Pfsense 2.1 + Multi Wan + Load Balance + Squid3-Dev

yaniq

Herkese selamlar,

Arkadaşlar aranıza yeni katıldım ve size göre yeniyim bu sebeple sorduğum sorunun niteliğini buna göre değerlendirirseniz sevinirim.

Versiyon: Pfsense 2.1 Release
Hardware: i3 CPU, 4GB Ram, 500 Gb HDD, Gigabyte Anakart, 3 Ethernet
Topoloji: İki ADSL hattım var ve Pfsense üzerinde dhcp wan olarak bağladım. Load balance ve Fail Over özellikleri aktif.  Torrenti engellemek için sadece gerekli portları açtım. Bu şekilde kullanıcılara internet veriyorum.

Problemim Squid3-Dev in Failover ve Load Balancing özelliğini aktif ettikten sonra kullanamıyor olmam. Diğer konu başlıklarında Squid3-Dev in çalıştığı söylenmiş ama ben malesef kullanamıyorum. Ayrıca Log da yok. Bu konuda yardımızı bekliyorum. Şimdiden teşekkürler.

yaniq

http://www.youtube.com/watch?v=pM2Wnqjp17s

fotocum

kendin buldun ha, sağlık olsun…

yaniq

Valla öyle oldu, bulmak mesele değilde nasıl çalıştığını anlamak daha önemli. Keşke çalışma prensibini birileri anlatsa.

technical

Bu sistem 2.1 Release versiyonunda çalışmamaktadır. ayrıca videoda squid3-dev kullanılmamış ve pfsense versiyonu 2.0.2 dir.

zaten biz bu çözümleri önceden kullandık. Defalarca denedik.

2.1 için loadbalance squid-dev başlığı önceden açılmıştır.

http://forum.pfsense.org/index.php/topic,68519.0.html

bilgilendirme için teşekkürler.

Takıldığınız konulara gerekli konu başlığı altında açmadığınızdan dolayı Ben destek vermeyeceğim. (başka bir arkadaş destek verir artık)

yaniq

tuzsuzdeli dostum, o başlık altında inan ne denilmiş anlamak çok zor örneğin denmiş ki;

TechnicaL « Reply #1 on: November 10, 2013, 05:39:11 am »
Squid 3 dev multiwan test edilmiştir 14.0 mb/s sabit speedtestlere yansımıştır.

tuzsuzdeli« Reply #9 on: December 12, 2013, 02:10:02 am »
pfsense 2.1 üzerinde
squid3-dev kurulu ve multiwan loadbalance dahil problemsiz çalışıyor.

Buradaki yorumun da çalışmadığını söylemişssin.  Kusura bakma anlayamadım meseleyi.

Evet aynı konuların tekrar açılması gibi olmuş durum. Gerekirse silebilirsin.

technical

squid3 - dev custom ayarlara gireceğiniz yapılandırma ile sorunsuz loadbalance yapıyor (Failover yapmıyor henüz)

verdiğim başlıkta custom options kısmına yazılacak ayarlar görülüyor.

first install squid3-dev  from available packages.

++++++in this way you can use configuration directive acl random .
from squid doc :
changes in 3.2 acl : random

New type random. Pseudo-randomly match requests based on a configured probability .

now you can do all the configuration you need for multiwan in Custom options - Custom setting of proxy server.

in my situation ( 3 wan ) :

"
acl venticinque random 1/4
acl settantacinquediv2 random 0.5

tcp_outgoing_address 192.168.4.254 venticinque

tcp_outgoing_address 192.168.3.254  settantacinquediv2

tcp_outgoing_address 192.168.2.254

"

192.168.4.254 = ipv4 address wan 1
192.168.3.254 = ipv4 address wan 2
192.168.2.254 = ipv4 address wan 3

random 1/4 = 25 % = wan1 25% of traffic
random 0.5 = (100-25)/2 = wan2 37,5 % of traffic
else = wan3 37,5 % of traffic

i do this because my 3 wan are not equal.

in case of 2 wan :

"
acl cinquanta random 0.5

tcp_outgoing_address 192.168.4.254 cinquanta

tcp_outgoing_address 192.168.2.254

"

you do not need extra rule on firewall ( floating rule ) .
Also it bypass gateway groups.

