Çift WAN, Çift LAN, squid ve captive portal



  • Merhaba arkadaşlar,

    2 adet WAN, 2 adet LAN, squid ve captive portal'dan oluşan bir yapımız var. Bu yapıda:

    LAN1 -> WAN1'den çıkacak
      LAN2 -> WAN2'den çıkacak

    LAN1 ve LAN2 squid ile transparent modda çalışacak.
      LAN1 captive portal ile kontrol edilecek. LAN2 direkt çıkış yapacak.

    Bu yapıda squid hata vermektedir ve çıkışı engellemektedir.

    http://www.google.com.tr
    
    adresine ulaşırken aşağıdaki hata oluştu:
    
    Bağlantı kurulamadı.
    Sistemden gelen mesaj:
    
    (51) Network is unreachable
    Hedef WWW sunucu ile bağlantı kurulamadı. Lütfen tekrar deneyin.
    
    


  • Bu yapıyı deneyen yok mu arkadaşlar? En azından fikir yürütebilecek?



  • Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle



  • Firewall Rules ile hangi LAN hangi WAN'dan çıkacak belirttim. Farklı bir yöntem var ise deneyebiliriz?

    @Bparlayan:

    Bunu gateway oluşturarak yapabilirsin hangi bacak hangi wan bacağından çıkacak ise gateway tanımladığında istediğin olur denedin mi böyle



  • hocam Lan interface lerinin mümkünse ekran görüntülerini yollayabilirmisin



  • squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;

    WAN1 bacağı: 10.10.1.1
    WAN2 bacağı: 10.10.2.1
    LAN1 subnet: 192.168.1.0
    LAN2 subnet: 192.168.2.0

    acl lan1 src 192.168.1.0/24;
    acl lan2 src 192.168.2.0/24;

    tcp_outgoing_address 10.10.1.1 lan1;
    tcp_outgoing_address 10.10.2.1 lan2;

    yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.



  • Yarın ilk iş deneyip sonuçları yazmak olacak, umarım sorun çıkarmaz,
    çok teşekkürler..

    Saygılarımla,

    @zack:

    squid yapı itibariyle default gatewayden kullanıcıların çıkış yapmasını sağlar. Yani 2 Adet WAN portunuz olsa bile squid bunun default olarak sadece bir tanesini kullanır. İki hattıda kullanabilmeniz için custom options a bazı tanımlamalar yapmanız gerekmektedir. Örnek olarak;

    WAN1 bacağı: 10.10.1.1
    WAN2 bacağı: 10.10.2.1
    LAN1 subnet: 192.168.1.0
    LAN2 subnet: 192.168.2.0

    acl lan1 src 192.168.1.0/24;
    acl lan2 src 192.168.2.0/24;

    tcp_outgoing_address 10.10.1.1 lan1;
    tcp_outgoing_address 10.10.2.1 lan2;

    yukarıdaki acl ile LAN1 subnetinin WAN1 den, LAN2 subnetinin WAN2 den çıkması gerektiğini squide öğretiyoruz.



  • **bende  nasip  olursa  bu  hafta  denicem.  wan 1 lan 1  metronet  olacak  wan2 lan 2 adsl  olacak. zaman  bulursam  yapıcam  bu  hafta. :)

    Aydın bey sizdende  haberi dört  gözle bekliyorum…**



  • Tekrar teşekkürler, şuanda sorunsuz olarak yönlendirme yapılmakta.

    Son bir sorum daha olacak bu konu ile ilgili:
    Eğer multi wan gibi bir durum var ise bu durumda nasıl bir yol izlenmelidir?

    Yardım ve değerli vaktinizi ayırdığınız için teşekkür ederim..



  • multiwandan kastınız nedir? 2 hattı tek hat kullanmak mı?



  • Evet, Load Balance veya Failover sistemlerde



  • **Ben  tüm  ayarları  yaptım  ama  olmadı.

    lan1 ve lan 2 wan1den  çıkıyor.

    anlamadığım yer ise zack  ustanın yazdığı  yerdeki 
    acl lan1 src 192.168.1.0/24;
    acl lan2 src 192.168.2.0/24;

    kuralını  nereye  yazıcaz.

    aydın bey  yardımcı olursanız sevinirim.**



  • squid custom options kısmına yazacaksınız


Log in to reply