Load balance problemi ( forum tarzı sitelerden kullanıcılar logoff olması)
-
Merhabalar,
pfsense 2.0 RC1 versiyonu kullanmaktayım pfsense bağlı 5 WAN interface 1 LAN interaface mevcut default lan to wan rule umda kullandığım gateway load balance için trigger level packet loss or high latency seçili gateway priority değerleri 4 hattın tier1 sadece backup hattımın tier 2 olarak seçili bazı forum tarzı sitelerde https de yaşanılan sorunu yaşamaktayım siteye devamlı farklı ip den eriştiği için kullanıcıyı siteden atıyor log off oluyor bu sorunu https sitelerde çözmek için 1 tane gateway tanımlamak yada ayrı bir load balance routing grubu oluşturup mamber down seçilerek ayrı rule yazılarak sorunu çözdüm fakat http sitelerde bu şekilde yapmak istemiyorum sadece domain bazlı rule oluşturmak istiyorum örneğin destination kısmına domain ip adresi değil "www.domain.com" adresine göre rule yazmak istiyorum bunu yapabilir miyim ?
keyifli çalışmalar…
-
firewall-aliases altında sorun yaşadığınız sitelerden bir liste oluşturun (type kısmı Host(s) seçili olsun). Pek kimse bilmez ama Ip yazılması gereken kutuya direk "pfsense.com" gibi domain de yazabilirsiniz.
daha sonra bu alias için bir kural yazarsınız, loadbalance gatewayini kullanmaz da, 5 bağlantınızın sırasıyla tier 1 2 3 4 5 olarak ayrı tanımlandığı bir gateway üzerinden çıkarırsınız.(aynı https sorunu olan siteler için yazılan kural gibi)
ek olarak : Mesajınızda mevcut kullanımda 4 bağlantıyı tier1, 1 taneyi tier2 seçtim demişsiniz. bu çok verimsiz bir kullanım tarzı. Bağlantılarınızdan birini hemen hemen hiç kullanmıyorsunuz şu an. Onu da tier 1 seçip o hattın da nimetlerinden faydalanabilirsiniz :)
-
Çok teşekkürler, dediğiniz gibi ayarları oluşturdum şuan problem yok gibi görünüyor
-
geri bildiriminiz için ben teşekkür ederim.
-
dostum şu kural olayını biraz açıklaya bilir misin
firewall alias tahosts u seçip adresi kayıt ettim
ama yeni rule oluşturduğumda oluşturduğum alias ı seçebileceğim bi yer göremedim
-
dostum şu kural olayını biraz açıklaya bilir misin
firewall alias tahosts u seçip adresi kayıt ettim
ama yeni rule oluşturduğumda oluşturduğum alias ı seçebileceğim bi yer göremedim
Merhaba
fotoda detayli olarak gorebilirsin
-
cevap için teşekkürler çok iyi oldu :D ordan yazınca alias'in gözükeceğini bilmiyordum
girmeye çalıştığım adres önce
https://internet.luca.com.tr
sonra
http://muhasebe.luca.com.tr
bu ikisini aynı ailas içinde yazıp mı rule oluşturmam lazım yoksa ayrı ayrı alias oluşturup yapsam olur mu ?
ve rule oluştururken source'ye host or alias ı seçip alias ismini yazacağız değil mi ? başka yapmamız gereken bişi var mı
bunları yapmama rağmen olmadı da biraz daha detaylı bilgi lazım :( -
arkadaşlar sorun hallolmuş olup SGTR'ye teşekkür ederim yardımları için..
durumu kısaca izah edeyim net şekilde diğer kişilerde burdan nasiplenirler :)
firewall - alias menüsünü açıp
hosts'u seçip
girmek istediğimiz sitenin adresini yazıyoruz benim girmek istediğim adresluca.com.tr yazıyorum ailas ismi olarak luca yazıyorum kaydet diyorum..
firewall - rules bölümünden
yeni kural oluşturup
interfaces - lan
protocol - tcp
source - lan subnet
destination - host or ailas'ı seçip alias adımızı (benimki luca) luca yazıyorum zaten otomatik geliyoren alttanda gateway seçimini yapıyoruz
hangi wan'dan çıkmasını istiyorsanız kişinin o wan'ı seçin kaydedinkural sırası çok önemli
bu kural en üstte olduğu zaman çalışıyor yoksa
otomatik olarak dualwan ayarlarını kullanıyorinş anlatabilmişimdir herkese kolay gelsin
-
Selamlar,
2 adet wan hattımız var load balance ve failover düzgün çalışıyor.Dışardan PPTP ile Vpn bağlanıp merkezdeki sunuculara kullanıcılar erişebiliyor.Ana hat Wan gittiğinde Wan2 üzerinden gelebilmeleri için ne yapmamız lazım, -
İkinci hattınız için de aynen birincisi gibi vpn ayarlarını yapıp, birincide problem olduğunda pfsense üzerinden manuel olarak ikinciyi aktif edeceksiniz.
-
4 hattı birleştirerek internete çıkış sağlıyorum problem yok. squid paketleride çalışıyor ve istediğim sayfaları https olmak üzere yasaklıyorum bundada sıkıntı yok ancak. şirket içinde luca kullanılması gerekiyo. hattı birleştirdiğim için, lucaya giriş sağlayamıyorum. bahsettiğiniz şekilde alias ve rules kısımlarını yazdım kuralı en üstede taşıdım ancak lucaya giriş sağlayamıyorum. kullanıcı adı ve şifre girildikten sonra logoff oluyor. nasıl bir hata yapıyor olabilirim…
-
merhaba,
aliases ve rules tablarının ekran görüntülerini paylaşırsanız daha net çözüm üretilebilir.
keyifli çalışmalar -
hemen paylaşıyorum
-
ekran görüntülerim bunlar. aynı şekilde rules -> Lan sekmesinide aldıgımda sorun devam ediyor
-
ekran görüntülerim bunlar. aynı şekilde rules -> Lan sekmesinide aldıgımda sorun devam ediyor
oluşturduğunuz luca grubu için, lan sekmesinde bir failover kuralı tanımlayınız.
tercihiniz 2 hat tier1 ve 1. hat tier2 yönünde olursa hat performans sorunu yaşamazsınız.
kurallarınıza dayanarak, proxy server kullandığınızı düşünerek,
proxy server / access control altında allowed subnet için luca ip adreslerini/32 olarak giriniz. örn. 85.111.1.15/32
ayarlarınızı kaydettikten sonra erişmeyi deneyiniz.
ek bir uyarı, luca vb. arka planda veri işleme yapan web siteleri, her get talebinde daha fazla ip adresi kullanıyor olabilir.
bu noktada luca geliştiricileri ile görüşmenizde fayda var.
keyifli çalışmalar -
ilginiz için teşekkür ederim. lan sekmesinde bir failover kuralı tanımlayınız.
tercihiniz 2 hat tier1 ve 1. hat tier2 yönünde olursa hat performans sorunu yaşamazsınız. lan sekmesinde kuralı nasıl oluşturacağıma dair açıklayıcı bir yazı yazarsanız sevinirim. çok önemli bu konu.dediklerinizi yaptım ancak değşen birşey olmadı ?
-
tekrar merhaba,
http://forum.pfsense.org/index.php/topic,29822.0.html
işinizi görecektir. -
merhabalar ilginiz için teşekkür ederim. ancak sonuç değişmedi :( size sistem ile ilgili tam resim paylaşmak istiyorum belki bir fikir açısından. şimdiden teşekkür ederim..