Multiple Gateway ile ilgili



  • Merhaba, öncelikle aranıza yeni katıldım. pfsense 2.3 kullanıyoruz ağımızda 1 wan 1 lan bağlantımız var şuan makine üzerinde. 2 ayrı wan bağlantımız daha var fakat bunlar firewall üzerinden çalışmıyor hepsi aynı ağ üzerinde sadece 2 farklı makine bu bağlı olmayan 2 modemi kullanıyor internet çıkışı ve girişi için.

    şimdi sistemimize 3 farklı wan bağlantısını da pfsense üzerinden bağlayıp tek bir lan üzerinden bunu tüm bilgisayarlara vermek istiyoruz buraya kadar her şey olabilir görünüyor fakat benim çözemediğim sorun;

    3x wan
    1x lan üzerinden verilrken 2 tane statik ip'li makineye spesifik bir internet çıkışını sabitlememiz gerekiyor örneğin 192.168.1.110 -> wan 2 kullanacak 192.168.1.111 -> wan 3 kullanacak bunu nasıl yapabiliriz?

    bu makinelerin diğer internet çıkışlarına hiç bir şekilde karışmaması gerekiyor statik ip'ler üzerinden işlemler yapıldığı için

    yardımcı olabilirseniz sevinirim

    iyi akşamlar



  • merhaba,
    istediğinizi, policy based route ile yapabilirsiniz.
    basitçe, gateway yapılandırmanızdan sonra, firewall / rules tarafında yeni bir kural oluşturup, source / protocol / gateway bölümlerini düzenlemeniz yeterli.



  • interface olarak lan interface seçerek tüm udp/tcp pass yapıp source olarak gerekli pcnin ip adresi ve gateway olarak gerekli gw 'i seçiyoruz buraya kadar doğru mudur?

    ve firewall kurallarında bunu en üste mi koyuyoruz ?



  • @fgsonline:

    interface olarak lan interface seçerek tüm udp/tcp pass yapıp source olarak gerekli pcnin ip adresi ve gateway olarak gerekli gw 'i seçiyoruz buraya kadar doğru mudur?

    evet doğrurdur.

    ve firewall kurallarında bunu en üste mi koyuyoruz ?

    default gw kuralının üstünde bulunması yeterli.



  • yardımınız için teşekkürler. dediğim şekilde yaptım ayarları fakat default gw kullanmaması gereken makienelerden browser üzerinden what is my ip gibi sitelere girdiğimde ip adresim default gw adresi olarak görünüyor bir kaç farklı sitede olması gerektiği gibi görünüyor. speed test yaptığımda olması gereken gw'in hızlarını alıyorum. ama bu ip'nin yanlış görünmesi sorununu nasıl çözebiliriz karşı tarafa gönderdiğimiz şeylerde yanlış ip üzerinden gitmemesi gerekiyor çünkü



  • squid kullanıyor musunuz ?
    rules / lan ekranını paylaşın.
    tam olarak yapmak istediğiniz nedir ?
    public > local yönüne gelen istekleri mi karşılayacak sunucularınız ?



  • Squid kullaniyorum tam olarak yapmak istedigim 443 portu uzerinden gonderim yapacak sunucular belirli bir ip uzerinden çalışsın istiyorum ve bu makineye 443 uzerinden gelen seyleri yanitlayacak. Squid sadece 80 portu icin çalışıyor 443 okumuyor transparent modda



  • squid tarafında, "Bypass proxy for these source IPs" satırına istediğiniz sunucuların ip adreslerini ekleyin.
    ip testlerinde, kullanılan web sitesi 80 üzerinden cevap veriyor ise, default gw ip adresini görmeniz normal.
    public yönden gelen taleplere, aynı gw üzerinden cevap verilir. telnet ile kontrol edebilirsiniz.