Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LoadBalance'da Lan'dan 1 Pc'yi Tek Hatta Yonlerdirme!

    Scheduled Pinned Locked Moved Turkish
    19 Posts 4 Posters 7.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      On2Bilgisayar
      last edited by

      PfSense 2.0 kurulu olan sistemde Load Balance ile 2 DSL baglantisini birlestirdik oldukca basarili sekilde calisiyor.
      yuklu olan paketler : Squid + Squid Guard + Light Squid. Dhcp Loglarinida tutuyor.
      Modemlerden Defolt Gatway olan bridge mod'da. Firewall rules altinda yazdigim kurallar; wan sekmesinde disardan erismek icin 80 portu acik. Lan sekmesinde https de problem yasamistik onun icin o istekleri wan2'ye yonlerdirdim. Msn gorontulu Chat'de problem vardi 1024 ile 65535 arasi istekleri Wan2'ye yonlerdirdim birde multigatway kurali var. Firewall - Nat - port forward'da guvenlik kameralarini izlemek icin yonlerdirme var.

      Sorunum Lan'da 10.0.0.99 numaralı ip'e ait bilgisayar Wan1 yada Wan2 i kullanarak internete ciksin. Bunun icin Fire Wall - Rules - Lan sekmesinde sourse'da single host or alies e 0.99 numarali ip adresini yaziyorum destination dan Wan1 yada 2 Adresi seciyorum alt tarafta gatway'den Wan1 yada Wan2'i seciyorum bir türlü olmadi. Nat'dan yapmak mantiksiz geldi denedim ordanda olmadi okadar kurcaladimki bi ara o makine hic internete cikamadi. sonrada yazdigim kurallari sildim. Cozumsuz kaldim yardimlarinizi bekliyorum. Saygilar.

      Uzun zamandir yasadigim sorunlarla ilgili bu formdan oldukca faydalandim. Bilgisi olupda paylasan herkeze cok tesekkur ediyorum. Bu gune kadar oldukca fazla yardim aldim. Bu sorunla ilgili cozumsuz kalinca uyelik almak nasip oldu. Herkeze tekrar cok tesekkurler.

      1 Reply Last reply Reply Quote 0
      • technicalT
        technical
        last edited by

        load balance varsa lan kuralına gateway için balance kuralı tanımlamışsındır.

        bir adet kural daha ekleyip gateway kısmına istediğin modemi gateway kısmından çıkarsın.

        Necati Selim GÜNER
        IT Technician

        1 Reply Last reply Reply Quote 0
        • O
          On2Bilgisayar
          last edited by

          @technical:

          load balance varsa lan kuralına gateway için balance kuralı tanımlamışsındır.

          bir adet kural daha ekleyip gateway kısmına istediğin modemi gateway kısmından çıkarsın.

          Firewall - Rules - Lan sekmesine zaten bu kuralı yazdım. Acaba yanlıs yazmis olabilirmiyim?
          Action - Pass * Interface - Lan * Protokol - TCP
          Source - typ: Single Host or Alias … Address: 10.0.0.99
          Destination - Wanlardan biri seciyorum yada boş bırakıyorum.
          Destination Port Range : any yada otherda 1 - 65535
          Gatway - Wan1 yada Wan2 i seciyorum olmuyor!
          İp adresimi sorguladığımda ikiside cıkıyor 99 numaralı ip'li makinede.

          1 Reply Last reply Reply Quote 0
          • technicalT
            technical
            last edited by

            destination any olcak port any olcak.

            protokol tcp-udp yap daha iyi.

            ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.

            Necati Selim GÜNER
            IT Technician

            1 Reply Last reply Reply Quote 0
            • O
              On2Bilgisayar
              last edited by

              @technical:

              destination any olcak port any olcak.

              protokol tcp-udp yap daha iyi.

              ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.

              dediğin gibi yaparsam lan daki bütün makineler tek wandan cıkış yapar. ben sadece bir tanesini o sekilde kullancam. yazdığım kuralı multiwan kuralının üstüne taşıyorum zaten. ki yazdıklarımı okusan fark ederdin bir çok kural yazılı ve hepsi çalışıyor.

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeliT
                tuzsuzdeli
                last edited by

                @On2Bilgisayar:

                @technical:

                destination any olcak port any olcak.

                protokol tcp-udp yap daha iyi.

                ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.

                dediğin gibi yaparsam lan daki bütün makineler tek wandan cıkış yapar. ben sadece bir tanesini o sekilde kullancam. yazdığım kuralı multiwan kuralının üstüne taşıyorum zaten. ki yazdıklarımı okusan fark ederdin bir çok kural yazılı ve hepsi çalışıyor.

                1- Size forumda yardımcı olmaya çalışanlara karşı olan tavrınıza dikkat edin. "yazdıklarımı okusan fark ederdin ki" gibi bir ifade bu başlık altındaki mesajların gidişatı gözönüne alındığında kabul edilemez.

                2- Source'a single host olarak 10.0.0.99 yazıyorsanız neden bütün makineler tek wandan çıksın ?

                3- Firewall rules ekran görüntünüzü yollarsanız probleminiz daha çabuk çözülebilir.

