Multiwan ama tek hattı kullanıyor



  • Merhaba arkadaşlar
    Okulumuzda iki tane adsl hattı var. Bunları multiwan olarak ayarladım. Ancak nedense hep birinci hattan internete çıkıyor. Sebebi ne olabilir?

    Sistemin yapısı:
    WAN -> pppoe, default gateway, 16Mbps
    OPT1 -> pppoe, 8Mbps

    Group -> multiwan: WAN (Tier1) + OPT1 (Tier1) , Packet Loss or High Latency

    Firewall-> Rules -> LAN -> LAN Net -> Gateway: multiwan

    Başka hiçbir ayar yapmadım. Saf haliyle böyle. Kullanılan mevcut sürüm 2.0.3 x86'dır. Kullandığımız modemler bridge modda. Modemler birbirinden farklı. Aynı model değil.
    Pfsense'in 2.3 gibi daha yeni bir çok versiyonunu da denedik. 64Bit olarak da denedik. Özellikle IPv6 desteği eklenmiş tüm pfsense sürümlerinde yukarıdaki ayarlarla internete hiç çıkmıyor.  O yüzden 2.0.3 versiyonunu kullanıyoruz. Ayrıca neden yeni sürümlerde internete çıkmıyor çok merak ediyorum. Daha önce foruma da yazdım ama cevap alamadım.

    Şimdiki sorunumuz ise birinci hatta ne kadar yüklenirsem yükleneyim ikinci hattı kullanmıyor. Ne yapmalıyım? Yardımlarınızı bekliyorum. Birinci hattın default ayarını da kaldırmıştım. Gateway switching ayarını da açıp denemiştim. Bu arada MEB hattı kullanıyoruz.



  • yapınızda squid var ise floating kuralı yazmanız gerekli 80 portu için.



  • Squid kurmadım. Başka hiçbir paket de kurmadım. Saf haliyle sadece yukarıdaki ayarlar yapılı. Buna rağmen sadece bir hattı kullanıyor. Çözemedim.



  • @hyrgul:

    Squid kurmadım. Başka hiçbir paket de kurmadım. Saf haliyle sadece yukarıdaki ayarlar yapılı. Buna rağmen sadece bir hattı kullanıyor. Çözemedim.

    pfsense arabirimine baktiginde iki hattinda ag gecitleri ayni mi? eger ayniysa routing menusunden her arabirim icin monitor ip farkli ip adresi girip dener misin?



  • @hyrgul:

    Merhaba arkadaşlar
    Okulumuzda iki tane adsl hattı var. Bunları multiwan olarak ayarladım. Ancak nedense hep birinci hattan internete çıkıyor. Sebebi ne olabilir?

    Sistemin yapısı:
    WAN -> pppoe, default gateway, 16Mbps
    OPT1 -> pppoe, 8Mbps

    Group -> multiwan: WAN (Tier1) + OPT1 (Tier1) , Packet Loss or High Latency

    Firewall-> Rules -> LAN -> LAN Net -> Gateway: multiwan

    Başka hiçbir ayar yapmadım. Saf haliyle böyle. Kullanılan mevcut sürüm 2.0.3 x86'dır. Kullandığımız modemler bridge modda. Modemler birbirinden farklı. Aynı model değil.
    Pfsense'in 2.3 gibi daha yeni bir çok versiyonunu da denedik. 64Bit olarak da denedik. Özellikle IPv6 desteği eklenmiş tüm pfsense sürümlerinde yukarıdaki ayarlarla internete hiç çıkmıyor.  O yüzden 2.0.3 versiyonunu kullanıyoruz. Ayrıca neden yeni sürümlerde internete çıkmıyor çok merak ediyorum. Daha önce foruma da yazdım ama cevap alamadım.

    Şimdiki sorunumuz ise birinci hatta ne kadar yüklenirsem yükleneyim ikinci hattı kullanmıyor. Ne yapmalıyım? Yardımlarınızı bekliyorum. Birinci hattın default ayarını da kaldırmıştım. Gateway switching ayarını da açıp denemiştim. Bu arada MEB hattı kullanıyoruz.

    System / Advanced / Miscellaneous sekmesindeki
    Load balancing sekmesindeki Allow default gateway switching sekmesini işaretleyip tekrar dener misiniz



  • Arkadaşlar olmayınca pfsense'in şu an son sürümü olan 2.4.1 x64 versiyonunu kurdum. Bu versiyonda çalışan hat (wan) online gözüküyor, pppoe üzerinden ip adresi de almış. Ancak LAN'da internet yine yok. Yukarıda belirttiğim gibi ipv6 desteği olan hiçbir sürümde internet var gibi ama yok. ipv6'yı iptal ediyorum. Hem gateway, hem de interface üzerinden. Hem de rules'dan. Kafayı yedirtecek bana. Aynı ayarlarla eski sürümü kuruyorum, internete giriyor. Eski sürümü güncelleyip yükselttiğim zaman da giriyor. Gel gör ki yeni sürümü doğrudan kurunca girmiyor. Yani bu ipv6 ayarları mı yoksa başka birşey mi nasıl olacak?

    Yukarıda belirttiğiniz işlemleri inşaallah internete girersem ikinci hattın da girmesi için deneyeceğim. Bu sıkıntıyı acaba sadece ben mi yaşıyorum. Bu filtreli MEB hattından mıdır nedir bilemedim.



  • pfsense 2.1.5 sürümünü kurdum. (ipv6 destekliyor)
    Yine internete girmedi. Ama ilginç bir şekilde pfsense güncellemesi var dedi. İndir dedim indirdi ve 2.3.5 sürümüne güncelledi. Sonra internete girmeye başladı.
    Yani internet var ama LAN'a vermiyor. Güncelleyince giriyor. Hiçbir değişiklik de yapmadım. Neden böyle oluyor?



