Wan typleri ne olmalı?

ayse

Merhaba,

Çalıştığım şirkette performans sıkıntısından kaynaklı olarak pfsense ile load balance yaparak gidermeye karar verdik. Ancak çok fazla tecrübeli olmadığım için takıldığım kısımda sizlerden yardım beklemekteyim.

Kısaca oluşturmaya çalıştığım sistemi özetlemem gerekirse:

4 adsl hat bulunmakta 1 tanesi wireless için kullanılacak diğer 3 taneside load balance yapılarak 30 kullanıcıya dağıtılacaktır.

1.) Modem type bridge moda getirildi.
2.) Tek hatla deneme yapıldı ve lan ip 192.168.2.1 verildi daha sonra sunucuya bağlanarak wan type ppooe yapılarak wan ın statil ip sini aldı.
Böylece internete girebildim.

Daha sonra 2. hattı bağladığımda aynı mantıkla wan type ppooe yaptığımda ip alamadı ve none yazısı çıktı. Sorunun ne olduğunu anlayamadım.

Wan typlerını dhcp yapsam olur mu?
Ya da çözmek için ne yapmam gerekiyor.

2 hatla çözüm alamadığım için 3 hata çıkamadım ve wirelessi de bağlayamadım..

ercev

pfsense in hangi versiyonu nu kullanıyorsunuz? 1.2.3 ise onda sadece bir tane pppoe tanımlama hakkınız var diğer hatları dhcp veya static yapmanız lazım. ama rc 2 nin son sürümde iseniz onda bir sıkıntı ben aynı şekilde iki hattı bağladım sorunsuz çalışıyor. son olarak diğerlerini modemden ip aldırıp sorununuza çözüm bulabilirsiniz ama bütün hatları pppoe ile alıcam diyorsanız o zaman son sürüm kullanmalısınız.

ayse

Sürüm olarak 2.0 kullanıyorum. Ancak dediğim gibi hatlardan biri modemin statik ip sini alıyorken opt1 olan diğer wan alamıyor. Onun da type nı ppoe yaptım.

ercev

bütün modemleri bridge moda çekip daha sonra wan-opt1-opt2 veya ne ad verdiyseniz pppoe ile kullanırsanız yeni sürümde sorun yok. elimde iki tane hat olsa da size görsel olarak anlatabilsem ama evde tek hat kullanıyorum. o yüzden sadece bilgimi paylaşabilirim.

adarguner

@ayse:

Sürüm olarak 2.0 kullanıyorum. Ancak dediğim gibi hatlardan biri modemin statik ip sini alıyorken opt1 olan diğer wan alamıyor. Onun da type nı ppoe yaptım.

Bazen sistemde BUG'lar sorun yaratabiliyor..Sistemi Update etmeyi unutmayın..Şuan RC3 var..

iyi günler.

ayse

Herkese selam,
Sonunda problem çözüldü ve 3 hatlada load balance yapabildim.
Ancak buradaki kullanııcların kullandığı bir otomasyon porgramı var ve bu program ip kontrolü yapıyor.
Load balance ile ip değiştirği için sistemden sürekli çıkarılıyorlar.
Bunun için ne yapmam gerekiyor. Gidecekleri sistemin ip sine tek bir hattan çıkış yapmam gerekmektedir

ercev

dışarıdan içeriye doğru mu bir kontrol var ? yoksa tam tersine doğru mu?

ayse

dışarıdan içeriye yani ip değiştiği anda sistemden dışarı atıyor yeniden giriş yapmak gerekiyor.Bunu engellemek içinde o adresegiderken tek bir wan dan çıkmalı diye düşünüyorum

tcjackal

merhaba,
kullandığınız otomasyon programının bağlı olduğu,

• dış ip
• port
  bu ikisinden birine bildigiğiniz takdirde, rule tabında yeni rule oluşturarak sorununuza çözüm getirebilirisiniz.
  örn: 85.0.0.0 ip'li sunucu ve 5657 no'lu port ile erişim sağlanıyor olsun.
  rules/ lan tabında, yeni rule
  protocol : tcp
  source: any
  destination : single ip ( 85.0.0.0 girmeniz gerekmekte. )
  port: 5657
  gateway : wan ( yada çıkış vermek istediğiniz modem hangisi ise onu seçmelisiniz. )
  Keyifli çalışmalar

ayse

merhaba,
dış ip si 85.11.xx.xx single ip yapıp destinationa verdim.
port olarak from ve to kısmına da any dedim
source any
protocol tcp
gateway : wan dedim

ancak hala sistemden dışarı atmaktadır..

tcjackal

tekrar merhaba,
rules / lan tabının ekran görüntüsünü paylaşırmısınız ?
kurallar arasında yazdığınız kuraldan daha öncelikli bir kural olabilir.
keyifli çalışmalar

ayse

Merhaba,
siz ekran görüntüsü görüntüsü deyince dikkat ettim rule load balance rulunun altında olduğundan çalışmıyormuş,daha doğrusu öncelik olarak  load balance çalışıyor böylece sistemden atılıyorum.sorunu öne alarak çözdüm teşekkürler.

üç hatla load balance mevzusunu hallettim ancak birde wireless için kullanmak istediğimhattım var.
Bunu nasıl yapsam onunda mı balance eklesem?

ercev

bence wireless eğer clientlar değil de müşteriler için kullanılacaksa hiç iç hatta karıştırılmamalı. güvenlik açısından benim görüşüm. tek hattı wireless a bağlayın bence.bence tabii.daha iyi fikri olan varsa öğrenmek benimde işime gelir.

ik34

selam ip adresinizi yazmanız pek mantıklı olmamış. kötü niyetli kişiler için bulunmaz nimet (: bence post u editleyip ip nizi silin yada sonuna x koymayı deneyin.

tcjackal

sorununuz çözülmesine sevindim.
2. sorunuz için Wifi için loadbalance yada tek bir hattı gw olarak gösterebilirsiniz.
ik34 dediği gibi güvenlik zaafları olabilir ama wifi arayüzü için rule tabında doğru yapılandırmayla bu oran en aza indirilebilir.
wifi için sadece internet erişimi olup, uygulama kullandırmayı düşünmüyorsanız,
dns, http, https portlarına erişim izni vermeniz yeterli. ( msn vb. uygulamalar için ek portlar açmanız  da gerekecektir. )
keyifli çalışmalar