PF Sense Kurulumu ve Sorunlarım Konusunda Yardım İhtiyacı



  • Merhabalar,

    Amacım 3 Hattı Load Balancing ile birleştirip, Üzerinde Squid, SquidGuard, LightSquid ve TrafficShaper çalıştırmak idi. Öncelikle 2.0 Rc1 üzerinde kurulumu yaptım. Load Balancing işlemi üzerinde 3*8 mbit adsl yi birleştirip, Speedtest.net üzerinde 21 mbit civarında download hızı sağladım. Buraya kadar güzeldi. Fakat, Squid ve SquidGuardı kurunca Load Balancing devre dışı kaldı.

    Sorun 1 : Forumda da sorduğum üzere, 2.0 RC1 ile bu işi sorunsuz yapabilmem gerekiyordu, Acaba nerede sorun çıkmış olabilir?

    Çözüm bulamadığım için pf sense 1.2.3 üzerinde 2 server ile işi yapmaya karar verdim.

    Kurduğum sistemin ana hattı aşağıdaki gibi :

    Sistemde 3 Adet adsl hattı bulunmakta. 3 hat ile load balancing işleminde bazı sıkıntılarım var, Şu andaki sistemi aşağıdaki şekilde kurdum.

    Burada dikkat edeceğiniz üzere Monitor Adreslerini Router Adresleri olarak girdim, evet bu düzgün çalışmayacaktır fakat, Monitor adresleri için 195.175.39.39 195.175.39.40 ve 8.8.8.8 yazdım fakat bu şekilde olduğunda sistem kararsız bir hale geldi, 10-15 dakika içinde OPT1 ve OPT2 hattı bazen offline gözüküyor bazen Warning gözüküyordu. Çareyi geçici olarak router adreslerini monitor adresi olarak tanımlamakta buldum.

    Sorun 2 : Monitor Adresleri için girdiğim IP yukarıda acıkladığım gibi düzgün çalışmıyor, IPlerin routinginden kaynaklı bir problem olduğunu düşünüyorum acaba ne yapmam gerekli?

    Sorun 3 : Load Balancing düzgün çalışsa bile, modemlerden birini söktüğümde ping cekebilmeme rağmen web sitelerinde sorun cıkıyor, yavaşlıyor hata veriyor… Bununla ilgili sticky connections ile ilgili bir problem olduğunu düşünüyorum, Nasıl yapmam gerekli, yardımcı olabilir misiniz?

    Araştırmalarım sırasında Sticky Connectionsla ilgili bir problemin olduğunu ve bir arkadaşın bunu aşağıdaki kodu ekleyerek düzelttiğini okudum

    — vslb.inc~   2010-07-07 10:35:23.953461623 +0300
    +++ vslb.inc    2010-07-07 10:35:23.995462449 +0300
    @@ -113,8 +113,8 @@
    interval 10s
    }
    alarm default {

    • command on “/usr/bin/touch /tmp/filter_dirty”
    • command off “/usr/bin/touch /tmp/filter_dirty”
    • command on “/usr/bin/touch /tmp/filter_dirty; /sbin/pfctl -F state; touch /tmp/alarm.ON”
    • command off “/usr/bin/touch /tmp/filter_dirty; rm -f /tmp/alarm.ON”
      combine 10s
      }
      alarm down “down” {

    Sorun 4 : bende aynı şekilde bir umut ile vslb.inc dosyasını değiştirdim, acaba gereklimidir? doğrumudur?

    Aslında sorunun dnslerin kopan bağlantı üzerinden gitmeye calışmasından kaynaklandığını düşünüyorum.

    Sorun 5 : verdiğim dns adresleri için herhangi bir firewallda tanımlama yapmam gerekli mi?

    Firewall tableım aşağıdaki gibi, burada bir yanlışlık var mı? Aşağıdaki tabloda kuralları neden ekleme ihtiyacı hissettiğimi yazdım

    Sorun 6 : üçüde ADSL Olan bir sistemde monitor adreslerini siz nasıl tanımlardınız?

    Sorun 7 : Bu Failover sisteminde Wan1 veya Wan2 veya Wan3 failover durumu söz konusu, peki Wan1+Wan2 failover olursa ne olacağı ile ilgili kural tanımlamamız gerekmez mi?

    İlginiz için çok teşekkür ediyorum.



  • -Bence ilk kurduğunuz Pfsense 2 üzerinden load balance işlemine geri dönün.
    -Monitoring ip leri otomatik alabilmesi ve modem arayüz ipsi olmamasi için hazır PfSense 2 kullaniyorken modemlerinizi Bridge moda alin..
    -Bridge moda aldığınız modemlerinizin PppOe bilgilerini Pfsense 2 nin bacaklarına girin (Pf2 nin diğer bir yeniliğide artık tüm bacaklara PppOe ayarları girilebiliyor olması)
    -1. makineye Balance sistemini kurduktan sonra 2. makineye Proxy ve diğerlerinin olması için kurulumlarınızı yapıp yapınızı böyle oluşturun.. Ne yazıkki hala pek sağlıklı değil tek makinede hepsinin yapılabilmesi.. O nedenle (PfSense 2 bile olsa) 2 makine ile daha kolay olacaktır şimdilik.. sağlıklı olduğunu duyduğunuzda yapınızı tek bir makineye kaydırırsınız uygun bir zamanda..