  • @susamlicubuk:

    yapınızda squid var ise floating kuralı yazmanız gerekli 80 portu için.

    Örnek kural paylaşabilir misiniz ?



  • @hyrgul:

    Sistemin yapısı:
    WAN -> pppoe, default gateway, 16Mbps
    OPT1 -> pppoe, 8Mbps
    Group -> multiwan: WAN (Tier1) + OPT1 (Tier1) , Packet Loss or High Latency

    Paket kaybı yahut gecikmesi olmadığı sürece hep wan'dan çıkış yapacaktır makinalar zaten, bu normal. Paket gecikmesi sağlatacak bir işlem denediniz mi? Mesela büyük bir dosya indirmesi yaparken, birkaç youtube videosu açmaya çalışmak gibi.



  • @plusbil:

    @hyrgul:

    Sistemin yapısı:
    WAN -> pppoe, default gateway, 16Mbps
    OPT1 -> pppoe, 8Mbps
    Group -> multiwan: WAN (Tier1) + OPT1 (Tier1) , Packet Loss or High Latency

    Paket kaybı yahut gecikmesi olmadığı sürece hep wan'dan çıkış yapacaktır makinalar zaten, bu normal. Paket gecikmesi sağlatacak bir işlem denediniz mi? Mesela büyük bir dosya indirmesi yaparken, birkaç youtube videosu açmaya çalışmak gibi.

    Neden ? Wan ve Opt1 Tier1 olarak ayarlanmış, her iki hattı eşit kullanması gerekmiyor mu ?



  • Tier1'de olsa, sonuçta sistemde Default Gateway var. Rules ile herhangi dağılım olmadığı ve yordam olarak "Packet Loss or High Latency" seçili olduğu sürece, kullanıcı istem miktarlarına hattın gücü yetiyorsa dağıtım yapmıyor ki Pfsense. 2.0.3, 2.1.5, 2.2.5, 2.3.4…, bu versiyonların tamamında denedim, sonuç "hat yeterliyse" default gateway. Ancak "Member Down" seçilirse iş değişiyor. İşte o zaman, hat dengeleme oluyor mu bilmiyorum(uzun süreçli kullanmadım çünkü) ama, ha bire wanlar arasında değişiyor paketler. Bunu da internet bankacılığından yahut cpanel girişlerinden biliyorum, çünkü girmek imkansızlaşıyor. "Packet Loss or High Latency" seçildiğinde sorun olmuyor ama...



  • @plusbil:

    Tier1'de olsa, sonuçta sistemde Default Gateway var. Rules ile herhangi dağılım olmadığı ve yordam olarak "Packet Loss or High Latency" seçili olduğu sürece, kullanıcı istem miktarlarına hattın gücü yetiyorsa dağıtım yapmıyor ki Pfsense. 2.0.3, 2.1.5, 2.2.5, 2.3.4…, bu versiyonların tamamında denedim, sonuç "hat yeterliyse" default gateway. Ancak "Member Down" seçilirse iş değişiyor. İşte o zaman, hat dengeleme oluyor mu bilmiyorum(uzun süreçli kullanmadım çünkü) ama, ha bire wanlar arasında değişiyor paketler. Bunu da internet bankacılığından yahut cpanel girişlerinden biliyorum, çünkü girmek imkansızlaşıyor. "Packet Loss or High Latency" seçildiğinde sorun olmuyor ama...

    Başlığı açan arkadaş multiwan kuralını yazdım diyor.

    Tier1 olduğu sürece tüm Tier1 olan gatewaylere, aksi bir konfigürasyon yapılmadı ise Round Robin mantıkla eşit dağıtım yapılır (eşit olmayan dağıtım yapmak da ayrıca mümkün).
    İnternet bankacılığı veya benzeri bazı site girişlerinde de zaten birden fazla hat kullandığı için problem yaşıyorsunuz.
    Problemli siteleri ya da tüm HTTPS'leri loadbalance'den çıkarırsanız probleminiz çözülür.
    Pfsense 1.x'li versiyonlarında beri bu böyledir.



  • 1. Modem ayarlarınızda modemleri Bridge MODE a alınız.

    2. Pfsense/interface/wan 
    3.Pfsense/interface/wan1  ayarlarınızı PPPOE yapın.
      User/passwordleri de aynı sekmede  PPPoE Configuration  bölümüne girin kaydedin.

    4. Pfsense/STATUS/Dashboard ta  wan ve wan1 i UP olarak gürün

    5. ***  lan ayarlarını fabrika ayarlarında bırakın.

    İNTERNETE ÇIKIŞINIZI KONTROL EDİN.
    çıkış var ise  6 ,    **YOK  ise,

    5.1 Pfsense/firewall/ rule/LAN ayarlarını aşağıdaki rulları kontrol edin/DÜZELTİN.**
    2/22.56 MiB * * * LAN Address 80 22 * * Anti-Lockout Rule
    0/0 IPv4* LAN NET * * * * none Default allow LAN to any rule

    ÇIKIŞ SAĞLANMIŞSA  6

    6. Pfsense/routing te  routing ayarlarını tekrar yapın.

    7. Pfsense/firewall/ rule/LAN  ayarında  en alta , YENİ bir rule yazın.
    rule un ,GATWEWAY sekmesinde routing te tanımladığınızı seçin ve KAYDEDİN,
    Son olarak Lan da yapılanları UYGULATIN.

    hız testinizi,  http://www.speedtest.net/  üzerinden yapın.

    her hız test sitesi balanslı hattan ping alamıyor. DOĞRU hız testini alamazsınız.


Log in to reply