2 adet pfsense squid + multi Wan ayarlaması
-
Merhaba, 1 pfsene ile multi wan ve squidi çaıştıramadım bir türlü. 2 pfsense kurma ile bu sorunu aşabilimiyim?Verimli olurmu? Ve bu nasıl olmalı?
2 Wan ile bunu nasıl yapabilirim.internet hattı–> modem --> pfsense 1 ---> pfsense 2 ---> switch
modem2-->gibimi olmalı.Birinde log diğerinde multi wan gibimi?
-
pfsense 2.0beta'yı denediniz mi ?
-
Evet hocam denedim ama başarılı olamadım. şu anda 2.0 yüklü ekran görüntülerini yolluyorum.Ayarlarım bu şekilde bir eksik veya yanlışlık varsa söylerseniz çok sevinirim..
Servisler:
Rules:
Aliases:
Proxy Server:
Squid ve Squidguard yüklenmeden önce : 2 modemi aktif olarak kullanıyoruz.
Squid ve Squidguard yükledikten sonra : sadece 1 modem kullanıyor.
-
squidi transparent moddan çıkarıp test eder misiniz
-
hocam transparent moddan çıkarıp test ettim.Fakat Hem proxy filter engelleme yapmıyor hemde 2 modemde kullanmıyor.
Ayarlarımda bir sorun varmı? -
sizin firewall rules ekranınızda zaten ya wan ya opt1 kullanılacak şekilde yapılandırma var.
yani networkü ikiye ayırmışsınız, bir kısımını bir modemden diğerini öbür modemden çıkarıyorsunuz gibi görünüyor. -
Evet hocam yapmak istediğimiz bu. Fakat squid kullanınca diğer modemden veri tranfseri olmuyor.Tek yapmak istediğim yükü azaltmak.Tek modem olunca kaldırmıyor yaklaşık 150 bilgisayar var. 2 modem i kullanıp aynı zamanda bazı siteleri engellememiz gerekiyor. Bunun için önerebileceğiniz bir yapılandırma örneği varmı?
-
-PfSense in squid yani proxy kurulan bir versiyonunu 2. bir makineye yada tecrübeniz varsa vmware içinde oluşturup yapabilirsiniz ne yazıkki balans etmek istediğiniz yapıda proxy çalışmıyor.. Bu PfSense'e has bir durum değil öteden beri böyle idi ama PfSense versiyon 2 de bu durumun değişeceğini sanıyoruz, ne yazıkki beta 5 e gelmelerine rağmen hala elle tutulur bir gelişme yok, şimdilik..
-Şimdilik siz dediğim gibi 2. bir pfsense kurup onuda sadece proxy ayarlı vaziyette oluşturun ve balans yaptığınız pfsense üzerinden çıkarttınızmı işinizi görecektir.. -
Cevaplarınız için Teşekkür ederim ustatlar.
Bu şekilmi olacak? yoksa Yanlış mı anlamışım :)
-
evet aynen böyle olacak elinize sağlık..
-
Hocam saolasın gerçekten cevapların için. Hocam sistemizde
squid + squidguard + lightsquid ' ile beraber DHCP ' den mac tanımlama yapmaktayız. Böyle bir yapılandırmayada yukarıdaki şemaya göre.
pfsense 1 ' e squid +squidguard + lightsquid ' u pfsense 2 ' den DHCP yi mi aktif edecem. Böyle olduğu zaman sistemdeki ip' leri nasıl bölümlendirecem? Yani clientlerin bir bölümünü bir modemden geri kalanları diğer modemden çıkarma için gerekli kuralları hangi pfsense' ye tanıtmamız gerekiyor? Aydınlatırsanız sevinirim :)
-
Evet sıralama dediğiniz şekilde olmalı. Yalnız neden kullanıcılarınızı modemlere bölümlemeye çalıştığınızı anlayamadım? Bu haliyle balance yada fail-ower ayarlarınızı yaptıktan sonra ağınızı otomatik yönetecektir PfSense.. Zaten 2 adet PfSense yapısı oluşturmanızın nedeni de bu değilmiydi.. :)
-
Hocam acemi olduğumuz için öğrendiğimiz bir bilginin arkasında gidiyoruz :) 2 modem kullanıca netten daha verim alınca bu şekil olmalı diye düşündüm. Siz daha iyi bilirsiniz şüphesiz.
Böyle bir yapılandırmada pfsense 1 ve pfsense 2 ye hangi bileşenleri kurmam ve hangi ayarları hangi pfsense üzerinde yapmam gerektiğini kısaca yazarsanız çok sevnirim.
Tek yapmak istediğimiz 2 modemi' de aktif olarak kullanıp uygunsuz siteleri engellemek. Teşekkür ederim.İyi çalışmalar… -
pf 2: squid + squidguard + lightsquid + DHCP: gerekli veya ihtiyaç duyduğun tüm programlarını buna kuracaksın
pf 1: balance: sadece balans yapacakpf, r2 de squid'e multiwan (yada gateway ,) ) seçimi ekleneceğini sanıyorum.
-
Saolasın hocam. Eklenirse o zaman bizde ona geçeriz :) şimdilik bu şekilde çözebilirsek eğer buda iş görür :) İyi çalışmalar..
-
son 1-2 gün içinde çıkan updateler ile, pfsense 2'de squid ve loadbalance'ın (doğru ayarlar yapıldığı takdirde) birlikte ve sorunsuz çalıştığına dair mesajlar var. (transparan modda bile)
deneyip başarıya ulaşan var mı acaba ?
