4. [YARDIM]Multiwan özel site belirleme

[YARDIM]Multiwan özel site belirleme

  • Y

    Merhaba  PfSense 2.1.5 sürümünü kullanmaktayız , makinamızda 3 adet ethernet var 2 ' si WAN 1'i LAN

    Wan'nın birisi özel internet  diğeri MEB interneti

    bu şemaya göre belirlediğimiz sitelere MEB ' internetinden girmesini istiyoruz.

    ipmiz: 192.168.0.1 tek ip kullanıyoruz..  kullanıcılar örnek olarak e okul'a girdikleri zaman meb internetinden  çıkış yapsın

    diğer sitelere girdiği zaman normal  özel internetten çıkış yapsın , referans olarak aşağıdaki linkteki bilgilere denedik ama bütün sitelere giriyor e okula girmiyor https://forum.pfsense.org/index.php?topic=57021.0

    2 WAN ' da da internet mevcut

    Aşağıdaki işlemi uyguladık fakat bütün sitelere giriyor ama belirlediğimiz sitelere girmiyor..

    arkadaşın load balancing den kastı iki hattı birleştirip hızını arttırıyor

    tier 1 tier 2 yaparsa eğer iki hattı aynı anda kullanamaz

    öncelikle bu sorun neden oluyor ona değineyim. iki adsl hattını birleştirdiğinizde pfsense dışarı çıkarken iki hattıda sürekli kullanır…
    yani sizin dış ip niz iki tanedir. ve sürekli değişir.

    tarayıcıya yapıkredi.com.tr yazdığında tek ip ile ulaşırsınız ama login olduğunuzda ip sürekli değiştiği için sizi tanıyamaz ve sistemden atar login olduğunuz ip sabit kalmalı ki sizinle eşleştirme yapsın bazı bankalar bunu yapıyor bazıları yapmıyor yapıkredi yapmayanlardan. ip değişmiş değişmemiş farketmiyor yani

    bu sorunu gidermek icin

    alias oluşturmanız gereklidir...

    örnek

    yapikredi.com.tr internet bankacılığına gireceksiniz

    internet bankacılığını tıkladığınızda size küçük pencere açar ve

    adres şöyle bişi olur https://internetsube.yapikredi.com.tr

    siz kullandığınız bankaların listesini çıkaracaksınız ve şöyle bi alias oluşturacaksınız

    internetsube.yapikredi.com.tr
    sube.bankasya.com.tr
    internet.garanti.com.tr (bunlar farazi yazılmıştır)

    firewall rules e gelip
    lan sekmesinde source kısmına any
    destination kısmına bu oluşturduğunuz aliası seçip

    gateway olarak

    iki adsl hattınızdan birini seçiniz
    3 tane çıkacaktır orda

    1. adsl
    2. adsl
    3. birleştirdiğiniz hat

    1 veya 2 seçeceksiniz burda eğer birleştirdiğiniz hattı seçerseniz aynı sorun yine devam eder.

    bunu yaptığınızda sorununuz ortadan kalkacak ve sadece bu siteler için balance kullanmadan erişeceksiniz

    0
  • E

    alıntı yaptıgınız yazıdaki gibi denemiştim çalışıyordu. kural yazarken  display advanced  butonuna tıklayıp o kısımdan wan için gateway belirlemiyorsunuz sanırım.

    0
  • Y

    gateway a çıkmasını istediğim meb internetinin gatewayını işaretledim e-okula  hiç bir şekilde giremiyorum. diğer tüm sitelere giriyor. ailas 'a yazdığım hiç bir siteye girmiyor..

    0
  • T

    Kural sıralaması ile ilgili olabilir mi? Gateway seçiliyse çalışması lazım. Ekran görüntülerini paylaşabilirmisiniz? Alias ve rule içeriğinin. ve rule listesinin.

    0
  • Y

    resim upload

    rules de lan 'a yeni kural ekledim sonuç yine aynı yine aynı hüsran…

    0
  • Y

    Sorun Devam Ediyor

    0
  • M

    bendede aynı sorun vardı neler yaptıysam olmadı pfsense makinasını kapatıp açınca kural anca oyle calısıyordu ancak şimdi 2.3.2 versiyonunu kurdum sorun cozuldu bılgınıze

    0
  • Y

    bende hiçbir şekilde çalışmıyor..  şimdi 2.15 i update e bıraktım.. bakalım nolucak.. mebbis e okul meb sitelerini eklediğim zaman o sitelere girmiyor. nasıl bi olay anlayamadım ya..

    0
  • F

    Merhaba ; bende pfsense 2.3.2 sürümünde bu yönlendirmeyi sorunsuz olarak çalıştırdım. Alias ı url yerine host olarak oluşturup öyle deneyebilirmisiniz. Zira sizin url kısmında bir txt dosyası var.
    İlk önce tüm trafiği bu gatewaye yönlendirip (source any destination any gatewao opt1) bir sorun olup olmadığına bakın. Birde yapınızda proxy kullanıyor musunuz? Eğer proxy varsa squid ayarlarından Custom Settings/Custom ACLS (Before_Auth) alanına tcp_outgoing_address 127.0.0.1 değerini girmeniz gerekiyor.

    0
  • Y

    rulede en üste yeni kural ekleyip ayarları oraya yapsam olur mu

    0
  • E

    Bu arada bende 2.3.2 de denemiştim.

    0
  • F

    @yunusemreantalya:

    rulede en üste yeni kural ekleyip ayarları oraya yapsam olur mu

    Evet ilk kural olarak bu yönlendirmeyi belirleyin.

    0
  • Y

    ALLAH RAZI OLSUN. 2.3.2 ye güncelledim fabrika ayarlarına aldım tekrar squid , squidguard , lightsquid , captive portal , freeradius2 kurulumu yaptım ve rulesi ekledim sistem şuan sorunsuz. ben 2.1.5 derdim stabil versiyona ama 2.3.2 daha stabilmiş. tekrar teşekkür ederim ilgilenen arkadaşlara. konu kilitlenebilir

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy