LoadBalance'da Lan'dan 1 Pc'yi Tek Hatta Yonlerdirme!



  • PfSense 2.0 kurulu olan sistemde Load Balance ile 2 DSL baglantisini birlestirdik oldukca basarili sekilde calisiyor.
    yuklu olan paketler : Squid + Squid Guard + Light Squid. Dhcp Loglarinida tutuyor.
    Modemlerden Defolt Gatway olan bridge mod'da. Firewall rules altinda yazdigim kurallar; wan sekmesinde disardan erismek icin 80 portu acik. Lan sekmesinde https de problem yasamistik onun icin o istekleri wan2'ye yonlerdirdim. Msn gorontulu Chat'de problem vardi 1024 ile 65535 arasi istekleri Wan2'ye yonlerdirdim birde multigatway kurali var. Firewall - Nat - port forward'da guvenlik kameralarini izlemek icin yonlerdirme var.

    Sorunum Lan'da 10.0.0.99 numaralı ip'e ait bilgisayar Wan1 yada Wan2 i kullanarak internete ciksin. Bunun icin Fire Wall - Rules - Lan sekmesinde sourse'da single host or alies e 0.99 numarali ip adresini yaziyorum destination dan Wan1 yada 2 Adresi seciyorum alt tarafta gatway'den Wan1 yada Wan2'i seciyorum bir türlü olmadi. Nat'dan yapmak mantiksiz geldi denedim ordanda olmadi okadar kurcaladimki bi ara o makine hic internete cikamadi. sonrada yazdigim kurallari sildim. Cozumsuz kaldim yardimlarinizi bekliyorum. Saygilar.

    Uzun zamandir yasadigim sorunlarla ilgili bu formdan oldukca faydalandim. Bilgisi olupda paylasan herkeze cok tesekkur ediyorum. Bu gune kadar oldukca fazla yardim aldim. Bu sorunla ilgili cozumsuz kalinca uyelik almak nasip oldu. Herkeze tekrar cok tesekkurler.



  • load balance varsa lan kuralına gateway için balance kuralı tanımlamışsındır.

    bir adet kural daha ekleyip gateway kısmına istediğin modemi gateway kısmından çıkarsın.



  • @technical:

    load balance varsa lan kuralına gateway için balance kuralı tanımlamışsındır.

    bir adet kural daha ekleyip gateway kısmına istediğin modemi gateway kısmından çıkarsın.

    Firewall - Rules - Lan sekmesine zaten bu kuralı yazdım. Acaba yanlıs yazmis olabilirmiyim?
    Action - Pass * Interface - Lan * Protokol - TCP
    Source - typ: Single Host or Alias … Address: 10.0.0.99
    Destination - Wanlardan biri seciyorum yada boş bırakıyorum.
    Destination Port Range : any yada otherda 1 - 65535
    Gatway - Wan1 yada Wan2 i seciyorum olmuyor!
    İp adresimi sorguladığımda ikiside cıkıyor 99 numaralı ip'li makinede.



  • destination any olcak port any olcak.

    protokol tcp-udp yap daha iyi.

    ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.



  • @technical:

    destination any olcak port any olcak.

    protokol tcp-udp yap daha iyi.

    ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.

    dediğin gibi yaparsam lan daki bütün makineler tek wandan cıkış yapar. ben sadece bir tanesini o sekilde kullancam. yazdığım kuralı multiwan kuralının üstüne taşıyorum zaten. ki yazdıklarımı okusan fark ederdin bir çok kural yazılı ve hepsi çalışıyor.



  • @On2Bilgisayar:

    @technical:

    destination any olcak port any olcak.

    protokol tcp-udp yap daha iyi.

    ayrıca lan kurallarında diğer kurallardan daha üst sıraya taşımalısın diğer balance kuralının hemen üstüne taşı kuralı.

    dediğin gibi yaparsam lan daki bütün makineler tek wandan cıkış yapar. ben sadece bir tanesini o sekilde kullancam. yazdığım kuralı multiwan kuralının üstüne taşıyorum zaten. ki yazdıklarımı okusan fark ederdin bir çok kural yazılı ve hepsi çalışıyor.

    1- Size forumda yardımcı olmaya çalışanlara karşı olan tavrınıza dikkat edin. "yazdıklarımı okusan fark ederdin ki" gibi bir ifade bu başlık altındaki mesajların gidişatı gözönüne alındığında kabul edilemez.

