Wan typleri ne olmalı?
-
Merhaba,
Çalıştığım şirkette performans sıkıntısından kaynaklı olarak pfsense ile load balance yaparak gidermeye karar verdik. Ancak çok fazla tecrübeli olmadığım için takıldığım kısımda sizlerden yardım beklemekteyim.
Kısaca oluşturmaya çalıştığım sistemi özetlemem gerekirse:
4 adsl hat bulunmakta 1 tanesi wireless için kullanılacak diğer 3 taneside load balance yapılarak 30 kullanıcıya dağıtılacaktır.
1.) Modem type bridge moda getirildi.
2.) Tek hatla deneme yapıldı ve lan ip 192.168.2.1 verildi daha sonra sunucuya bağlanarak wan type ppooe yapılarak wan ın statil ip sini aldı.
Böylece internete girebildim.Daha sonra 2. hattı bağladığımda aynı mantıkla wan type ppooe yaptığımda ip alamadı ve none yazısı çıktı. Sorunun ne olduğunu anlayamadım.
Wan typlerını dhcp yapsam olur mu?
Ya da çözmek için ne yapmam gerekiyor.2 hatla çözüm alamadığım için 3 hata çıkamadım ve wirelessi de bağlayamadım..
-
pfsense in hangi versiyonu nu kullanıyorsunuz? 1.2.3 ise onda sadece bir tane pppoe tanımlama hakkınız var diğer hatları dhcp veya static yapmanız lazım. ama rc 2 nin son sürümde iseniz onda bir sıkıntı ben aynı şekilde iki hattı bağladım sorunsuz çalışıyor. son olarak diğerlerini modemden ip aldırıp sorununuza çözüm bulabilirsiniz ama bütün hatları pppoe ile alıcam diyorsanız o zaman son sürüm kullanmalısınız.
-
Sürüm olarak 2.0 kullanıyorum. Ancak dediğim gibi hatlardan biri modemin statik ip sini alıyorken opt1 olan diğer wan alamıyor. Onun da type nı ppoe yaptım.
-
bütün modemleri bridge moda çekip daha sonra wan-opt1-opt2 veya ne ad verdiyseniz pppoe ile kullanırsanız yeni sürümde sorun yok. elimde iki tane hat olsa da size görsel olarak anlatabilsem ama evde tek hat kullanıyorum. o yüzden sadece bilgimi paylaşabilirim.
-
Sürüm olarak 2.0 kullanıyorum. Ancak dediğim gibi hatlardan biri modemin statik ip sini alıyorken opt1 olan diğer wan alamıyor. Onun da type nı ppoe yaptım.
Bazen sistemde BUG'lar sorun yaratabiliyor..Sistemi Update etmeyi unutmayın..Şuan RC3 var..
iyi günler.
-
Herkese selam,
Sonunda problem çözüldü ve 3 hatlada load balance yapabildim.
Ancak buradaki kullanııcların kullandığı bir otomasyon porgramı var ve bu program ip kontrolü yapıyor.
Load balance ile ip değiştirği için sistemden sürekli çıkarılıyorlar.
Bunun için ne yapmam gerekiyor. Gidecekleri sistemin ip sine tek bir hattan çıkış yapmam gerekmektedir -
dışarıdan içeriye doğru mu bir kontrol var ? yoksa tam tersine doğru mu?
-
dışarıdan içeriye yani ip değiştiği anda sistemden dışarı atıyor yeniden giriş yapmak gerekiyor.Bunu engellemek içinde o adresegiderken tek bir wan dan çıkmalı diye düşünüyorum
-
merhaba,
kullandığınız otomasyon programının bağlı olduğu,- dış ip
- port
bu ikisinden birine bildigiğiniz takdirde, rule tabında yeni rule oluşturarak sorununuza çözüm getirebilirisiniz.
örn: 85.0.0.0 ip'li sunucu ve 5657 no'lu port ile erişim sağlanıyor olsun.
rules/ lan tabında, yeni rule
protocol : tcp
source: any
destination : single ip ( 85.0.0.0 girmeniz gerekmekte. )
port: 5657
gateway : wan ( yada çıkış vermek istediğiniz modem hangisi ise onu seçmelisiniz. )
Keyifli çalışmalar
-
merhaba,
dış ip si 85.11.xx.xx single ip yapıp destinationa verdim.
port olarak from ve to kısmına da any dedim
source any
protocol tcp
gateway : wan dedimancak hala sistemden dışarı atmaktadır..
-
tekrar merhaba,
rules / lan tabının ekran görüntüsünü paylaşırmısınız ?
kurallar arasında yazdığınız kuraldan daha öncelikli bir kural olabilir.
keyifli çalışmalar -
Merhaba,
siz ekran görüntüsü görüntüsü deyince dikkat ettim rule load balance rulunun altında olduğundan çalışmıyormuş,daha doğrusu öncelik olarak load balance çalışıyor böylece sistemden atılıyorum.sorunu öne alarak çözdüm teşekkürler.üç hatla load balance mevzusunu hallettim ancak birde wireless için kullanmak istediğimhattım var.
Bunu nasıl yapsam onunda mı balance eklesem? -
bence wireless eğer clientlar değil de müşteriler için kullanılacaksa hiç iç hatta karıştırılmamalı. güvenlik açısından benim görüşüm. tek hattı wireless a bağlayın bence.bence tabii.daha iyi fikri olan varsa öğrenmek benimde işime gelir.
-
selam ip adresinizi yazmanız pek mantıklı olmamış. kötü niyetli kişiler için bulunmaz nimet (: bence post u editleyip ip nizi silin yada sonuna x koymayı deneyin.
-
sorununuz çözülmesine sevindim.
2. sorunuz için Wifi için loadbalance yada tek bir hattı gw olarak gösterebilirsiniz.
ik34 dediği gibi güvenlik zaafları olabilir ama wifi arayüzü için rule tabında doğru yapılandırmayla bu oran en aza indirilebilir.
wifi için sadece internet erişimi olup, uygulama kullandırmayı düşünmüyorsanız,
dns, http, https portlarına erişim izni vermeniz yeterli. ( msn vb. uygulamalar için ek portlar açmanız da gerekecektir. )
keyifli çalışmalar