2 adet pfsense squid + Dual Wan Hakkında



  • Mrblar arkadaşlar.
    Bilindiği gibi squid paketleriyle Dual WAN sorunlu çalışmakta
    2 adet pfsense kurmayı düşünüyorum.Cihazlarım hazır.

    modem1 –-->
                            pfsense1_LAN--------------LANpfsense2
    modem2 ---->                            switch

    -pf1, dhcp kapalı+freeradius2+captiveportal+dualwan
    -pf2 squid+squid guard+lightsquid+ dhcp

    Bu yapıda aklıma takılan sorular;
    1-pf1 ve pf2 LAN ları aynı subnette ve birbirine switch le mi bağlı olacak.
    2-pf2 yi nasıl yapılandıracağım.GateWay tanımlaması yapmaya gerek varmı? Varsa nasıl olmalı?

    Sistemi tam olarak nasıl kurmalıyım?



  • Squid ile birlikte 3 ethernet hattının bağlı olduğu en az 10 işyeri yapılandırdım ve uzun bir zaman sorun çıkmadı tek sorun bankalardaki https li trafiklerdi bunuda https bağlantıları tek hatta yönlendirerek çözdüm. yapılandırmalarımda dhcp+captiveportal+dualwan+squid+squidGuard+lighsquid kullandım ve performanslarıda gayet iyiydi. Yapılandırman konusunda pek fikrim olmamakla birlikte kendi düşüncem hatam varsa özür diliyorum. Modemlerin arkasına pf1 kurmak gerekiyor gibi çünkü dual wan olacak wan tarafı pppoe Lan tarafıda 192.168.0.1/30 network olduğunu düşünürsek pf 2 için de wan tarafı 192.168.0.2/30 network lan tarafı 192.168.1.0/24 olarak düşünmek lazım kullanıcılara gateway pf2 lan bacağını vermek lazım pf2 içinde wan bacağına pf1 lan bacağı tanımlanmalı. captive portal ve radius için pf2 local network tarafından gerekli izinleri ve yönlendirmeli yapmak gerek. Şuan laptop arızalı oluduğu için senaryoyu uygulayamadım aklıma gelenlerde bu kadar.



  • @karakas:

    Squid ile birlikte 3 …..........Şuan laptop arızalı oluduğu için senaryoyu uygulayamadım aklıma gelenlerde bu kadar.

    Cevabınız için teşekkürler.
    Bazı client leri WAN1 den bazılarını WAN2 den  bazılarını ise Dual Wan dan çıkarmak istiyorum.
    Kullandığınız sistemi düşünmüştüm ama client leri WAN larara nasıl böleriz..



  • gateway altında bir gateway oluşturun multi gw olarak yapılandırın elinizde 3 gateway olmuş olacak gw1,gw2,mgw  aliases kısmına 3 aliases tanımlayın 1gwcikicaklar, 2gwcikicaklar, mgwcikicaklar şeklinde sonrada  firewall rules LAN tarafına 3 adet kural oluşturun, 1. kuralda Source kısmında aliases 1gwcikicaklar deyin en altta gateway seçimi var gw1 seçin, 2.si içinde source aliases 2gwcikicaklar deyin en alttaki gateway seçiminde gw2 seçin, 3.kura içinde aynı şekilde sorce kısmına aliases mgwcikicaklar gateway kısmındada mgw seçin özellikle multigw ile çıkacak kullanıcılar için banka sitelerinde sorun yaşamamaları adına bir aliases oluşturup bankaları ekleyip tek hattan yönlendirin yada bir rules kuralı daha oluşturup en üstte alıp kuralı source kısmı mgwcikicaklar destination part kısmınıda https yapıp gatewayide gw1 yada gw2 seçinki bağlantı problemleri ile karşılaşmayın.



  • Squid+ multiwan tek pfsense ile zor görünüyor.WAN lar PPPOE olduğu için.
    Squid olmadan multiwan mükemmel çalışıyor ve istediklerimi yapıyorum, ama squid olmadan da olmuyor.

    2 pfsense ile çözeyim diyorum, mümkün mü? Veya başka türlü…

    Anlatımınızdan anladığım kadarıyla
    modem1+modem2 --->WAN1+WAN2 pfsense1 LAN--->WAN pfsense2 LAN--->client ler

    Resimli olarak adım adım anlatabilmeniz mümkün mü

    pf2 LAN daki clientleri nasıl pf1 deki WAN lara bölerim



  • Selam,

    pfSense 2.1.5 kullanırken Squid ile birlikte Load balance&failover olayını çözmüştük. 2.3 için deneme şansım olmadı ama çalışacağına inanıyorum. Yarın ofiste bu konuyla ilgili ufak bir lab ortamı oluşturup test edeceğim.

    Saygılar



  • 2.1.5 te kullanmıştım.
    2.3.2 de denedim olmadı.

    2.1.5 te
    tcp_outgoing_adress 127.0.0.1;
    ve floating rules ile yapmıştım.



  • tcp_outgoing_adress xxx.xxx.xxx.xxx wan1
    tcp_outgoing_adress xxx.xxx.xxx.xxx wan2

    Gw adreslerini yazarak deneme sansin varmi



  • @karakas:

    tcp_outgoing_adress xxx.xxx.xxx.xxx wan1
    tcp_outgoing_adress xxx.xxx.xxx.xxx wan2

    Gw adreslerini yazarak deneme sansin varmi

    bu durumda failover çalışmayabilir.



  • @karakas:

    tcp_outgoing_adress xxx.xxx.xxx.xxx wan1
    tcp_outgoing_adress xxx.xxx.xxx.xxx wan2

    Gw adreslerini yazarak deneme sansin varmi

    malesef çünkü pfsense WAN ları  PPPOE modunda ve dynamic IP alıyorlar



  • WAN1 Turknet
    WAN2 Superonline

    tcp_outgoing_adress 127.0.0.1;
    ve WAN bacağına floating rules –out--GateWay WAN2 yapıp herhangi bir sayfa açmaya çalıştığımda aşağıdaki gibi oluyor.

    Muhtemelen Superonline nın proxy ye düşüyor sistem.
    Anlayamadım bir türlü.




  • samet bey deneme şansınız oldumu



  • @vgumus:

    samet bey deneme şansınız oldumu

    İşlerimin yoğunluğundan bakamadım ama, bir arkadaşımıza 2.1.5 için yaptığım conf ile sorunsuz Loadbalance ve Squid kullanabiliyordu. Kendisi aynı ayarları yeni versiyonda yaptığında çalıştığını söyledi.

    Benim fazla yaptığım sizin eksik yaptığınız birşeyler mi var acaba : )



  • Merhabalar;

    pfsense son versiyonda 2.1.5 yapmış olduğumuz squig loadbalance denemelerim sonucu başarılı olamadım. yapabilen arkadaşlar yardımcı olabilirlermi



  • merhaba,
    @jimp referans adreste, 2.3.2 için multiwan + proxy kullanılamadığını belirtmiş.
    denememekle birlikte, yanılacağını düşünmüyorum. :)
    https://forum.pfsense.org/index.php?topic=119692.0



  • Ordaki dökümanıda inceledim. bir sonuç alamadım



  • @vgumus:

    Ordaki dökümanıda inceledim. bir sonuç alamadım

    denememekle birlikte derken, squid+multiwan kullanımını kastettim.
    referans adresi @jimp'in cevabı için verdim.