    2- Source'a single host olarak 10.0.0.99 yazıyorsanız neden bütün makineler tek wandan çıksın ?

    3- Firewall rules ekran görüntünüzü yollarsanız probleminiz daha çabuk çözülebilir.



  • tuzsuzdeli nin de dediği gibi üstteki kuralda source kısmında tek ip varsa kural sadece o ip için geçerli olacağından diğer ipler o kuraldan sonraki kuraldan çıkış yapar.



  • 1- Size forumda yardımcı olmaya çalışanlara karşı olan tavrınıza dikkat edin. "yazdıklarımı okusan fark ederdin ki" gibi bir ifade bu başlık altındaki mesajların gidişatı gözönüne alındığında kabul edilemez.

    2- Source'a single host olarak 10.0.0.99 yazıyorsanız neden bütün makineler tek wandan çıksın ?

    3- Firewall rules ekran görüntünüzü yollarsanız probleminiz daha çabuk çözülebilir.

    Sanırım yanlıs anlasılmısım. Kusura bakmayin o tavır ve eda ile soylemek istememistim ama okuyunca bende sasirdim. Tekrar ozur dilerim. Sanirim gece gec saatlerde yazarken bir kac kere okuyup yazsam cok daha iyi olucak. Demeye calistigim sey ise oraya o sekilde yazdim. Ve simdi tekrar bakinca yazilanida yanlis anlamisim.
    Tekrar herkezden özür diliyorum!

    Ekran goruntusunude hemen gondericem



  • Protokol'e sadece Tcp'de yaptim olmadi.
    Destination'a Wan2 address yazarak denedim olmadi.
    Destination Port'a 1 - 65535 yazdim olmadi.

    Tahminimce yapilabilecek butun varyasyonlari denedim ama sonuc alamadim.
    LoadBalance yapılandirmam yanlis olabilirmi acaba?

    Simdiden herkeze cok tesekkurler!



  • Selam,

    Merak ettiğim bir konu terminal bilgisayarlarında proxy ayarı girili mi?

    Seaygılarımla,
    SGTR



  • @SGTR:

    Selam,

    Merak ettiğim bir konu terminal bilgisayarlarında proxy ayarı girili mi?

    Seaygılarımla,
    SGTR

    Hayır proxy ayarı yapili degil. Boyle bi durumu hic dusunmedim bile. yarin deneyip sonucu bildiririm.



  • kural doğru gözüküyor. SGTR nin dediği gibi proxy denedikten sonra inşallah olur.



  • @technical:

    kural doğru gözüküyor. SGTR nin dediği gibi proxy denedikten sonra inşallah olur.

    Bilmiyorum belki sacmaliyorum ama squid ve alakali paketleri stop edip denemistim yine sonuc alamamistim. Proxy ile alakali olarak mantikda uretemedim, kendi kendime ne alaka demeden edemiyorum. Bu konu ile ilgili bilginiz varsa paylasirsaniz sevinirim.
    Iyi geceler.



  • Selam Tekrar,

    Birde sizden multigateway nasıl tanımladınız onun görüntüsünü de paylaşır mısınız? Görünürde herşey normal görünüyor? Soru işareti sadece gateway de kaldı onu da görebilirsek belki sorun o tanımlamadadır.

    Saygılarımla,
    SGTR




  • ip sorgulamasi yaptigimda wan1 yada wan2 ip adresini gosteriyor. aynı kuralı defolt gatway olan wan1 seklindede yazdim ama sonuc alamadim.

    Yardimlariniz icin tekrardan cok tesekkurler.



  • Bilgisayarda proxy ayarı girdigimde '' Potential DNS Rebind attack dedected, see http://en.wikipedia.org/wiki/DNS_rebinding Try Accessing the router buy IP Address instead of by hostname.''

    seklinde bi hata verdi. Proxy ip adresi olarak Pfsense Lan bacagi ip si olan 10.0.0.2 denedim olmadi.Wan2  Modemin ip si olan 192.168.1.1 numarali ipyi denedim olmadi. Pfsensein modemden aldigi 192.168.1.100 numaralı ip yi denedim yine olmadi her seferinde ayni hatayi aldim.

    Neden boyle bir hata verdi acaba? sanirim gecici bi sorundur google.com.tr girememem. daha oncede basima gelmisti kurcalarken sagini solunu :) daha sonra kendiliginden duzeldi.

