[YARDIM]Multiwan özel site belirleme
-
Merhaba PfSense 2.1.5 sürümünü kullanmaktayız , makinamızda 3 adet ethernet var 2 ' si WAN 1'i LAN
Wan'nın birisi özel internet diğeri MEB interneti
bu şemaya göre belirlediğimiz sitelere MEB ' internetinden girmesini istiyoruz.
ipmiz: 192.168.0.1 tek ip kullanıyoruz.. kullanıcılar örnek olarak e okul'a girdikleri zaman meb internetinden çıkış yapsın
diğer sitelere girdiği zaman normal özel internetten çıkış yapsın , referans olarak aşağıdaki linkteki bilgilere denedik ama bütün sitelere giriyor e okula girmiyor https://forum.pfsense.org/index.php?topic=57021.0
2 WAN ' da da internet mevcut
Aşağıdaki işlemi uyguladık fakat bütün sitelere giriyor ama belirlediğimiz sitelere girmiyor..
arkadaşın load balancing den kastı iki hattı birleştirip hızını arttırıyor
tier 1 tier 2 yaparsa eğer iki hattı aynı anda kullanamaz
öncelikle bu sorun neden oluyor ona değineyim. iki adsl hattını birleştirdiğinizde pfsense dışarı çıkarken iki hattıda sürekli kullanır…
yani sizin dış ip niz iki tanedir. ve sürekli değişir.tarayıcıya yapıkredi.com.tr yazdığında tek ip ile ulaşırsınız ama login olduğunuzda ip sürekli değiştiği için sizi tanıyamaz ve sistemden atar login olduğunuz ip sabit kalmalı ki sizinle eşleştirme yapsın bazı bankalar bunu yapıyor bazıları yapmıyor yapıkredi yapmayanlardan. ip değişmiş değişmemiş farketmiyor yani
bu sorunu gidermek icin
alias oluşturmanız gereklidir...
örnek
yapikredi.com.tr internet bankacılığına gireceksiniz
internet bankacılığını tıkladığınızda size küçük pencere açar ve
adres şöyle bişi olur https://internetsube.yapikredi.com.tr
siz kullandığınız bankaların listesini çıkaracaksınız ve şöyle bi alias oluşturacaksınız
internetsube.yapikredi.com.tr
sube.bankasya.com.tr
internet.garanti.com.tr (bunlar farazi yazılmıştır)firewall rules e gelip
lan sekmesinde source kısmına any
destination kısmına bu oluşturduğunuz aliası seçipgateway olarak
iki adsl hattınızdan birini seçiniz
3 tane çıkacaktır orda1. adsl
2. adsl
3. birleştirdiğiniz hat1 veya 2 seçeceksiniz burda eğer birleştirdiğiniz hattı seçerseniz aynı sorun yine devam eder.
bunu yaptığınızda sorununuz ortadan kalkacak ve sadece bu siteler için balance kullanmadan erişeceksiniz
-
alıntı yaptıgınız yazıdaki gibi denemiştim çalışıyordu. kural yazarken display advanced butonuna tıklayıp o kısımdan wan için gateway belirlemiyorsunuz sanırım.
-
gateway a çıkmasını istediğim meb internetinin gatewayını işaretledim e-okula hiç bir şekilde giremiyorum. diğer tüm sitelere giriyor. ailas 'a yazdığım hiç bir siteye girmiyor..
-
Kural sıralaması ile ilgili olabilir mi? Gateway seçiliyse çalışması lazım. Ekran görüntülerini paylaşabilirmisiniz? Alias ve rule içeriğinin. ve rule listesinin.
-
-
Sorun Devam Ediyor
-
bendede aynı sorun vardı neler yaptıysam olmadı pfsense makinasını kapatıp açınca kural anca oyle calısıyordu ancak şimdi 2.3.2 versiyonunu kurdum sorun cozuldu bılgınıze
-
bende hiçbir şekilde çalışmıyor.. şimdi 2.15 i update e bıraktım.. bakalım nolucak.. mebbis e okul meb sitelerini eklediğim zaman o sitelere girmiyor. nasıl bi olay anlayamadım ya..
-
Merhaba ; bende pfsense 2.3.2 sürümünde bu yönlendirmeyi sorunsuz olarak çalıştırdım. Alias ı url yerine host olarak oluşturup öyle deneyebilirmisiniz. Zira sizin url kısmında bir txt dosyası var.
İlk önce tüm trafiği bu gatewaye yönlendirip (source any destination any gatewao opt1) bir sorun olup olmadığına bakın. Birde yapınızda proxy kullanıyor musunuz? Eğer proxy varsa squid ayarlarından Custom Settings/Custom ACLS (Before_Auth) alanına tcp_outgoing_address 127.0.0.1 değerini girmeniz gerekiyor. -
rulede en üste yeni kural ekleyip ayarları oraya yapsam olur mu
-
Bu arada bende 2.3.2 de denemiştim.
-
rulede en üste yeni kural ekleyip ayarları oraya yapsam olur mu
Evet ilk kural olarak bu yönlendirmeyi belirleyin.
-
ALLAH RAZI OLSUN. 2.3.2 ye güncelledim fabrika ayarlarına aldım tekrar squid , squidguard , lightsquid , captive portal , freeradius2 kurulumu yaptım ve rulesi ekledim sistem şuan sorunsuz. ben 2.1.5 derdim stabil versiyona ama 2.3.2 daha stabilmiş. tekrar teşekkür ederim ilgilenen arkadaşlara. konu kilitlenebilir