  • 1- pfsense 2.0 üzerinde bu yapıyı sorunsuz çalıştırabilmeniz gerekiyordu. forumun Rusça kısmında detaylı bir mesaj vardı 1-2 hafta önce. Benim de tek makineye geçmek aklımda, vaktim olur da yapabilirsem, nasıl yapıldığına dair detaylı bir mesaj atacağım.
    2- Bahsettiğiniz monitor iplerinde sorun çıkmaması lazım. Monitor ip olarak modem iplerini vermek, sizin de belirttiğinizi gibi pek mantıklı değil. İsterseniz, internette sürekli açık olduğunu bildiğiniz muhtelif site ya da serverların da adresini yazabilirsiniz. Sizin sorununuz bence ADSL hatlarınızdan kaynaklanıyor. Hattan düşüyorsunuz.
    3- Sticky connections kullanmayın. Verimsiz ve sorunlu.
    4- dns'ler kopan bağlantı üzerinden gitmez :)
    5- dnsler için bir tanımlamaya gerek yok, firewall tablonuzdaki ilk 5 kuralın altındakiler gereksiz. zaten o kurallar hiç bir zaman çalışmaz
    6- benim 3 hattımda 195.175.39.39, 212.154.100.18 ve 193.192.98.8 tanımlı. Ama dediğim gibi buraya isterseniz milliyet.com.tr'nin ya da facebook serverlarının adreslerini de yazabilirsiniz.
    7- Load balancer pool tablonuzda tanımladığınız üçüncü ve dördüncü satırın bir işlerliği şu an yok. Çünkü orada tanımladığınız gatewayleri firewall tablonuzda kullanmıyorsunuz (pek gerek de yok zaten). 1.2.3 için Sorunuzun tam cevabını bilemiyorum ama pfsense 2.0'da 3 hat için, her bir hattı failover ile kullanmak mümkün. Öndeki makine için 2.0 tercih edebilirsiniz.



  • @Cemx :

    • Benimde sonradan aklıma geldi 2.0 da tüm modemleri bridge olarak calıştırma fikri, sanırım bu şekle döneceğim.

    @tuzsuzdeli :

    • Malesef LB sorunsuzken sadece squidi kurduktan sonra 8 mbite dönüş yaptı :( Benim içinde kötü oldu gereksiz yere 2 pc kullanıyorum.

    • Hatta normalde bir sıkıntı görünmüyor, modemlerdede bir sorun görünmüyor ama yaklaşık 10-15 dakika içinde otomatik olarak düşüyor warning ekranına, modemleri değiştirmeyi düşünüyorum.

    • DNS'ler ile ilgili bir tanımlama yapmayacağım o zaman.

    • Eğer 3 bacak içinde Bridge kullanırsam, zaten hatlar sabit ip, sabit ipleri direk Monitor IP olarak atayacağım, hem sorunsuz olur hem kolay… Siz ne düşünüyorsunuz bu konuda?

    • Öndeki makina için

    Failover Poolunu havuzunu Tier1 Tier2 Tier 3 olarakmı tanımlamam gerekli yoksa

    Wan1FOWan23 için Tier1 Tier2 Tier2
    Wan2FOWan13 için Tier1 Tier2 Tier2

    şeklindemi tanımlama yapmam gerekli?

    Bunu kısaca anlatırsanız cok sevinirim...

    Birde şu anda msnde web cam problemi olduğu ile ilgili bilgi aldım, acaba bunu traffic shaper yapmış olabilir mi?

    Tekrardan teşekkürler...

    Yani Load Balancing'den Failover'a geçtiğinde bağlantıların otomatik düzeleneceğini söylüyorsunuz sanırım yanlış anlamadıysam, Bu durumda LB den failover clustera geçtiğinde sayfaların acılmaması vs problemi sizce neden oluyor?



  • 2.0'da squidie LB yaptırmak için yapılması gereken bazı NAT ayarları ve firewall kuralları olması lazım, bunları yapmadı iseniz tek hat üzerinden çalışıyor.
    Dediğim gibi yakında ben bunu hayata geçirebilirsem buraya da bir How-To eklerim
    10-15 dakika içinde otomatik düşmesinin pfsense ile ilişkili olduğunu çok zannetmiyorum.
    Hatları tek tek ayırıp test etmeniz mümkünse test edin.
    2.0 kullanıp 3 hattı da ppoe ile kullanabilirsiniz. Ancak monitor ip olarak da o ip leri kullanamazsınız. Ancak telekomun, o ip grubu için verdiği gatewayleri de kullanabilirsiniz.
    2.0'da failover için bir tane pool oluşturacaksınız ve tier1 tier2 tier3 yapacaksınız.

    en sona yazdığınızı söylemedim, orada bir yanlış anlama olmuş :)
    sticky connections kullanmayın,
    bu arada problemlerinizi çözene kadar traffic sahper'a da bulaşmasanız iyi olur.
    herşey stabil hale geldikten sonra onu devreye alın derim.


Log in to reply