Squid ip yi değiştirmeden kullanbilme (dışardan bakıldığında local ip değişmesi)



  • merhabalar sorunum 1 nolu pfsense makinemde load balance yaptım 2 nolu pfsensede de squid kurdum şimdi sorunum makineler proxy üzerinden çıktığında 1 nolu pfsense gittiğinde kurallardan ip sine göre işlem yapacak ama tüm makinelerin ipsi squid makinenin ip adresi göründüğünden proxy den çıkarmadan kurallar çalışmıyor bunun bi yöntemi var mı acaba squid proxy olacak ama istek yaparken proxy nin değil de istek yapan makinenin ipsi gidecek firewall rule de ona göre kuralı uygulayacak



  • Tam olarak ne yapmak istediğinizi anlayamadım.

    her iki pfsense makineyi de aynı networke sokun
    loadbalance yapanı, clientlara gateway tanımlayın
    proxy olanı da clientların borwserlarına internet proxy olarak tanımlayın
    loadbalance olana bir kural yazın, sadece proxy'nin ip'sine http erişimini açın ki clientlar direkt internete çıkamasın.

    böylece web trafiğini proxy üzerinden, diğer tüm trafiğide loadbalacer üzerinden geçirirsiniz. loadbalancer üzerine de client bazlı kuralları yazar uygularsınız.



  • dediğiniz tam olarak ayarlı zaten sistem çok güzel çalışıyor ama msn live messenger proxy ayarını internet explorer dan alıp kendi tüm trafiğini proxy üzerinden yolluyor böyle olunca da ip bazında yazdığım kurallar geçersiz oluyor çünkü tüm ipler proxy makinenin ip adresi oluyor. diğer tüm programlar normal olarak loadbalance a gidip kendi ayarlarıyla çalışıyorlar sıkıntı sadece msn de kamera portunu bile proxy üzerinden yolluyor böylece kurallar geçersiz oluyor


Log in to reply