Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Yavaşlık ve Bağlantı Kesintisi

    Scheduled Pinned Locked Moved
    Turkish
    3
    5
    4.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      U235
      last edited by

      Merhabalar;
      Çalıştığım firmada 2 adet ADSL bunları çeviren bir Juniper firewall bulunmakta juniper ile omurga arasına pfsense ile transparent modda squid ve squidguard ile içerik filtreleme yapmaya çalışmaktayız. Omurgada bir kural yazarak mevcut olan bütün isteklerin Junipere gitmesi kuralını kaldırıp, yerine bütün isteklerin pfsense'e gitmesini sağlıyoruz. Pfsense'nin lan ve wan bacağını bridge yaparak ağ geçidi olarak Juniper'i tanımlıyoruz. Buradan sonra clientleri sıkıntısız içerik filtreleyerek internete çıkartabiliyoruz. Ancak belirli bir süre geçtikten sonra internette çok fazla bir yavaşlama mevcut ping süreleri yaklaşık 300-400 ms yi buluyor, belirli olmayan ilerleyen süre zarfında internet tamamen kesiliyor. Aradan çıkıp eski kuralı devreye aldığımda ping süreleri 70-80 ms lere düşüyor. Squid 2.7 ve 3 de de durum aynı uyguladığınız (/boot/loader.conf) optimizasyon ayarlarınıda yaptık fakat problemi bir türlü çözemedik, mevcut host sayımız 500'ün üzerinde kullanıdığımız sunucuda IBM Xseries bir sunucu. Eğer böyle bir problemle karşılaşan olduysa yardımlarını bekliyoruz…

      1 Reply Last reply Reply Quote 0
      • O
        ozanus
        last edited by

        Selamlar,
        FreeBSD üzerinde, interface'leri bridge yaparak squid'i transparent modda çalıştırmak mümkün, fakat pfSense 1.2.3 lan ve wan arabirimlerini bridge yaptığınızda squid'in transparent modda çalışması mevcut firewall kurallarından dolayı mümkün görünmüyor.
        Bu işlem için /etc/inc/filter.inc ve squid.inc dosyalarında bir kaç kural değişikliği ve eklemeler yapmış ve squid'in 3. interface'i dinlemesini sağlayarak çözmüştüm ben.

        Sorun gidermek adına, siz yaptığınız ayarları adım adım maddeler halinde yazabilir misiniz ?

        IBM Xserisi sunucu üzerinde gigabit ethernet'ler olduğunu ve donanım kapasitesinin yettiğini düşünerek, sadece sorun anında sistem kaynaklarını ve trafik durumunu gözlemleyebilir misiniz ?

        Trafik yükünü görüntülemek için "systat -ifstat 3"
        Anlık kaç session var, pf state table görüntülemek için "pfctl -ss", sayısını belirlemek için "pfctl -ss | wc -l"
        Çalışan proccesslerin durumu "top"
        "traceroute -d hedef" komutu ile pfSense'den hedefe giderken atladığınız hop sayısı ?

        Interface'leri bridge yaparken "Filtering Bridge" aktif ettiniz mi ?

        1 Reply Last reply Reply Quote 0
        • M
          marteen77
          last edited by

          Hi,

          Omurgada bir kural yazarak mevcut olan bütün isteklerin Junipere gitmesi kuralını kaldırıp, yerine bütün isteklerin pfsense'e gitmesini sağlıyoruz. Pfsense'nin lan ve wan bacağını bridge yaparak ağ geçidi olarak Juniper'i tanımlıyoruz. Buradan sonra clientleri sıkıntısız içerik filtreleyerek internete çıkartabiliyoruz. Ancak belirli bir süre geçtikten sonra internette çok fazla bir yavaşlama mevcut ping süreleri yaklaşık 300-400 ms yi buluyor, belirli olmayan ilerleyen süre zarfında internet tamamen kesiliyor.

          Domain Name Ideas

          1 Reply Last reply Reply Quote 0
          • O
            ozanus
            last edited by

            router'da bir routing kuralı yazarak trafiği pfSense'e route etmenizi anladım.

            Omurgada bir kural yazarak mevcut olan bütün isteklerin Junipere gitmesi kuralını kaldırıp, yerine bütün isteklerin pfsense'e gitmesini
            sağlıyoruz.

            pfSense'in lan ve wan bacaklarını bridge yaptığınızda üzerinde ip adresi oluyor mu ? Ayrıca yukarıda bahsettiğim gibi, pfSense layer 2 firewall olarak yapılandırıldığında squid transparent olarak çalışmıyor, kurallar ile oynamak lazım. Siz Filtreleme işlemini pfSense'de mi yapıyorsunuz juniper'de mi ? İçerik filtrelemeden kastınız nedir ? (URL filteleme mi ?)

            Pfsense'nin lan ve wan bacağını bridge yaparak ağ geçidi olarak Juniper'i tanımlıyoruz. Buradan sonra clientleri sıkıntısız içerik filtreleyerek internete çıkartabiliyoruz.

            1 Reply Last reply Reply Quote 0
            • U
              U235
              last edited by

              Yardımlrınız için çok teşekkürler;
              Interface'leri bridge yaparken "Filtering Bridge" aktif ettiğimde üzerinde ip adresi olmuyor bridge0 diye bir interface yaratıyor, bridge0 da bir ip adresi tanımlı değil bridge yaptığım için. Ama squid'i transparent olarak çalıştırıyorum. url filtrelemeyi yapıyorum ama bir süre sonra bağlantı çok yavaşlıyor. Bir süre sonrada ping süreleri 400 ms ye kadar artıyor kopuyor .
              Şöyle bir çözüm sizce nasıl olur?
              (Pfsense 2.0 ile) pfsensin lan bacağına giriyorum. Wan bacağından pppoe ile bağlantıyı pf e çevirtip kuruyorum. Omurgadan kural yazıp paketleri buraya yönlendirip internete problemsiz çıkıyorum backbone dan yönlendirme yaparak bu defa da vlan larıma routing tanımlamama rağmen onlar nete çıkamıyor oysa bu routing kuralları 1.2.3 versiyonda işe yarıyordu. :(

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.