Iki modemde pfsense ayarları
-
slm,
pfsense test kurulumu yapmaktayım,iki modemim var biri gdat diğeri adsl,ortalama 50 kullanıcılı bir sistem,pfsense i kurdum fakat ayarlamalarında neler yapmam gerekir,gdat modemin ip si 10.0.10.2 adsl inki 10.0.10.1,pfsense in lan ip sini 10.0.10.25 yaptım,peki wan ip sini ne yapmam gerekir?pfpsense in gateway i ne olucak,arkadaki kullanıcılar gateway i degiştirdiklerinde hem gdat tan hemde adsl den internete çıkış yapıcaklar.bu uygulamada reel ip lerle bir işim yok galiba?pfsense i modemle switch in arasına mı koyucam?wan tarafını modeme lan tarafını switch emi bağlıyacağım?modemlerde bir ayar yapmam gerekirmi?gdat cisco router 878 modeli,adsl ise normal airteis modem,wan setup tarafında pfsense de ttnet ten alınmış kullanıcı adı ve şifre girilicekmi acaba?modemlerin ikiside bridge mod olucak galiba?yardımlarınızı bekliyorum,teşekkürler….
-
-Reel ip lerle bir işiniz olmasa bile en azından bir modemi bridge modda olmasını sağlayın, ileride içeri yönlendirme yada başka birşey için (daha kolay ayar yapılabilmesi açısından) işe yarayabilir..
Pfsense switch'in neresinde olacak diye bir soru sorduğunuza göre belli ki çok yenisiniz. Bu haliyle kurulursa (bridge mod) mesela içerden bir makinenin masaüstüne arişmek gibi sabit yönlendirmeler yapmanız daha kolaylaşır yoksa bridge modda olmayan modemin ip si kendi üzerinde kalır bu durumda da ilk önce modem sonra da peşinden Pfsense üzerinde yönlendirme işlemleri yapmak gerekir, buda işi uzatır..
-Diğer konu; En uç da modem sonra PfSense sonra da Switch olmalıdır.
-Gdat modemlerin ayarlarını yapmanız sizin açınızdan zor olabilir, bence bu modem olabiliyorsa dhcp kalsın kurulumu ve kullanımı çok daha kolay olur.. Bu modemden çıkacak olan ethernet ucunu PfSense üzerinde Opt1 denen ethernet girişine takın ve Opt1 ayarını Dhcp ye alın. (Aslında Gdat olan hattın Adsl'ye göre gönderim gücü daha iyi ve sağlıklıdır normalde tavsiye edilecek olan burdaki yazılanların tam tersidir, eğer 2 Mbits lik bir Gdat almışsanız burdaki yazılanların tam tersini bir şekilde yapmaya çalışmanızı tavsiye ederim)
-AirTies modemi bridge mod'a alın ve PfSense üzerindeki Wan bacağına takın ordaki ayarınızı PppOe konumuna getirip TtNet den ya da nerden adsl hizmeti aldıysanız oradan size verilen kullanıcı adı ve parolayı PfSense interfaces bölümündeki Wan bacağının ayarlarına yazın, yani burdaki ayarlar da aynen modemdeki gibi PppOe seçilip kullanıcı adı parola girmesinden ibarettir..
-Sonraki adımlar için ise azcık forumu karıştırmanız gerekecek failover ve balance ile ilgili konuları araştırıp okuyun..
Gerisi için forumun biraz karıştırılması gerekmekte, takıldığınız yerde tabiki burdayız ama hatırlatmak isterimki lütfen her soru öncesi forumu mümkün olduğunca kurcalayın..Kolaylıklar diliyorum..
-
-Pfsense switch'in neresinde olacak diye bir soru sorduğunuza göre belli ki çok yenisiniz. Bu haliyle kurulursa (bridge mod) mesela içerden bir makinenin masaüstüne arişmek gibi sabit yönlendirmeler yapmanız daha kolaylaşır yoksa bridge modda olmayan modemin ip si kendi üzerinde kalır bu durumda da ilk önce modem sonra da peşinden Pfsense üzerinde yönlendirme işlemleri yapmak gerekir, buda işi uzatır..
bende tam bu dedikleriniz üzerinde uğraşıyordum… modemden illaki yönlendirme yapmak şart mı? yoksa dmz host olarak pfsensenin ip adresini girmemiz yeter li olurmu?
