Ağdaki 1 kullancıyı tek bir interface'den internete çıkarmak.
-
-PfSense'da Load Balance ve Failover yapısından dolayı bazı sitelerde problem çıkıyor.
Şöyleki; Kullanıcı bağlı olduğu siteye ismi ve parolası ile bağlandıktan sonra sitenin değişik bölümlerinde gezinirken kullanıcı adı ve parolayı tekrar isteyebiliyor.Bunun nedeninin 2 yada daha fala internet çıkışını PfSense üzerinde birleştirmekten olduğunu düşünüyorum, interface'lerden birini disable edip tek hatta düşüldüğünde durumun düzeldiğini görünce emin oldum. Araştırdığım kadarıyla PfSense'da "Sticky Connections" diye bir özellik var ama bunu açabilmek için de tüm interface'lerin dhcp yada sabit ip modunda olması gerekiyor içerde ftp server filan barındırdığımdan Wan interface'im mecburen Pppoe modunda kalmak durumunda.. Hal böyleyken'de "Sticky Connections" özelliğini kullanamıyorum (2.0 versiyonunda bunun aşıldığını gördüm, ama o şimdilik beta aşamasında olduğundan kullanamam)
Durum şimdilik bu aşamadayken bir sorumu paylaşmak istiyorum; En azından içerdeki 1 kullanıcının ip sini sabitlesem ve bunu interfacelerden sadece birinden çıkabilecek şekilde nasıl ayarlayabilirirm?..
Teşekkürler.. -
birincisi, genelde https sitelerde bu sorunu yaşarsınız.
eğer durum bundan ibaret ise, https portlarını loadbalance üzerinden değil de, failover olarak ayarladığınız gateway'dan çıkarın. (bendeki durumun ekran görüntülerini yolluyorum, bakınca anlayacaksınız)sticky connections, biraz sorunlu bir opsiyon.
sizin bahsetiğiniz durumun önüne geçmek içinse, aynı benim ekran görüntülerimdeki gibi bir kuralı, istediğiniz client'ınız için eklemeniz gerek.
-
Çok teşekkür ederim ilginiz için, kontrol ettim benim ayarlarda sizdeki gibi.. Dediğiniz gibi bu ayar sayesinde Https sitelerinde problem olmuyor, Https olmayıpta bağlanılıp edit yada haber girilmesi amaçlı bazı sitelerde problem oluyor.. Bugün site admini ile görüşmemde kendiside aynı şeyi söyledi balans edilen bir yapınız varsa benim sitem ilk gelen ip ile kullanıcı adı ve parola girişini tutuyor ip değişmişse yeniden girmesi gerekiyor diyor.. Ayrıca bu sabah uyandığımda aklıma bir çözüm geldi gün içinde zaman bulup uygulayabilir ve başarılı olursam yazarım buraya.. Çözüm kısaca şöyle; (belki günü kurtaran kaba bir çözüm olacak ama) içerdeki ip ye dış bacaklardan birinde deny vereceğim.. Bu sayede açık olan bacaktan çıkmaya devam edecek içerden gelen sabit ip li makine.. bu sayede belki bir miktar yavaşlık olacak ama tek bir dış bacak ip sinden o siteye bağlanacağından sorun çözülür diye tahmin ediyorum.. Haydi rasgele :)
-
bu şekilde sorun çözülür ama tüm hedef IP leri belirlemeniz lazım.
-
Çok teşekkür ederim ilginiz için, kontrol ettim benim ayarlarda sizdeki gibi.. Dediğiniz gibi bu ayar sayesinde Https sitelerinde problem olmuyor, Https olmayıpta bağlanılıp edit yada haber girilmesi amaçlı bazı sitelerde problem oluyor.. Bugün site admini ile görüşmemde kendiside aynı şeyi söyledi balans edilen bir yapınız varsa benim sitem ilk gelen ip ile kullanıcı adı ve parola girişini tutuyor ip değişmişse yeniden girmesi gerekiyor diyor.. Ayrıca bu sabah uyandığımda aklıma bir çözüm geldi gün içinde zaman bulup uygulayabilir ve başarılı olursam yazarım buraya.. Çözüm kısaca şöyle; (belki günü kurtaran kaba bir çözüm olacak ama) içerdeki ip ye dış bacaklardan birinde deny vereceğim.. Bu sayede açık olan bacaktan çıkmaya devam edecek içerden gelen sabit ip li makine.. bu sayede belki bir miktar yavaşlık olacak ama tek bir dış bacak ip sinden o siteye bağlanacağından sorun çözülür diye tahmin ediyorum.. Haydi rasgele :)
içerideki loadbalance yapmasını istemediğiniz IP'leri tek bir gateway'den (loadbalance olmayan) çıkarsanız, aynı https gibi probleminiz çözülür.
yani firewall rules lan
proto TCP
Source : içerideki sorun yaşayan ip'ler
port *
Destination * (hatta buraya, problem yaşanan web site ip'lerini bile tek tek girebilirsiniz)
port 80
Gateway : Load balance olmayan bir gatewayşeklindeki kuralı, Loadbalance yaptığınız satırın bir yukarısına eklerseniz olur bu iş :)
-
Teşekkür ederim Tuzsuzdeli, dediğiniz şekilde girdikten sonra gayet sağlıklı çalıştı.. Önerdiğiniz yöntem daha temiz bir çözüm oldu.. :)) PfSense Türkçe forum bölümüne böyle bir bilginin de girmiş olmasına sevindim giderek zenginleşmesi adına daha çok şey paylaşmalıyız.. Tekrar teşekkürler katkınız ve ilginiz için arkadaşlar..