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • technicalT
                  technical
                  last edited by

                  tuzsuzdeli nin de dediği gibi üstteki kuralda source kısmında tek ip varsa kural sadece o ip için geçerli olacağından diğer ipler o kuraldan sonraki kuraldan çıkış yapar.

                  Necati Selim GÜNER
                  IT Technician

                  1 Reply Last reply Reply Quote 0
                  • O
                    On2Bilgisayar
                    last edited by

                    1- Size forumda yardımcı olmaya çalışanlara karşı olan tavrınıza dikkat edin. "yazdıklarımı okusan fark ederdin ki" gibi bir ifade bu başlık altındaki mesajların gidişatı gözönüne alındığında kabul edilemez.

                    2- Source'a single host olarak 10.0.0.99 yazıyorsanız neden bütün makineler tek wandan çıksın ?

                    3- Firewall rules ekran görüntünüzü yollarsanız probleminiz daha çabuk çözülebilir.

                    Sanırım yanlıs anlasılmısım. Kusura bakmayin o tavır ve eda ile soylemek istememistim ama okuyunca bende sasirdim. Tekrar ozur dilerim. Sanirim gece gec saatlerde yazarken bir kac kere okuyup yazsam cok daha iyi olucak. Demeye calistigim sey ise oraya o sekilde yazdim. Ve simdi tekrar bakinca yazilanida yanlis anlamisim.
                    Tekrar herkezden özür diliyorum!

                    Ekran goruntusunude hemen gondericem

                    1 Reply Last reply Reply Quote 0
                    • O
                      On2Bilgisayar
                      last edited by

                      Protokol'e sadece Tcp'de yaptim olmadi.
                      Destination'a Wan2 address yazarak denedim olmadi.
                      Destination Port'a 1 - 65535 yazdim olmadi.

                      Tahminimce yapilabilecek butun varyasyonlari denedim ama sonuc alamadim.
                      LoadBalance yapılandirmam yanlis olabilirmi acaba?

                      Simdiden herkeze cok tesekkurler!

                      1 Reply Last reply Reply Quote 0
                      • S
                        sgtr
                        last edited by

                        Selam,

                        Merak ettiğim bir konu terminal bilgisayarlarında proxy ayarı girili mi?

                        Seaygılarımla,
                        SGTR

                        Bir umut olmasa bile Asla Pes Etme.

                        1 Reply Last reply Reply Quote 0
                        • O
                          On2Bilgisayar
                          last edited by

                          @SGTR:

                          Selam,

                          Merak ettiğim bir konu terminal bilgisayarlarında proxy ayarı girili mi?

                          Seaygılarımla,
                          SGTR

                          Hayır proxy ayarı yapili degil. Boyle bi durumu hic dusunmedim bile. yarin deneyip sonucu bildiririm.

                          1 Reply Last reply Reply Quote 0
                          • technicalT
                            technical
                            last edited by

                            kural doğru gözüküyor. SGTR nin dediği gibi proxy denedikten sonra inşallah olur.

                            Necati Selim GÜNER
                            IT Technician

                            1 Reply Last reply Reply Quote 0
                            • O
                              On2Bilgisayar
                              last edited by

                              @technical:

                              kural doğru gözüküyor. SGTR nin dediği gibi proxy denedikten sonra inşallah olur.

                              Bilmiyorum belki sacmaliyorum ama squid ve alakali paketleri stop edip denemistim yine sonuc alamamistim. Proxy ile alakali olarak mantikda uretemedim, kendi kendime ne alaka demeden edemiyorum. Bu konu ile ilgili bilginiz varsa paylasirsaniz sevinirim.
                              Iyi geceler.

                              1 Reply Last reply Reply Quote 0
                              • S
                                sgtr
                                last edited by

                                Selam Tekrar,

                                Birde sizden multigateway nasıl tanımladınız onun görüntüsünü de paylaşır mısınız? Görünürde herşey normal görünüyor? Soru işareti sadece gateway de kaldı onu da görebilirsek belki sorun o tanımlamadadır.

                                Saygılarımla,
                                SGTR

                                Bir umut olmasa bile Asla Pes Etme.

                                1 Reply Last reply Reply Quote 0
                                • O
                                  On2Bilgisayar
                                  last edited by


                                  ip sorgulamasi yaptigimda wan1 yada wan2 ip adresini gosteriyor. aynı kuralı defolt gatway olan wan1 seklindede yazdim ama sonuc alamadim.

                                  Yardimlariniz icin tekrardan cok tesekkurler.

                                  1 Reply Last reply Reply Quote 0
                                  • O
                                    On2Bilgisayar
                                    last edited by

                                    Bilgisayarda proxy ayarı girdigimde '' Potential DNS Rebind attack dedected, see http://en.wikipedia.org/wiki/DNS_rebinding Try Accessing the router buy IP Address instead of by hostname.''

