Failover
-
Arkadaşlar Mrb,
Pfsense üzerinde 2 adet adsl bağlantısı mevcut yapmak istediğim ise hatları yedekli kullanmak biri gittiğinde diğer adsl den kesinti olmadan devam etmesi.Bunun için pfsen multiwan dökümanına göre işlemleri yaptım load balancer kısmı hariç ben failover olarak kullanmak istiyorum.
bu durumda sormak istediğim birinci adsl bağlantısının interneti gittiğinde ikinici adslden trafik devam edermi.birinci adsl ile fiziksel bir bağlantı kopması olmayacak sadece internetin kesilmesi durumunda ikinci adslden devam edermi.böyle bir yapı kurmuş olan arkadaşlar biraz bilgi verebilirse. -
1- Services - Load Balancer'i secin
2- Pools kisminda + 'ya tiklayarak yeni bir pool olusturun
3- Name kismina bir isim yazin onemli degil (yedek hat vs)
4- Type olarak Gateway, Behavior olarak Failover secin
5- Monitor ip olarak OTHER secip surekli kullanmak istediginiz baglantiyi saglayan servis saglayicinin DNS nosunu girin (ttnet icin 195.175.39.39)
6- interface name olarak surekli kullanmak istediginiz baglantinin interface'ni (muhtemelen WAN) secin Add to pool deyin
7- Monitor ip olarak OTHER secip YEDEK kullanmak istediginiz baglantiyi saglayan servis saglayicinin DNS nosunu girin (ttnet icin 195.175.39.39)
8- interface name olarak YEDEK kullanmak istediginiz baglantinin interface'ni (muhtemelen OPT1)secin Add to pool deyin
9- Save deyin. Yeni gelen ekranda Apply Changes'a basinBu arada 2 baglantiniz var ise, Load balance kisminda yaptim dediginizi kisim kalsin, bunu onun altina ekleyin. Boylece normal zamanda iki hatti ayni anda kullanirsiniz. Herhangi birine bisey olursa otomatik olarak digerinden devam edersiniz.
-
merhaba,
vgumusun dediğini düşününce eğer her iki adsl de aynıservis sağlayıcıdan olursa zaten servis sağlayıcı kaynaklı sorun olursa her iki hat da yine kesilecektir. aynı bölge olacağı için. bence düşündüğün yapıya ilave olarak iki adsl hattını farklı servis sağlayıcıdan satınal…. nacizane tavsiyem.... -
Hocam cevap için teşekkür ederim.
hatlardan bir gittiğinde ikinci hattan devam eder demişsiniz burda bişey sormak istiyorum. birinci adsl modemim fiziksel olarak çalışıyor ama internet bağlantısı yok sadece o zaman ikinici modem kablo net üzerinden devam edermi. adsl modem fiziksel olarak bağlı ve o modeme ping atabiliyorum sadece internet yok.
Konfigürasyonu benim yazdığım şekilde yaparsanız devam eder.
Anahtar nokta, her iki hattın monitör edeceği IP adreslerini ayrı vermek.
Ben bu şekilde 3 ayrı hızda hat kullanıyorum.
Hatlardan birine veya ikisine birşey olsa bile kalan hat üzerinden bağlantı devam ediyor. -
Tuzsuzdeli cvaplar için teşekkür ederim.
peki sisteminizde squid kullanıyormusunuz. eğer kullanıyorsanız load balancer olayı çalışıyormu. Bilgiğim kadarıyla squid eğer yüklüyse load balancer 80. port istekleri default gw den gidiyor diye biliyorum.bu konuda fikirlerini paylaşabilirmisin.
Teşekkürler…
Squid var ise, Loadbalancer çalışmıyor. Daha doğrusu çalışıyor da Squid bunu kullanmıyor, sadece Wan'dan internete çıkıyor.
Ben şu şekilde kullanıyorum,
Firewall olan pfsense fiziksel bir makine de kurulu, 3 tane Wan 1 tane lan bacağı var
Vmware kurulu bir başka makineye de yine bir pfsense+squid+squidguard kurdum. Bu da 2 bacaklı, bu bacaklardan birisi Lan'a bakıyor.
Kullanıcılar internete bağlanacakları zaman squid üzerinden çıkıyorlar, squid'de firewall üzerinden net'E çıkıyor. Böylece 3x8mbit bağlantıyı tam kapasite kullanıyorum.İster bu şekilde çözün, isterseniz tek makine üzerine Vmware Esxi kurun. Bunun da üstünde 1 makine pfsense, 1 makine de pfsense+squid+squidguard olacak şekilde kurulum yapın.
