Loadbalance + Squid yapısı hk.



  • Merhaba arkadaşlar

    2 Adsl Modem >>> Pfsense 2.3.2 + (Squid 0.4.23_1) olarak kurulan bir yapıda

    Adsl modemler bridge mode , pfsense wan1 - wan2 pppoe şeklinde ayarlanarak load balance yapıldı. Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.

    Squid ayarları >>
    Proxy Interface LAN
    Allow users on interface işaretli
    Transparent proxy işaretli
    Enabled Logging işaretli
    Log store directory var/squid/logs

    Service Status >>
    Squid started

    Firewall Rules >>
    Source Lan any /  Des Loadbalance any

    Not : Konu hakkında forum ' da bilgi bulunamadığı için oluşturuldu /



  • @Sitebarbaros:

    Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.

    Selam,

    Muhtemelen ACL sekmesinde ilgili ağa ya da cihazlara izin vermemiş olabilir misiniz?

    SGTR



  • Sorun hakkinda cozum bulunursa buradan paylasilirsa memnun olurum.



  • rules/lan altında sınırlama kuralının üstüne  lan net ten heryere 3128 ve 3129 portlarını açacak bir kural eklerseniz sorun düzeliyor.
    web portu çalışmaya başlıyor.



  • @SGTR:

    @Sitebarbaros:

    Squid kurulum öncesi sorunsuz bir şekilde çalıştı. Fakat squid kurulum sonrasında http(80) çalışmıyor.

    Selam,

    Muhtemelen ACL sekmesinde ilgili ağa ya da cihazlara izin vermemiş olabilir misiniz?

    SGTR

    Allow users on interface işaretli olduğunda gerek yok diye biliyorum
    Ayrıca lan network bilgilerini yazdım x.x.x.x/24
    Çözüm olmadı



  • @crabby:

    rules/lan altında sınırlama kuralının üstüne  lan net ten heryere 3128 ve 3129 portlarını açacak bir kural eklerseniz sorun düzeliyor.
    web portu çalışmaya başlıyor.

    Çözüm olmadı hocam

    Source Lan
    Des LoadBalance
    tcp + udp
    3128 + 3129
    Allow



  • Status / System Logs / Firewall

    Blocklanan bir log görünmüyor

    İzin verilen örnek log kaydı

    Allow  LAN   x.x.x.x:3382   127.0.0.1:3128 TCP:S

    –----

    Client browser ayarlarından proxy ip - port bilgileri set edildiğinde çalışıyor
    Transparent proxy işaretli olduğunda client için ayara gerek yok doğrumu ?



  • source için Lan NET seç.
    dest için * seç.
    portlarıda 3128 den 3129 a kadar seç. bu kuralı hız sınırlamasının üstüne yerleştir.
    Mutlaka çözüm olmalı bu kural. source kısmına bir bak LAN değil Lan Net olmalı.
    he bu arada squid portu 3128 olarak defaultta olduğunu düşünerek 3128 -29 yazdım.
    default proxy portunu değiştirmişseniz kuralı o porta göre yazmanız gerekmektedir.