                                    seklinde bi hata verdi. Proxy ip adresi olarak Pfsense Lan bacagi ip si olan 10.0.0.2 denedim olmadi.Wan2  Modemin ip si olan 192.168.1.1 numarali ipyi denedim olmadi. Pfsensein modemden aldigi 192.168.1.100 numaralı ip yi denedim yine olmadi her seferinde ayni hatayi aldim.

                                    Neden boyle bir hata verdi acaba? sanirim gecici bi sorundur google.com.tr girememem. daha oncede basima gelmisti kurcalarken sagini solunu :) daha sonra kendiliginden duzeldi.

                                    Proxy yapilandirmasinda transparent proxy secili oldugunda bildigim kadari ile lan daki makinelerde proxy ayari yapmadan calisiyor. Cahilligimi bagislayin.
                                    Tekrardan herkeze cok tesekkurler.

                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      sgtr
                                      last edited by

                                      Yapmış oldugunuz adımlara rağmen olmuyorsa bu gibi bir durumda ben olsam pfSense i fabrika ayarlarına çekerdim. Kuralları baştan oluşturmayı denerdim adım adım. Bu nokta da açıkcası aklıma da birşey gelmiyor. Uzaktan bağlanıp neyi kontrol edebiliriz diye düşünüyorum. Yapılacak adımları yaptık gibi görünüyor.

                                      Bir umut olmasa bile Asla Pes Etme.

                                      1 Reply Last reply Reply Quote 0
                                      • O
                                        On2Bilgisayar
                                        last edited by

                                        @SGTR:

                                        Yapmış oldugunuz adımlara rağmen olmuyorsa bu gibi bir durumda ben olsam pfSense i fabrika ayarlarına çekerdim. Kuralları baştan oluşturmayı denerdim adım adım. Bu nokta da açıkcası aklıma da birşey gelmiyor. Uzaktan bağlanıp neyi kontrol edebiliriz diye düşünüyorum. Yapılacak adımları yaptık gibi görünüyor.

                                        kendi isletmem haricinde load balance yapilandirmasi yaptigim 3 yer daha var ordada denedim ama yine sonuc alamadim. zaten bir musterimin boyle bi istegi oldugu icin yapmaya calistim. bir turlu basaramadim. Kullanici adi ve sifreyle girilen bi sitede guvenlik acisindan islem yapabilmek icin statik ip adresini veriyorsun o ip uzerinden baska girisleri kabul etmiyor. Suan gecici bir cozum olsun diye gosterdim kendisine pfsense yapilandirmasina giriyor interface'den wan2 disable ediyor islerini yapiyor tekrar aneble ediyor. son bir kac gundur devamli araniyorum. Ben herzaman is yerinde olmuyorum baskalari islem yapamiyor sikinti oluyor diye zorlamaya basladi.

                                        Uzakdan baglanip yardim etmek isterseniz oldukca sevinirim. Musayit oldugunuz zamani belirtirseniz burdan olur, mail yoluyla olur, uygun gorurseniz telefondan olur, bi sekilde haberlesip sizinde uzman gozuyle bakmanizi bende isterim.

                                        Baska biryerde watchguard var. Orda deneme firsatim oldu hic bir problem yasamadan istedigim wan dan cikis sagladim. Neden boyle bi problem yasiyorum kafayi yicem :)

                                        Tekrar cok tesekkur ediyorum zaman ve emek harcadiginiz icin.

                                        1 Reply Last reply Reply Quote 0
                                        • O
                                          On2Bilgisayar
                                          last edited by

                                          Bu basligin altinda cok anlmasiz olucak ama affiniza sihinarak ve bosuna bir baslik daha acmayim diye bu konu altinda sorayim dedim.

                                          Loadbalance yapilandirmasi olan sistemde wan'lardan 1 inde sorun oldugunda komple internet felc oluyor. yani hic bir sekilde net kullanilamiyor. Failover yapilandirmamda bi sikinti oldugunu dusunuyorum.
                                          System + Routing + Groups altinda yazili olanlar sirasiyla
                                          Multigatway icin priority degerleri iki wan içinde 1
                                          Olasilik_1 icinde wan1 priority 1 - wan2 priority 2
                                          Olasilik_2 icinde wan2 priority 1 - wan1 priority 2

                                          sirasiyla yazili.. sisdemde squid paketi kurulu olduhu icin daha onceki kurcalamalarimda sistemde yuklu olan paketler stoped olmustu.
                                          Soru 1 :multigatway i silip olasiliklarin altina tekrar yazdigimda wan'lardan birinde sorun olduhunda digeri kopukluk olmadan interneti saglarmı?
                                          Soru 2 : busekilde yapilandirdigimda hiz testi yaptigimda yada download yaptigimda iki wan'ida kullana bilirmiyim yoksa musayit olan tek hattanmi cikis yaparim?
                                          soru 3 : Multigatway'i silip olasiliklarin altina ekledigimde yine yuklu olan squid ve bir kac paket daha yine stoped olurmu?

                                          Forumu arastirdim ama tam olarak sorularima cevap olacak bir baslik olmadigi icin yazma ihtiyaci hissettim. Tekrardan ozur dileyerek yardimlarinizi bekliyorum. Fikri olup belirtenlere simdiden cok tesekkur ederim.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.