Pfsense VMware ile çalışması



  • Merhabalar şuan elimde hazırda kullandığım bir PFSENSE makinem var fakat bu makineyi log tutmak ve engelleme için kullanıyorum. Ben aynı zamanda load balance yaparak internet hızımı katlamak istiyorum bunun için ayrı bir PFSENSE daha mı kurmam gerekiyor yoksa tek bir makine üzerinde Vmware kurarak 2 tane sanal pc ile işi çözebilir miyim ?

    Teşekkürler



  • tek makine ile hem loadbalance yapıp, hem de squid+squidguard kullanamazsınız.
    2 sanal makine kullanın
    içeriye bakan tarafta pfsense+squid+squidguard kurulu olsun
    dışarıya bakan tarafa boş bir pfsense kurun
    iki makineyi de vmware networku ile birbirine bağlayın

    yapı şöyle olacak
    bir makine : fiziksel ethernet kartı ile, switch'e/dahili netwoke bağlı. sanal ethernet kartı ile vmware switch'e bağlı. squid bunun üzerinde olacak
    diğer makine : sanal ethernet kartı ile vm switche bağlı. fiziksel ethernetlerle modemlerinize bağlı.

    bu kadar



  • sanal makine olmadan sadece windos altında pfsense çalışamaz değilmi durum boyle olunca pcye sadece pfsense kurulu oluyor yanlışmıyım?  1 kere yuklenip windows altında çalışan programlar gibi değil işletim sistemi gibi pc ye kurulan linux tabanlı sistem



  • @lennox01:

    sanal makine olmadan sadece windos altında pfsense çalışamaz değilmi durum boyle olunca pcye sadece pfsense kurulu oluyor yanlışmıyım?  1 kere yuklenip windows altında çalışan programlar gibi değil işletim sistemi gibi pc ye kurulan linux tabanlı sistem

    Öyle değil
    Windows altında da 2 tane wmware sanal makinesini çalıştırabilirsiniz.
    Ancak, performans ve güvenlik açısında sağlıklı yapı sıralaması şu şekildedir
    1- pfsense ayrı makine squid ayrı makine
    2- pfsense+squid tek makine üzerinde sanal
    3- windows altında 2 ayrı pfsense sanal makinesi

    eğer bir kurum için bu yapıyı kullanacaksanız, tavsiye etmem.
    ama 1-2 bilgisyarın internete çıktığı daha bireysel kullanım için deneyebilirsiniz



  • peki vmware yapılandırması nasıldır tek makinede load balance yapmak için ne gibi ayarlar gerçekleştirilir bu konuda turkçe dokuman neredeyse hiç yok



  • @lennox01:

    peki vmware yapılandırması nasıldır tek makinede load balance yapmak için ne gibi ayarlar gerçekleştirilir bu konuda turkçe dokuman neredeyse hiç yok

    Bahsettiğiniz konfigürasyonu oluşturacak Türkçe dökümana bende rastlamadım.
    Hatta bu konfigürasyonu yapacak adım adım biri ngilizce döküman da yoktu ben kurcalarken.
    2-3 ayrı dökümanı referans olarak yapabilirsiniz.
    Pek zor bişey değil zaten.

    Kabaca,
    -1 makineye vmware esxi server kuracakasınız (tercihen 4 ethernet kartlı)

    • sanal switch oluşturup bu iki sanal makineyi aynı sanal switche bağlayacaksınız
      -esxi üzerinde 2 tane pfsense kuracaksınız
      -pfsenselerden birine 2 tane ethernet kartını ve 1 tane sanal ethernet kartını atayacaksınız. bunu firewall olarak kullanacaksınız. fiziksel kartlara modemleri bağlayacaksınız
      -diğer pfsense'e squid+suidguard kuracaksınız, bu makineye de 1 tane fiziksel ethernet kartını ve bir tane de sanal kart atayacaksınız.
      -bu makinenin fiziksel ethernet kartı sizin dahili networkünüze bağlı olacak, her iki makinenin sanal kartları da, sanal switch üzerinden birbirleri ile başka bir networke dahil olacaklar
      -squidli makinenin gateway'i firewall olarak kullandığınız olacak.

    fazla detaya giremiyorum ama, bu bilgiler yeterli olacaktır diye düşünüyorum.

    ilk mesajdaki sorunuza gelirsek
    tüm bunları windows altında vmware kurarak da yapabilirsiniz, ya da lisans parası vermek istemiyorum ve kırık kullanmak da istemiyorum derseniz, vmware ile 2 sanal makineyi kurup, ücretsiz vmplayer ile windows latında da çalıştırabilirsiniz. ancak ben bu yapıyı performanslı bi şekilde hayata geçirememiştim.



  • tuzsuzdeli arkadaşım bu esxi kurarken hangi marka model ethernet kartı kullandın aceba



  • benim wan tarafındaki trafiğim 3 tane 8megabit olduğundan bana intel pro/100 'ler yetti.
    sizin trafik daha fazla ise intel pro/1000 kullanabilirsiniz.
    100% çalıştığını bildiğim kartlar şunlar:
    3Com 3c905c-TX/TX-M
    Broadcom NetXtreme BCM 5705
    HP NC7170
    Intel 82556DM-2
    Intel EtherExpress PRO/100B
    Intel Pro/100 (Intel 82557/8/9) ve pro/1000
    Realtek 8169 ve 8168/8111C


Log in to reply