Multi-Wan + Site to site OpenVPN Ayarları
-
İyi akşamlar.
Arkadaşlar firma içinde site to site openvpn kurulumu yapacam. Merkez şubede güçlü bir makina olduğundan sanal makina kurarak pfsense 2.3.3 kurulumu yaptım. 2 adsl hat olduğundan hatları birleşitirdim. ( Bu linkdeki ayarları yaptım. https://www.youtube.com/watch?v=LLWOtduHVU8 )**- Load balance mantığı doğrumudur arkadaşlar?
- Diğer tarafıda bu şekilde load balance yapıp vpn kurulumu yapacam.**
Bu ayarlarda sorun yaşarmıyım, performans için uğraşıyoruz. Ayrıca sürekli dış ip değişme olayıda oluyor. Bu durumda openvpn hata verirmi ?
Yardımcı olursanız sevinirim. Şimdiden teşekkürler.. -
vpn kullanırken loadbalance'ın bir faydasını görmezsiniz.
vpn sadece tek hattınız üzerinden çalışır. -
vpn kullanırken loadbalance'ın bir faydasını görmezsiniz.
vpn sadece tek hattınız üzerinden çalışır.Evet vpn kurulumu yaptım, videolardada bunu farkettim.
Vpn ile ilgili hız sorunum var onu çözmekle uğraşıyorum.
Dikkatimi çeken örnek veriyorum netsim exe dosyası 75 mb bunu yerel ip adresinden yani ağdan ulaşarak çalıştırmak istediğimde uzun bir süre bekletiyor. Ama yüksek boyutlu zip dosyalarına sağ tıkladığımda hemen tepki veriyor. Vpn de exe dosyalarına karşı acaba bir kuralmı eklemek lazım.Ayrıca vpn li uzak masaüstünden bağlantı normal dış ip ile girilen uzak masaüstü bağlantısından yavaş çalışıyor.
Bu sorunları nasıl çözebiliriz.
Şimdiden teşekkürler. -
VPN üzerinden 75Mb lık zip dosyasını aldığınızda(gönderdiğinizde) yapılan işlem;
abc.zip(75Mb)>>>>>send>>>>>FINISHVpn üzerinden 40Mblık exe dosyasını RUN (çalıştırmak) istediğinizde yapılan işlem;
abc.exe(40Mb)>>>>send>>>>>CHECK>>> config gerekli>>>>>>
abc.conf(15Kb)>>>>send>>>>>CHECK>>>Kütüphane gerekli>>>>>>
abc01.dll(20Mb)>>>send>>>>>CHECK>>>Kütüphane gerekli>>>>>>
abc02.dll(30Mb)>>>send>>>>>CHECK>>>Kütüphane gerekli>>>>>>
abc03.dll(10Mb)>>>send>>>>>CHECK>>>Kütüphane gerekli>>>>>>
abc04.dll(15Mb)>>>send>>>>>CHECK>>>Kütüphaneler bitti… bağımlılıklar gerekli>>>>>>
abc01.xyz(3Mb)>>>>>send>>>>>CHECK>>>Diğer bağımlılıklar kontrol ediliyor>>>>>
abc02.xyz(5Mb)>>>>>send>>>>>CHECK>>>Diğer bağımlılıklar kontrol ediliyor>>>>>
abc03.xyz(2Mb)>>>>>send>>>>>CHECK>>>Diğer bağımlılıklar kontrol ediliyor>>>>>
abc04.xyz(1Mb)>>>>>send>>>>>CHECK>>>Bağımlılıklar Bitti harici dosyalar kontrol ediliyor>>>>>
abcLOGO.jpg(1Mb)>>>send>>>>>CHECK>>>bitti, diğer harici dosyalar>>>>>>
FaturaBOS.gif(512Kb)>send>>>>>CHECK>>>bitti, diğer harici dosyalar>>>>>>
IrsaliyeBOS.gif(512Kb)>send>>>>>CHECK>>>bitti, diğer harici dosyalar>>>>>>
...
...
...
...
...
...Tüm ayar doyalar yüklendi>>>>> EXE run edilsin>>>>>FINISH
Yani direk karşı şubeden exe RUN edilince exe dizininin komşu ve alt dizinlerin deki diğer bağımlı dosyalarda şube tarafına gönderilmektedir.
Durum bu ise akla 2 çözüm geliyor.
1. Yazılım firmasından VARSA EXE için client kurulum desteği istemek. Böylece tüm bağımlı dosya ve kütüphaneler şube loceline kopyalanarak ayarlar değişir ve veritabanına data gönderilip alınır. işlem hızlanır.
2. yazılımın desteği yok ise sadece LAN (hızlı network için tasarlanmış ise) RDP tarzı çözümlere yönelmek gerekli.merkezde 100-100Mbps, 200-200Mbps, 500-500Mbps fiber-metro, şubelerde 50-50Mbps, 100-100Mbps fiber-metro gibi uçuk şeylerden bahsetmeyeceğim.....
-
teşekkür ederim olayı çok güzel açıklamışsınız.
Exe sorununu rdp yaptırmakdan başka çözüm yok o zaman, çünkü yazılım üreticisi client desteği yok.
Merkez şubede ağ üzerinden çalışmakta. -
Vpn'de kullanacağınız hattın upload hızı ile limitlisiniz.
Şu anda yaygın bağlantıların upload hızı 2megabit gibi çok düşük bir hız olduğundan, uzak erişimler ciddi şekilde yavaş.
Ya da altyapı mevcutsa, 5-10 megabit ve üzeri bağlantılar için ciddi paralar ödemeyi göze alacaksınız. -
evet malesef öyle ama load balance ile 3 mb civarı upload yakalayabiliyorum.
Draytek vpn ile daha önceden 5 kb ile hız alan yer site to site pfsense sayesinde 3.3 mb hız alıyoruz.. 8)