Eğer 2 Wan sahibi iseniz en aşağıda yapılan yapılandırma ile sorunsuz çalışıyor.

darkrunner

Merhabalar squid3-dev kurulumunu bir türlü yapamadım ne yaptıysam olmadı bunu adım adım anlatacak birileri yokmu İnternette ve forumda baya araştırdım ama pek bişey bulamadım. Denemediğim yöntem kalmadı. squid3-dev kuruyorum squid guard3 kuruyorum ayarlarını yapıyorum ama bir türlü başlamıyor. Yardımcı olursanız sevinirim.

darkrunner

Merhabalar en sonunda kurulumu yaptım fakat normal 2.1 versiyonuyla değil 2.1.1 versiyonuyla yapabildim. Versiyondan versiyona değişiyor anladığım kadarıyla başka şeyler öğrenirsem buradan yazarım.

darkrunner

Merhabalar kurulumu yaptım fakat https bloklamada ssl sertifikasında problem yaşıyorum bunu aşan birileri varmı https'li sitelere girince ssl hatası veriyor. İ;nternette baya araştırma yaptım ama bir sonuca ulaşamadım.

technical

@darkrunner:

Merhabalar kurulumu yaptım fakat https bloklamada ssl sertifikasında problem yaşıyorum bunu aşan birileri varmı https'li sitelere girince ssl hatası veriyor. İ;nternette baya araştırma yaptım ama bir sonuca ulaşamadım.

her bilgisayara oluşturduğunuz ssl sertifikasını tanıtmalısınız.

firatnemis

@TechnicaL:

squid3 - dev custom ayarlara gireceğiniz yapılandırma ile sorunsuz loadbalance yapıyor (Failover yapmıyor henüz)

verdiğim başlıkta custom options kısmına yazılacak ayarlar görülüyor.

first install squid3-dev  from available packages.

++++++in this way you can use configuration directive acl random .
from squid doc :
changes in 3.2 acl : random

New type random. Pseudo-randomly match requests based on a configured probability .

now you can do all the configuration you need for multiwan in Custom options - Custom setting of proxy server.

in my situation ( 3 wan ) :

"
acl venticinque random 1/4
acl settantacinquediv2 random 0.5

tcp_outgoing_address 192.168.4.254 venticinque

tcp_outgoing_address 192.168.3.254  settantacinquediv2

tcp_outgoing_address 192.168.2.254

"

192.168.4.254 = ipv4 address wan 1
192.168.3.254 = ipv4 address wan 2
192.168.2.254 = ipv4 address wan 3

random 1/4 = 25 % = wan1 25% of traffic
random 0.5 = (100-25)/2 = wan2 37,5 % of traffic
else = wan3 37,5 % of traffic

i do this because my 3 wan are not equal.

in case of 2 wan :

"
acl cinquanta random 0.5

tcp_outgoing_address 192.168.4.254 cinquanta

tcp_outgoing_address 192.168.2.254

"

you do not need extra rule on firewall ( floating rule ) .
Also it bypass gateway groups.

Eğer 2 Wan sahibi iseniz en aşağıda yapılan yapılandırma ile sorunsuz çalışıyor.

TechnicaL,

4 Adet modemim var ve bunlardan biri PPPoE bağlantısı kullanıyor acaba pfSense 2.1.1 Load balancing'i nasıl ayarlayabilirim ?

Yardımlarınızdan dolayı teşekkürler

yaniq

Routing kısmından Grup oluşturacaksın ve hepsini Tier1 ayarlaman yeterli, alttaki seçeneklerden Packet Loss veya diğerini seçmen yeterlidir. Bunları yaptıktan sonra Rules kısmındaki lan alanından kuralının Gateway seçeneğini oluşturduğun grubun ismini seçeceksin.

firatnemis

@yaniq:

Routing kısmından Grup oluşturacaksın ve hepsini Tier1 ayarlaman yeterli, alttaki seçeneklerden Packet Loss veya diğerini seçmen yeterlidir. Bunları yaptıktan sonra Rules kısmındaki lan alanından kuralının Gateway seçeneğini oluşturduğun grubun ismini seçeceksin.

acl venticinque random 1/4
acl settantacinquediv2 random 0.5

tcp_outgoing_address 192.168.4.254 venticinque

tcp_outgoing_address 192.168.3.254  settantacinquediv2

tcp_outgoing_address 192.168.2.254

Buradaki ayar yerine olusturdugum grubu mu yazacağım modemler yerine ?