Loadbalance + Squid yapısı hk.
-
Merhaba arkadaşlar
2 Adsl Modem >>> Pfsense 2.3.2 + (Squid 0.4.23_1) olarak kurulan bir yapıda
Adsl modemler bridge mode , pfsense wan1 - wan2 pppoe şeklinde ayarlanarak load balance yapıldı. Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.
Squid ayarları >>
Proxy Interface LAN
Allow users on interface işaretli
Transparent proxy işaretli
Enabled Logging işaretli
Log store directory var/squid/logsService Status >>
Squid startedFirewall Rules >>
Source Lan any / Des Loadbalance anyNot : Konu hakkında forum ' da bilgi bulunamadığı için oluşturuldu /
-
Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.
Selam,
Muhtemelen ACL sekmesinde ilgili ağa ya da cihazlara izin vermemiş olabilir misiniz?
SGTR
-
Sorun hakkinda cozum bulunursa buradan paylasilirsa memnun olurum.
-
rules/lan altında sınırlama kuralının üstüne lan net ten heryere 3128 ve 3129 portlarını açacak bir kural eklerseniz sorun düzeliyor.
web portu çalışmaya başlıyor. -
Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.
Selam,
Muhtemelen ACL sekmesinde ilgili ağa ya da cihazlara izin vermemiş olabilir misiniz?
SGTR
Allow users on interface işaretli olduğunda gerek yok diye biliyorum
Ayrıca lan network bilgilerini yazdım x.x.x.x/24
Çözüm olmadı -
rules/lan altında sınırlama kuralının üstüne lan net ten heryere 3128 ve 3129 portlarını açacak bir kural eklerseniz sorun düzeliyor.
web portu çalışmaya başlıyor.Çözüm olmadı hocam
Source Lan
Des LoadBalance
tcp + udp
3128 + 3129
Allow -
Status / System Logs / Firewall
Blocklanan bir log görünmüyor
İzin verilen örnek log kaydı
Allow LAN x.x.x.x:3382 127.0.0.1:3128 TCP:S
–----
Client browser ayarlarından proxy ip - port bilgileri set edildiğinde çalışıyor
Transparent proxy işaretli olduğunda client için ayara gerek yok doğrumu ? -
source için Lan NET seç.
dest için * seç.
portlarıda 3128 den 3129 a kadar seç. bu kuralı hız sınırlamasının üstüne yerleştir.
Mutlaka çözüm olmalı bu kural. source kısmına bir bak LAN değil Lan Net olmalı.
he bu arada squid portu 3128 olarak defaultta olduğunu düşünerek 3128 -29 yazdım.
default proxy portunu değiştirmişseniz kuralı o porta göre yazmanız gerekmektedir.