-
DMZ yeterli olacaktır.
Bazı modemlerde de "ALL PORTS" diye bir yönlendirme vardır. Onu da kullanabilirsiniz. -
dmz olarak ayarlamam yönlendirmeleri kolaylaştırdı ama load balancing ayarlarında sorun mu var acaba?
-
-LoadBalance pool ekranında gördüğüm kadarıyla gateway adresleri neden aynı.. bi gariplik var bu ayarlarda.. 2 gateway farklı segmentlerde olmalı..
-
-LoadBalance pool ekranında gördüğüm kadarıyla gateway adresleri neden aynı.. bi gariplik var bu ayarlarda.. 2 gateway farklı segmentlerde olmalı..
bende onları fark ettim ve son durum şöyle oldu..
-
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
Proxy yüklemediyseniz aşşağıdakileri deneme zamanınız gelmiş olmalı..
-www.ipbilgi.com sitesine her refresh ettiğinizde ip nizin değiştiğini görüyormusunuz?
-FlahGet gibi bir programla hatlarınızın birleşmesinden dolayı büyümüş olan download durumunuzu gözlemlemek için hız ölçümünüzü yaptınızmı?
-Bir hattı çektiğinizde ve taktığınızda o hat birkaç dk içinde kendini toparlıyormu? -
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
Proxy yüklemediyseniz aşşağıdakileri deneme zamanınız gelmiş olmalı..
-www.ipbilgi.com sitesine her refresh ettiğinizde ip nizin değiştiğini görüyormusunuz?
-FlahGet gibi bir programla hatlarınızın birleşmesinden dolayı büyümüş olan download durumunuzu gözlemlemek için hız ölçümünüzü yaptınızmı?
-Bir hattı çektiğinizde ve taktığınızda o hat birkaç dk içinde kendini toparlıyormu?şuan internete çıkmamda bir sorun yok gibi duruyor ama kurum içinden arkadaşlar internetin gelip gittiğinden şikayet ediyordu :) LAN ruleslerine failover ekledikten sonra bu konuda hiç şikayet gelmedi…
herhangi bir proxy paketi yüklü değildir...
ipbilgi.com dan baktım ama ip adresimde hiç değişiklik olmuyor..
hatları çekmeyi daha denemedim...
kurulum esnasında yaptığım diğer değişiklikler alttadır...
-
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum..
-Dhcp den anladığım kadarıyla saniyorum network gateway'iniz yani PfSense'e verdiğiniz ana adres 192.168.1.200 şeklinde.. kafanızdaki mantık böyle oturmuşsa sorun değil ama genel kullanım şekli Dhcp ninde üzerinde olduğu PfSense'in ana ip si 192.168.1.1 şeklindedir, yani şart değildir tabi ama genel kullanım tarzı böyledir. Ayrıca bence dns bilgilerini ordan değil de General settings deki yerden vermenizdir, bence Dhcp deki dns ve gateway bilgilerini boş bırakın PfSense default olanı kullanacaktır zaten..
-Tüm bunlardan sonra yeniden başlatıp tekrar deneyin bakalım.. -
-Simdi farkettim sizin önceki mesajlarınızda 2.0 betayı kurup deneyeceğinizi okumuştum, hayrola vazmı geçtiniz 2.0 dan. Bunlar sanırım 1.2.3 release ekranları..
-
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum..
-Dhcp den anladığım kadarıyla saniyorum network gateway'iniz yani PfSense'e verdiğiniz ana adres 192.168.1.200 şeklinde.. kafanızdaki mantık böyle oturmuşsa sorun değil ama genel kullanım şekli Dhcp ninde üzerinde olduğu PfSense'in ana ip si 192.168.1.1 şeklindedir, yani şart değildir tabi ama genel kullanım tarzı böyledir. Ayrıca bence dns bilgilerini ordan değil de General settings deki yerden vermenizdir, bence Dhcp deki dns ve gateway bilgilerini boş bırakın PfSense default olanı kullanacaktır zaten..
