Load balance olmadan 2 wan 2 lan çalıştıramadım.yardım



  • arkadaşlar kısaca  sistemi  anlatayım.

    wan 1 metronet  xx.xx.xx.xx 
    wan 2  ttnet adsl 192.168.1.2  modem 192.168.1.1

    lan 1  misafirler 10.0.0.1 -10.0.5.254
    lan 2  ofisler  192.168.2.5 -192.168.2.254

    gatewaylar  normal  çalışıyor.wan 1 metronet gateway  wan 2  dynamic gateway.

    amacım  lan1 wan 1 den  wan 2 lan2 den çıkıcak.

    yaptıklarım:  rules > Lan1 > gateway >metronet gateway
                    rules  >lan 2 > gateway > adsl dynamic gateway.

    bu  iki  ayarı  yapıyorum.

    Squid  de  custom options kısmına

    tcp_outgoing_address 192.168.2.5 lan2; tcp_outgoing_address 10.0.0.1 lan1;
    yazıyorum. bunu  yazınca squidGuard duruyor.

    bunların hepsini yapıyıorum  ve lan 2 üzerinden google my ip yazıyorum ve ip adresim netronetın dış  ipsi  geliyor.
    yani  neti metronetten alıyor  halen.

    amacım  wan 1 lan 1 den wan 2  lan2 den çıkıcak.

    yani  ofsiler  adsl  kullanacak müşteri metronet kullanacak.

    bu konudakileri adım adım yaptım  http://forum.pfsense.org/index.php/topic,43246.msg224793.html#msg224793

    yardımlarınızı  bekliyorum…



  • arkadaşlar ofislerin olduğu bölümü  squid (proxy server) den çıkatınca düzeliyor.

    yani squid içinde ofisler ve müşteriyi seçersem internet daima wan 1den (metronetten) çıkıyor. ama ofsileri squidden çıkartınca ayrı  ayrı  bağımsız çıkıyor.

    custom options kısmına  sizce  ne  yazmalıyım. ???



  • öncelikle pfsense in hangi sürümünü kullandığınızı yazmamışsınız. 2.0 ve sonrası release sürümünü kullanıyorsanız squid te yaptığınız yönlendirmeler çalışmayacaktır.
    release sürümünde tcp_outgoing parametresi düzgün çalışmıyor. 2.0 rc1 kullanmanızı tavsiye ederim. custom options ta kullanacağınız komutlar şu şekilde olmalı:

    acl lan1 src 10.0.0.0/24;
    acl lan2 src 192.168.2.0/24;
    tcp_outgoing_address "metronete bağlı olan bacağın ip adresi" lan1;
    tcp_outgoing_address 192.168.1.2 lan2;



  • evet  dediğiniz  gibi 2.0  sürümü  var  sadece. destek  ve  yardımlarınız  için  teşekkür ederim  üstad.

    ama ;

    Bende  çözüm  olarak  win7 64bit kurdum . üzerine vmware workstation kurdum.  orda  2  adet firewall  yaptım

    ethernetlerimi  ayrı  ayrı  tanımladım. ofis firewall makinasına 2  ethernet  tanımladım.  müşteri firewall  makinasına 2  ethernet tanımladım.

    farklı  2  firewall  elde  ettim.

    makinamda 2  gb  ram  500  gb  hdd  ve  core2uo  işlemci  var zaten.

    sanal  makinalar  iyi  çalışsın  diye  4 gb daha  ram  ilave  ettim.  toplam  6  gb oldu.

    sorunsuz  şekilde  kullanıyorum.

    makina  özelliklerim imzamda  blunuyor.

    otomatik  snapshot alarak firewall  makinakarımı  yedekliyorum.  herhangi  bir  durum  söz  konusu  olduğunda full  ayarları  yapılı snapshot a  dönüyorum…

    vmwarede takıldığım  konular  ve  yerler  var. destek  verecek  gönüllü  arkadaşlar varsa yardımlara  açığım.  mail  adresim  nomanozturk@hotmail.com


Locked