
wan2. 192.168.6.1
lan      192.168.7.1

squid3 dev kurdum.
teşekkürler

technical

@aykiri1:

@TechnicaL:

Şuan 2.1 RC 64 Bit Squid kullanıyorum sorun yok.

selam technical ben RC değil release kullanıyorum sorun bundan olabilirmi ?
eğer mümkünse bana configini gönderirmisin ?

benim lan ve wan bilgilerim şu şekilde.

wan1. 192.168.5.1
wan2. 192.168.6.1
lan      192.168.7.1

squid3 dev kurdum.
teşekkürler

Sanmıyorum Squid3 dev ile alakalı, bu arada bende Release kullanıyormuşum :)

aykiri1

ne öneriyorsun configle yada squid dev 3 yerine ne yapmak lazım ?

aykiri1

eski versiyonlarda durum nedir 64 bit için bu tip sorun olmayan versiyon biliyormusunuz arkadaşlar ?
selamlar

technical

Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.

aykiri1

@TechnicaL:

Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.

sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir foto

technical

http://forum.pfsense.org/index.php/topic,68519.msg378020.html#msg378020

Bu mesajda sorununuza yanıt vermişim yani bende dışarı çıkan ipleri yönlendirme ihtiyacı olmadığı için denemedim. o yüzden bu konuda detaylı bir bilgim yok malesef.

tuzsuzdeli

@aykiri1:

@TechnicaL:

Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.

sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir foto

Acaba konfigürasyonla ilgili başka problemler de olabilir mi ?
Çünkü 2.1deki sistemin çalışmaması zaten biraz garip iken
2.0 üzerinde "çalışması ama internet yavaşlatması" çok çok garip.
Dns vesaire ile ilgili bir probleminiz de olabilir.

aykiri1

@tuzsuzdeli:

@aykiri1:

@TechnicaL:

Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.

sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir foto

Acaba konfigürasyonla ilgili başka problemler de olabilir mi ?
Çünkü 2.1deki sistemin çalışmaması zaten biraz garip iken
2.0 üzerinde "çalışması ama internet yavaşlatması" çok çok garip.
Dns vesaire ile ilgili bir probleminiz de olabilir.

2.0 üzerinde floating rule ekleyerek çalışıyor (yavaşlama sorununu configlerle oynayarak düzeltebildim)
2.1 üzerinde squid3-dev  kurunca reboot etmeden servis çalışmıyor ve çalışıncada gateway gruplarının tamamını by-pass ediyor(bunun olacağı thread içinde yazılmış). düşünün 2 tane wan var ve 50 kullanıcı var  siz 25-25 böldününüz.  eğer firewall gateway kuralları by-pass olursa hiçbir şeyin anlamı kalmıyor. acl 0.5 ile kullansanızda trafiği iki wana dağıtıyor https lerden atılıyorsunuz. dolayısıyla hangi makinenin ilk yada ikinci wan arayüzünden çıkacağına firewall değil proxy karar vermiş oluyor
bu sorunu aşmanın (2.makine dışında) şuan bir yolu olmadığını düşünüyorum
selamlar

tuzsuzdeli

Bu bahsettiğiniz firewall kurallarını bypass etme, sadece web için geçerli değil mi ?
Olmaması lazım ama emin olmak için soruyorum, smtp dns gibi diğer hizmetlerle ilgili yazılmış olan kurallara bir etkisi de mi var ?

https konusu can sıkıcı olabilir.

aykiri1

@tuzsuzdeli:

Bu bahsettiğiniz firewall kurallarını bypass etme, sadece web için geçerli değil mi ?
Olmaması lazım ama emin olmak için soruyorum, smtp dns gibi diğer hizmetlerle ilgili yazılmış olan kurallara bir etkisi de mi var ?

https konusu can sıkıcı olabilir.

firewalldaki gateway kurallarını bypass ediyor diğer kuralları etkilemiyor

örneğin x-y arası pcler  1.2.3.4 nolu ipye çıkarken wan2 den çıksın derseniz bu kural işlemez (wan2 kuralı bypass olur aynı kural wan1 için işler)

edit:2.1 için squid engine çalışmıyor eski sürümlere devam
selamlar

aykiri1

ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar

technical

@aykiri1:

ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar

Bir çözüme ulaşmışsınız sevindim ama başkaları için daha açıklayıcı bir yazı (görselli vb) yazarsanız herkes faydalanır.

yekimm

Selamlar,

@aykiri1 sanırım nette sorunu çözen sadece sizsiniz. Sayenizde sorunu çözdüm çok teşekkürler.

@aykiri1:

ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar

manavgat07

@aykiri1:

ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar

arkadaşlar buradaki arkadaşımızın yaptığını bilen arkadaşlarımız anlayabileceğimiz şekilde açıklayabilirmi ? squid ve dualwan da istediğimiz kişilerin defaultwan dan değilde istediğimiz wandan çıkmasını nasıl sağlayacağız ? 2.0.3 kullanıyoruz.yazdığımız kurallar işlemiyor