Load balance olmadan 2 wan 2 lan çalıştıramadım.yardım
-
arkadaşlar kısaca sistemi anlatayım.
wan 1 metronet xx.xx.xx.xx
wan 2 ttnet adsl 192.168.1.2 modem 192.168.1.1lan 1 misafirler 10.0.0.1 -10.0.5.254
lan 2 ofisler 192.168.2.5 -192.168.2.254gatewaylar normal çalışıyor.wan 1 metronet gateway wan 2 dynamic gateway.
amacım lan1 wan 1 den wan 2 lan2 den çıkıcak.
yaptıklarım: rules > Lan1 > gateway >metronet gateway
rules >lan 2 > gateway > adsl dynamic gateway.bu iki ayarı yapıyorum.
Squid de custom options kısmına
tcp_outgoing_address 192.168.2.5 lan2; tcp_outgoing_address 10.0.0.1 lan1;
yazıyorum. bunu yazınca squidGuard duruyor.bunların hepsini yapıyıorum ve lan 2 üzerinden google my ip yazıyorum ve ip adresim netronetın dış ipsi geliyor.
yani neti metronetten alıyor halen.amacım wan 1 lan 1 den wan 2 lan2 den çıkıcak.
yani ofsiler adsl kullanacak müşteri metronet kullanacak.
bu konudakileri adım adım yaptım http://forum.pfsense.org/index.php/topic,43246.msg224793.html#msg224793
yardımlarınızı bekliyorum…
-
arkadaşlar ofislerin olduğu bölümü squid (proxy server) den çıkatınca düzeliyor.
yani squid içinde ofisler ve müşteriyi seçersem internet daima wan 1den (metronetten) çıkıyor. ama ofsileri squidden çıkartınca ayrı ayrı bağımsız çıkıyor.
custom options kısmına sizce ne yazmalıyım. ???
-
öncelikle pfsense in hangi sürümünü kullandığınızı yazmamışsınız. 2.0 ve sonrası release sürümünü kullanıyorsanız squid te yaptığınız yönlendirmeler çalışmayacaktır.
release sürümünde tcp_outgoing parametresi düzgün çalışmıyor. 2.0 rc1 kullanmanızı tavsiye ederim. custom options ta kullanacağınız komutlar şu şekilde olmalı:acl lan1 src 10.0.0.0/24;
acl lan2 src 192.168.2.0/24;
tcp_outgoing_address "metronete bağlı olan bacağın ip adresi" lan1;
tcp_outgoing_address 192.168.1.2 lan2; -
evet dediğiniz gibi 2.0 sürümü var sadece. destek ve yardımlarınız için teşekkür ederim üstad.
ama ;
Bende çözüm olarak win7 64bit kurdum . üzerine vmware workstation kurdum. orda 2 adet firewall yaptım
ethernetlerimi ayrı ayrı tanımladım. ofis firewall makinasına 2 ethernet tanımladım. müşteri firewall makinasına 2 ethernet tanımladım.
farklı 2 firewall elde ettim.
makinamda 2 gb ram 500 gb hdd ve core2uo işlemci var zaten.
sanal makinalar iyi çalışsın diye 4 gb daha ram ilave ettim. toplam 6 gb oldu.
sorunsuz şekilde kullanıyorum.
makina özelliklerim imzamda blunuyor.
otomatik snapshot alarak firewall makinakarımı yedekliyorum. herhangi bir durum söz konusu olduğunda full ayarları yapılı snapshot a dönüyorum…
vmwarede takıldığım konular ve yerler var. destek verecek gönüllü arkadaşlar varsa yardımlara açığım. mail adresim nomanozturk@hotmail.com