Pfsense 2.0 'da loadbalance'ın nasıl yapılacağına dair rehber
-
Bu konuda çok fazla PM alınca, bu mesajı yazmak farz oldu.
Aslında çok basit
interfaces kısmından wan ve lan ile ilgili temel ayarları, aynı eski versiyondaki gibi yapıp, modem-pfsense arasında sorunsuz bağlantı kurduktan sonra
Öncelikle bilinmesi gereken, loadbalance ayarlarının artık Sytem-Routing menüsünden yapıldığı.
1- Ekteki birinci ekran görüntüsünde de görüleceği gibi Gateways tabından, her bir gateway'i ekleyin.
Burada basitçe, interface seçiyorsunuz. O interface'in gatewayini yani modemin ip'sini yazıyorsunuz, bir de eskisinde olduğu gibi hattın sağlıklı olup olmadığını pingleyerek kontrol edeceği monitor IP yazıyorsunuz.2- Şimdi, Groups tabına gelin.
Burada da ekran görüntüsünde olduğu gibi, bir ad verin (Loadbalancer yazılı bende). Gateway priority kısmında ise tüm gatewayleriniz için Tier1 seçin. Trigger level olarak packet loss ya da daha da güzeli packet loss or high latency seçin.Eskisinde olduğu gibi Failover için ekstra bir ayar yapmaya gerek yok.
3- Firewall Rules - Lan ekranındaki default kuralı ekteki ekran görüntüsündeki gibi yapın (eski versiyondaki gibi)
Yalnız uyarayım. 2.0 hala betadır. Şu an üzerinde ciddi ciddi çok fazla bug var. 15 gün önceki bir update esnasında bütün ip konfigürasyonu gitti mesela. Yine 10 gün önce squid ile ilgili bir sorun çıktı ertesi gün patch çıktı. Traffic shaper devreye girdiğinde bazen saçma sapan şeyler yapıyor vesaire.
2.0'ın size getireceği net bir avantaj yoksa, şimdilik 1.2.3 ile devam edin derim .
-
2 beta konusunda sana katılıyorum yolda bırakır arkadaşlar ar-ge amaçlı kullanılabilir ama projelerinizde kullanmayın 1.2.3 e devam diyorum tşkler
-
-Ooo teşekkürler, tier meselesi kafa karıştırıyordu.. :P
-Ben 6 aydır 2. derecede önemli olan bir yönde kullanıyorum ciddi bir sıkıntıyla karşılaşmadım ama tabi yinede dediğiniz gibi güvenilip önerilebilecek gibi değil zira hala beta. -
arkadaşlar ben sadece load balancer/failover/dchp/multi-wan/squid olarak kullanıcam… bu yapıda kullanıpta sorun yaşayan var mı? yoksa proxy kullanmak için ikinci makieyi yapılandıracam... yapılandırmak istemiyorum... eğer yeteri kadar stabilse 2.0 kuracam...
-
-Bence mümkünse 2 makine kurun, ikisine de 1.2.3 release kurun..bütün ayarlarınızı yapın.. Bir müdet kullanın test edin gerekli değişiklikler çıkar ise zaman için de işleyin 1-2 hafta kullanın otursun, tamam olduğunu düşündüğünüzde birinden full backup alıp diğerine yükleyin sonra birtanesini upgrade edin (upgrade hiç etmedim ama sanırım olur) 2.0 olarak kullanmaya başlayın..
-Ben ciddi bir problem çıkacağını sanmıyorum ama yinede dikkatli olunması taraftarıyım, zira emekleriniz heba olmasın..
-Bu şekilde anında geri dönme yani diğer stabil versiyon PfSense sistemine geçme şansınız olur diye düşünüyorum.. Hızlı birşey gerekmiyor eski p3 makinede bile gayet güzel işliyor.. çıkma yedek bir pc bulma şansınız yüksektir muhtemelen..
-2.0 ın ilk aklıma gelen beni şaşkına çeviren kusuru aldığınız backuplardan dönemiyordunuz mesela (5 ay önce başıma gelmişti belki düzelmiştir test edecek zamanım olmuyor şu sıralar) bunu acı bir şekilde görmüştüm.. 100 e yakın makinenin mac id sini dhcp ye girmiştim.. ne olur ne olmaz diyede yedeğini almıştım.. tamamdır artık squid'in yeni versiyonunu kurayım dedim ve kurarken patlamıştı. Nasılsa yedekten dönerim diye dert etmiyorken döndükten sonra hiçbirşeyin değişmediğini tüylerim diken diken olduğunda farketmiştim!.. :)
Haydi rasgele :) -
şu an backup'dan geri dönüşte bir sorun yok bilginiz olsun.
-
en sun cıkan beta guncellemesi ile squid+loadbalance denedim sonuc olumsuz..birden fazla wan da halen loadbalance yapmıyor..default wan dan gonderiyor hepsini bilginize…squid i devre dısı bırakinca loadbalancede sorun yok gayet duzgun calisiyor....1.2.3 surumune de donemiyorum zira 250 adet client girdim :P...2.0 backup ile 1.2.3 ye donebilirmi bilmiyorum denemem lazim =)..artık lan tarafina web filtre icin baska bir cozum dusunuyorum...
-
squid+loadbalance çalıştıran snapshotlar var. forumun 2.0 beta ile ilgili kısmını bir araştırın.
2.0 backup'ı ile, 1.2.3'e downgrade edemiyorsunuz. -
Merhaba, bu ayarları yaptıktan sonra Loadbalance 'nin başarılı bir şekilde yük dağıttığını nasıl anlayabiliriz?
-
-Hattınız kullanımda değilken (yani ağda kullanan başka makineler yok iken) www.speedtest.net sitesinde birkaç defa test edip ortalamasını aldığınızda toplam hat miktarınıza yakın bir değer çıkıyorsa yapıyor demektir..
-Ayrıca www.ipbilgi.com sitesini her F5 e basışta farklı dış ip alıyorsanız yine çalışıyor demektir..
