Multiwan ve squid default gateway problemi
-
ne öneriyorsun configle yada squid dev 3 yerine ne yapmak lazım ?
-
eski versiyonlarda durum nedir 64 bit için bu tip sorun olmayan versiyon biliyormusunuz arkadaşlar ?
selamlar -
Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.
-
Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.
sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir foto -
http://forum.pfsense.org/index.php/topic,68519.msg378020.html#msg378020
Bu mesajda sorununuza yanıt vermişim yani bende dışarı çıkan ipleri yönlendirme ihtiyacı olmadığı için denemedim. o yüzden bu konuda detaylı bir bilgim yok malesef.
-
Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.
sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir fotoAcaba konfigürasyonla ilgili başka problemler de olabilir mi ?
Çünkü 2.1deki sistemin çalışmaması zaten biraz garip iken
2.0 üzerinde "çalışması ama internet yavaşlatması" çok çok garip.
Dns vesaire ile ilgili bir probleminiz de olabilir. -
Benim şahsi önerim zaten tuzsuzdeli nin size vermiş olduğu linkteki konuda mevcuttur eğer sistemde squid varsa şu anda en güzel çözüm 2.1 Release sürümünde o konuda açıklanmıştır.
sn technical. o linkteki yazılanların tamamını birebir yaptım ama yinede wan1 den gitmeye devam ediyor
mesela 2.0rc1 üzerinde çalışıyor ama çok yavaşlatıyor interneti.
2.1 için eğer mümkünse acl konusunda yardım ederseniz sevinirim. en azından bir fotoAcaba konfigürasyonla ilgili başka problemler de olabilir mi ?
Çünkü 2.1deki sistemin çalışmaması zaten biraz garip iken
2.0 üzerinde "çalışması ama internet yavaşlatması" çok çok garip.
Dns vesaire ile ilgili bir probleminiz de olabilir.2.0 üzerinde floating rule ekleyerek çalışıyor (yavaşlama sorununu configlerle oynayarak düzeltebildim)
2.1 üzerinde squid3-dev kurunca reboot etmeden servis çalışmıyor ve çalışıncada gateway gruplarının tamamını by-pass ediyor(bunun olacağı thread içinde yazılmış). düşünün 2 tane wan var ve 50 kullanıcı var siz 25-25 böldününüz. eğer firewall gateway kuralları by-pass olursa hiçbir şeyin anlamı kalmıyor. acl 0.5 ile kullansanızda trafiği iki wana dağıtıyor https lerden atılıyorsunuz. dolayısıyla hangi makinenin ilk yada ikinci wan arayüzünden çıkacağına firewall değil proxy karar vermiş oluyor
bu sorunu aşmanın (2.makine dışında) şuan bir yolu olmadığını düşünüyorum
selamlar -
Bu bahsettiğiniz firewall kurallarını bypass etme, sadece web için geçerli değil mi ?
Olmaması lazım ama emin olmak için soruyorum, smtp dns gibi diğer hizmetlerle ilgili yazılmış olan kurallara bir etkisi de mi var ?https konusu can sıkıcı olabilir.
-
Bu bahsettiğiniz firewall kurallarını bypass etme, sadece web için geçerli değil mi ?
Olmaması lazım ama emin olmak için soruyorum, smtp dns gibi diğer hizmetlerle ilgili yazılmış olan kurallara bir etkisi de mi var ?https konusu can sıkıcı olabilir.
firewalldaki gateway kurallarını bypass ediyor diğer kuralları etkilemiyor
örneğin x-y arası pcler 1.2.3.4 nolu ipye çıkarken wan2 den çıksın derseniz bu kural işlemez (wan2 kuralı bypass olur aynı kural wan1 için işler)
edit:2.1 için squid engine çalışmıyor eski sürümlere devam
selamlar -
ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar -
ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlarBir çözüme ulaşmışsınız sevindim ama başkaları için daha açıklayıcı bir yazı (görselli vb) yazarsanız herkes faydalanır.
-
Selamlar,
@aykiri1 sanırım nette sorunu çözen sadece sizsiniz. Sayenizde sorunu çözdüm çok teşekkürler.
ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlar -
ben bu sorunu çözdüm arkadaşlar.
yeni bir acl oluşturdum ve acl içinde bir txt dosyası yolu gösterdim bu text dosyasının içine 2. wandan çıkacak iplerin listelerini her satıra birtane gelecek şekilde ekledim. ve son olarak aclyi wan2 den çıkacak şekilde ayarladım.
bütün istediğim makineler wan2 den çıkıyor diğerleri ise wan1 den çıkıyor
umarım faydası olur
selamlararkadaşlar buradaki arkadaşımızın yaptığını bilen arkadaşlarımız anlayabileceğimiz şekilde açıklayabilirmi ? squid ve dualwan da istediğimiz kişilerin defaultwan dan değilde istediğimiz wandan çıkmasını nasıl sağlayacağız ? 2.0.3 kullanıyoruz.yazdığımız kurallar işlemiyor