-Tüm bunlardan sonra yeniden başlatıp tekrar deneyin bakalım..yönergeleriniz doğrultusunda sonuçları buraya aktarıcam…
-Simdi farkettim sizin önceki mesajlarınızda 2.0 betayı kurup deneyeceğinizi okumuştum, hayrola vazmı geçtiniz 2.0 dan. Bunlar sanırım 1.2.3 release ekranları..
evet 1.2.3 release kurdum.. çünkü 2.0 bütün bacakları pppoe yapsamda balancer olayını yapamadım… 1.2.3 deki gibi gateway seçeneği yok... bir sürü dökümana baktım ama bir şey anlamadım... bende 1.2.3 geçip bütün bacakları static yaptım... şuan aktif kullanıyoruz bir tek tam olarak load balanceri çözemedim..
onuda elbet bulucaz yolunu :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır. -
dün gece ben hep bunu düşündüm hocam… eğer yerel ip verir ping atarsa internetin kesildiğini bu zımbırtı nasıl anlayacak diye... bende tam bunlarla uğraşıyordum :)
-
gördüğüm kadarı ile gateway monitor ip'lerini hep iç networkden vermişsiniz.
bunları internet üzerindeki ipler ile değiştirirseniz sistem daha sağlıklı çalışır.monitör ip lerini değiştirdim durum aşağıdaki gibi oldu… bir modemde çalışmıyormuş onu gördük :)
-ipbilgi.com adresindeyken sürekli refresh ettiğiniz de ipnizin değişmemesi balance ve failover ayarlarının oturmadığını gösteriyor..
Firewall/rules/lan bölümündeki kural sıralaması önemlidir yanlış bilmiyorsam kurallar aşşağıdan yukarıya doğrun işliyor.. Buna göre sıralamanız en altta all port pass bir üstünde Load Balance onun üstünde Fail over kuralları ve onun da üstünde Ftp Helper rules ve en üste de HttpS kuralları şeklinde sıralanmasıyla sorunun düzelebileceğini düşünüyorum…bu kuralların sırasını nasıl değiştiricez? ne genel ekranda, nede detaylarında sıralama hakkında bir şey var?
-
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
-
-sağdaki gördüğünüz el işareti kutucukları kuralları yukarı aşşağı taşımakla ilgili..
-2.0 daki balance yapabilmek için gateway ile ilgili meseleye bende takılmıştım, anlayamadığım gibi pek zaman ayırmak istemedim ama eminim yeni halide oldukça kolaydır.. -
-Ok şimdi doğru gibi.. çıkıyor olmanız lazım.. tabi Pfsense 1.2.3 release kullanıyorsanız ve bu versiyona proxy paketi de eklediyseniz balance ve failover özellikleri çalışmayacaktır.. PfSense'in bu versiyonunda bu özellikler yoktur, bilginiz olsun..
2.0 beta4 te de durum çok farklı değil. proxy den çıkan herkes default gateway den çıkıyor. En azından gateway i değiştirebiliyoruz.
bahsettiğiniz durum arada çıkan bazı snapshotlarda var.
ancak ayın 20'si ve sonrasında çıkan snapshotlarda bu sorunun giderildiğini yazdı geliştiricilerden birisi.
bende de şu an sorunlu snapshot kurulu olduğundan hemen deneyemedim.ayrıca ekstradan bir floating rule eklemek de gerekebilir.
çözen hemen paylaşırsa iyi olur çünkü önemli bir konu :)
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
-
2.0 a geçmek şart. Umarım yakın zamanda release olur.
inşallah yakında olur… bende şuan tuzsuzdeli başta olmak üzere diğer arkadaşlarımızın fikirleri ile load balancer ve failoverları yapılandırdım ve çok güze şekilde işliyor... msn'leri engelledim ve sıra içerik ve adreslere geldi... okuduğum kadarıyla bunun için squid ve squidguard kurmam gerekiyormuş ama bu sefer load balancer ve failover çalışmayacak... bunun üzerinde çözüm üretmeye çalışıyorum.. fikirleri bekliyorum...