    Proxy yapilandirmasinda transparent proxy secili oldugunda bildigim kadari ile lan daki makinelerde proxy ayari yapmadan calisiyor. Cahilligimi bagislayin.
    Tekrardan herkeze cok tesekkurler.



  • Yapmış oldugunuz adımlara rağmen olmuyorsa bu gibi bir durumda ben olsam pfSense i fabrika ayarlarına çekerdim. Kuralları baştan oluşturmayı denerdim adım adım. Bu nokta da açıkcası aklıma da birşey gelmiyor. Uzaktan bağlanıp neyi kontrol edebiliriz diye düşünüyorum. Yapılacak adımları yaptık gibi görünüyor.



  • @SGTR:

    Yapmış oldugunuz adımlara rağmen olmuyorsa bu gibi bir durumda ben olsam pfSense i fabrika ayarlarına çekerdim. Kuralları baştan oluşturmayı denerdim adım adım. Bu nokta da açıkcası aklıma da birşey gelmiyor. Uzaktan bağlanıp neyi kontrol edebiliriz diye düşünüyorum. Yapılacak adımları yaptık gibi görünüyor.

    kendi isletmem haricinde load balance yapilandirmasi yaptigim 3 yer daha var ordada denedim ama yine sonuc alamadim. zaten bir musterimin boyle bi istegi oldugu icin yapmaya calistim. bir turlu basaramadim. Kullanici adi ve sifreyle girilen bi sitede guvenlik acisindan islem yapabilmek icin statik ip adresini veriyorsun o ip uzerinden baska girisleri kabul etmiyor. Suan gecici bir cozum olsun diye gosterdim kendisine pfsense yapilandirmasina giriyor interface'den wan2 disable ediyor islerini yapiyor tekrar aneble ediyor. son bir kac gundur devamli araniyorum. Ben herzaman is yerinde olmuyorum baskalari islem yapamiyor sikinti oluyor diye zorlamaya basladi.

    Uzakdan baglanip yardim etmek isterseniz oldukca sevinirim. Musayit oldugunuz zamani belirtirseniz burdan olur, mail yoluyla olur, uygun gorurseniz telefondan olur, bi sekilde haberlesip sizinde uzman gozuyle bakmanizi bende isterim.

    Baska biryerde watchguard var. Orda deneme firsatim oldu hic bir problem yasamadan istedigim wan dan cikis sagladim. Neden boyle bi problem yasiyorum kafayi yicem :)

    Tekrar cok tesekkur ediyorum zaman ve emek harcadiginiz icin.



  • Bu basligin altinda cok anlmasiz olucak ama affiniza sihinarak ve bosuna bir baslik daha acmayim diye bu konu altinda sorayim dedim.

    Loadbalance yapilandirmasi olan sistemde wan'lardan 1 inde sorun oldugunda komple internet felc oluyor. yani hic bir sekilde net kullanilamiyor. Failover yapilandirmamda bi sikinti oldugunu dusunuyorum.
    System + Routing + Groups altinda yazili olanlar sirasiyla
    Multigatway icin priority degerleri iki wan içinde 1
    Olasilik_1 icinde wan1 priority 1 - wan2 priority 2
    Olasilik_2 icinde wan2 priority 1 - wan1 priority 2

    sirasiyla yazili.. sisdemde squid paketi kurulu olduhu icin daha onceki kurcalamalarimda sistemde yuklu olan paketler stoped olmustu.
    Soru 1 :multigatway i silip olasiliklarin altina tekrar yazdigimda wan'lardan birinde sorun olduhunda digeri kopukluk olmadan interneti saglarmı?
    Soru 2 : busekilde yapilandirdigimda hiz testi yaptigimda yada download yaptigimda iki wan'ida kullana bilirmiyim yoksa musayit olan tek hattanmi cikis yaparim?
    soru 3 : Multigatway'i silip olasiliklarin altina ekledigimde yine yuklu olan squid ve bir kac paket daha yine stoped olurmu?

    Forumu arastirdim ama tam olarak sorularima cevap olacak bir baslik olmadigi icin yazma ihtiyaci hissettim. Tekrardan ozur dileyerek yardimlarinizi bekliyorum. Fikri olup belirtenlere simdiden cok tesekkur ederim.


Log in to reply