Biraz karışık yazdım ama sistem çok basit :)
-
Bu arada ekleyeyim, eğer hat hızlarınız birbirinden farklı ise, yani bir adsl hattınız 8mbit diğeri 4mbit ise, onu da eşit şekilde kullanmak için konfigürasyonda ufak değişklik yapmak gerekir, öyle bir ihtiyaç varsa bi ara onu da tarif edeyim.
-
fark için yapılan konfigurasyon nedir yazabilirmisiniz tşkler
-
fark için yapılan konfigurasyon nedir yazabilirmisiniz tşkler
örneğin 1 hattınız 4mbit kablo diğeri 8mbit adsl ise,
download yönünde load balance yapmak için,
Load Balancer pooldaki monitor IP liste
4mbit olan bağlantı için 1, 8mbit için 2 tane IP ekleyin.
Böylece pfsense her gelen bağlantı isteğinin birini 4mbite, ikisini 8mbite yönlendirir. -
bu durumu nasıl gözlemledin peki ordaki ipler sanırm pfsense o iplere ping atarak hatların canlıglını kontrol ediyor die biliyorum ben
-
bu durumu nasıl gözlemledin peki ordaki ipler sanırm pfsense o iplere ping atarak hatların canlıglını kontrol ediyor die biliyorum ben
hem canlılığı kontrol eder, hem de ordaki gateway sıralamasına göre round robin load balance yapar.
deneyip farkı görebilirsiniz, (status-traffic graphta her bağlantının hızı görünür,ordan takip edebilirsiniz)
ben 1 sene bu şekilde, gayet sağlıklı kullanıyordum. şimdi 3 hattın hızını da 8mbit olarak eşitleyince tekrar her biri için tek gateway yazılı duruma geri döndüm.
yalnız bu konuda da şöyle bir tecrübem var.
örneğin eğer wan'ı ilk eklediğinizde yazdığınız ip ile ikinci eklediğinizde yazdığınız IP aynı olursa, failover durumunda bir sorun yaşanıyor.
bunu yaşamamak için örneğin wan için listeye ilk yazdığınızda isp'nizin birinci DNS sunucusunun ipsini yazın, tekrar wan için ip yazarken bu sefer ikinci DNS sunucusunun ip'sini yazın.karışık yazdıysam şöyle örnekleyeyim
wan 8mbit, opt1 4mbit olsun. bu durumda 2 birim wan 1 birim opt1 kullanması içinwan xxx.xxx.xxx.xxx
opt1 yyy.yyy.yyy.yyy
wan xxx.xxx.xxx.zzz (dikkat farklı)olarak monitor ip listesi yapın. konu ile ilgili eski bir mesajı da şurda buldum : http://forum.pfsense.org/index.php/topic,8572.0.html
-
http://forum.pfsense.org/index.php/topic,12138.msg89469.html#msg89469
-
birde ssl portları loadbalancer olarak kullanamıyoruz. problem çıktığı için onun içinde şu şekilde yaptım yanlışlarım veya fazldan kural yazmışmıyım
Proto Source Port Destination Port Gateway Schedule Description
TCP lan net * * 443 (HTTPs) W1FailW2
TCP lan net * * 443 (HTTPs) W2FailW1Saygıları…..
Veysi GümüşLoad balance'da problem çıkardığını tespit ettiğim, 443 dışında portlar da var.
ben aşağıdaki gibi kullanıyorum.
-
Selam vgumus tuzsuzdeli arkadasin verdigi ornek guzel bir ornek ayrıca daha detaylı bir link verecegim http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing#Selecting_a_Monitor_IP_address bu adresten faydalandım.
Gelelim soruna ADSL hattı icin static route tanımladım demişsin özel bir durumdan dolayı yaptıysan birşey diyemem onun dışında LB için yaptıysan gerek yoktu kendi zaten hallediyor o işi.
Load Balance hattın yükü için yapılan bir şey 80 nolu portların isteklerini yuke gore boluyor. Hat gidince mantıken çalışmaz fakat hat gitmeden bir session açılmışsa çalışıyor gibi gözükür. daha sonra çalışmaz W1FailW2 ve W2FailW1 dogru bir ayar bende öyle ayarlıyorum. Bir çok müşterimde bu işe yeni başladım Load Balance hatlar hızlanınca iyi oldu denemek için önümde bayağı bir müşterim var. konu ile ilgili bir de bazı portların çalışmadığı söyleniyor bu bana pek mantıklı gelmedi. Bunu da ve senin yazdıklarınıda bu gün mutlaka deneyecegim ve sonuçlarını yazarım.
-
Load Balance hattın yükü için yapılan bir şey 80 nolu portların isteklerini yuke gore boluyor.
Sadece 80 nolu portların değil, tüm portları LoadBalance yapıyor.
Umarım, pfsense 2.0'da sadece round robin değil, başka tekniklerle de load balance yapılabilecek.
