Multiwan mac bazlı internet ayırımı istiyorum



  • merhaba,

    2 adet adsl var. kullanıcının ipsine yada macine yada radius göre bilgisine hiç farketmez interneti dağıtmak istiyorum. rules kısmından böyle bişey yapabilirmiiym



  • @yunusemreantalya:

    merhaba,

    2 adet adsl var. kullanıcının ipsine yada macine yada radius göre bilgisine hiç farketmez interneti dağıtmak istiyorum. rules kısmından böyle bişey yapabilirmiiym

    Konuyu biraz daha aciklayabilir misin?

    2 Hatti birlestirmek istiyorsan Loadbalancing yapman gerekir.

    https://www.youtube.com/watch?v=n5COzizaMYQ

    Eger bir kullaniciyi/IP adresini veya MAC adresini sadece bir hattan cikartmak istiyorsan Alias tanimlayip LAN kisminda olusturacagin kuralin Gateway bolumune hangi hatta yonlendirmek istiyorsan onu secmelisin.



  • 2 adet internet hattı var. sistemde radius var. squid var.

    şimdi hat 1 döner sermaye hattı  hat 2 milli eğitim hattı.

    idare kullanıcıları döse hattından öğretmenler odası ve sınıflar meb hattından faydalanıcak. ip tek 192.168.0.x şeklinde.
    yani verdiğim mac adresleri yada ip adresleri döse internetini kullanıcak diğer herkez meb internetini kullanıcak… ilginiz için teşekkür ederim



  • alias da kullanıcısın ip adresini yazıp yeni bir rule oluşturuyorum destination kısmına oluşturduğum aliasın ismini veriyorum. gatewayy bölümüne çıkmasını istediğim opt1 gtw yi seçiyorum sonuç aynı değişen bişey yok.



  • Merhaba , System / Routing / Gateway Groups sekmesinde 2 tane gateway grup oluşturup
    1.grupta WAN tier2 / OPT tier1 / Trigger Level = Member Down
    2. grupta WAN tier1 / OPT tier2/ Trigger Level = Member Down olarak ayarlayıp kaydedin.

    Daha sonra firewall rules da  idareciler için kuralda advanced kısmında gateway grubunu 1. grubu , diğer personel grubu için de oluşturduğunuz rule da 2. gateway grubunu seçerseniz istediğinizi yapabilmeniz gerekir.

    Umarım anlatmak istediklerimi anlatabilmişimdir iyi çalışmalar dilerim…



  • @fredo:

    Merhaba , System / Routing / Gateway Groups sekmesinde 2 tane gateway grup oluşturup
    1.grupta WAN tier2 / OPT tier1 / Trigger Level = Member Down
    2. grupta WAN tier1 / OPT tier2/ Trigger Level = Member Down olarak ayarlayıp kaydedin.

    Daha sonra firewall rules da  idareciler için kuralda advanced kısmında gateway grubunu 1. grubu , diğer personel grubu için de oluşturduğunuz rule da 2. gateway grubunu seçerseniz istediğinizi yapabilmeniz gerekir.

    Umarım anlatmak istediklerimi anlatabilmişimdir iyi çalışmalar dilerim…

    çok güzel anlatmışsın tier seçeneğinde öncelik belirtmişssin çok güzel anladım cidden ama anlamadığım kısım rulesde idareci ve personel ip veya maclerini nasıl tanımlıyıcam. yani herşey tamam rules deki oluşturduğum landa ayrımı nasıl yapıcam. 2 adet kural oluştururum ama insanların bu kurallara bağlanacağını nasıl ayarlıyıcam



  • Personelin ip bilgileri ile firewall /aliaes kısmından grup oluşturacaksın buna Personeladını ver. İdari personelin ipleri ni de idari diye bir alias oluşturup oraya yazabilirsin.



  • destination kısmına koyucam bu aliasları demi



  • @yunusemreantalya:

    destination kısmına koyucam bu aliasları demi

    Hayır source kısmını koyacaksınız.
    Source :Single Host or alias –- Personel
    Destination : ANY
    Advanced : Gateway Grup seçeceksiniz.



  • reboot atmam gerekiyor mu ? yaptım diğer diye alias oluşturup gerekli ip adreslerini girdim. sonra yeni rule oluşturdum orda sourceye yazdım gatewayy kısmınada meb internetini tier1 yaptım onu seçtim ama facebooka giriyor halen..



  • bunlar boş kalıyor eklıyorum değer ama boş kalıyor



  • Hocam oluşturduğun alias, gateway grup ve kuralların ekran görüntüsünü yollarsan daha anlaşılır olacak.



  • aliaslar yukarıda ,
    rulesler : http://prnt.sc/d5xicd

    gatewayy lar : http://prnt.sc/d5xck4



  • @yunusemreantalya:

    aliaslar yukarıda ,
    rulesler : http://prnt.sc/d5xicd

    gatewayy lar : http://prnt.sc/d5xck4

    Merhaba; gateway gruplarda load balancing olanı silin siz zaten trafiği ki farklı kullanıcı grubu için iki farklı gatewaye yönlendirmek istiyorsunuz. İdreciler ve diğer kalsın.
    Aliasları url olarak değil host-ip olarak yapın yani Personel bilgisayarlarının ipleri bir alias ta toplayacaksın. idarecilerin bilgisayarlarının ipleri bir alias grubunda olacak.
    Daha sonra kurallarıda silip
    Source : Personel Alias Destination : Any  Gateway grup diğer
    Source : İdareciler Alias Destination : Any  Gateway grup idareciler olarak bir tane kurallar oluştur.



  • Aynı sorun bende var 2 wan bacak var ttnet ve vodafone
    allias da belirttiğim ip nin vodafone dan çıkışmasını istiyorum fakat inatla ttnetden çıkış yapıyor.