Load balance problemi ( forum tarzı sitelerden kullanıcılar logoff olması)



  • Merhabalar,

    pfsense 2.0 RC1 versiyonu kullanmaktayım  pfsense bağlı 5 WAN interface 1 LAN interaface mevcut default lan to wan rule umda kullandığım gateway  load balance için  trigger level packet loss or high latency  seçili  gateway priority değerleri 4 hattın tier1 sadece backup hattımın tier 2 olarak seçili bazı forum tarzı sitelerde  https de yaşanılan sorunu yaşamaktayım siteye devamlı farklı ip den eriştiği için kullanıcıyı siteden  atıyor log off oluyor bu sorunu https sitelerde çözmek için  1 tane gateway  tanımlamak yada ayrı bir load balance routing grubu oluşturup mamber down seçilerek  ayrı rule yazılarak sorunu çözdüm fakat  http sitelerde bu şekilde yapmak istemiyorum sadece domain bazlı  rule oluşturmak istiyorum  örneğin destination kısmına domain ip adresi değil  "www.domain.com" adresine  göre rule yazmak istiyorum bunu yapabilir miyim ?

    keyifli çalışmalar…



  • firewall-aliases altında sorun yaşadığınız sitelerden bir liste oluşturun (type kısmı Host(s) seçili olsun). Pek kimse bilmez ama Ip yazılması gereken kutuya direk "pfsense.com" gibi domain de yazabilirsiniz.

    daha sonra bu alias için bir kural yazarsınız, loadbalance gatewayini kullanmaz da, 5 bağlantınızın sırasıyla tier 1 2 3 4 5 olarak ayrı tanımlandığı bir gateway üzerinden çıkarırsınız.(aynı https sorunu olan siteler için yazılan kural gibi)

    ek olarak : Mesajınızda mevcut kullanımda 4 bağlantıyı tier1, 1 taneyi tier2 seçtim demişsiniz. bu çok verimsiz bir kullanım tarzı. Bağlantılarınızdan birini hemen hemen hiç kullanmıyorsunuz şu an. Onu da tier 1 seçip o hattın da nimetlerinden faydalanabilirsiniz :)



  • Çok teşekkürler, dediğiniz gibi ayarları oluşturdum şuan problem yok gibi görünüyor



  • geri bildiriminiz için ben teşekkür ederim.



  • dostum şu kural olayını biraz açıklaya bilir misin
    firewall alias ta

    hosts u seçip adresi kayıt ettim

    ama yeni rule oluşturduğumda oluşturduğum alias ı seçebileceğim bi yer göremedim



  • @hoscakal:

    dostum şu kural olayını biraz açıklaya bilir misin
    firewall alias ta

    hosts u seçip adresi kayıt ettim

    ama yeni rule oluşturduğumda oluşturduğum alias ı seçebileceğim bi yer göremedim

    Merhaba
    fotoda detayli olarak gorebilirsin




  • cevap için teşekkürler çok iyi oldu :D ordan yazınca alias'in gözükeceğini bilmiyordum

    girmeye çalıştığım adres önce

    https://internet.luca.com.tr

    sonra

    http://muhasebe.luca.com.tr

    bu ikisini aynı ailas içinde yazıp mı rule oluşturmam lazım yoksa ayrı ayrı alias oluşturup yapsam olur mu ?
    ve rule oluştururken source'ye host or alias ı seçip alias ismini yazacağız değil mi ? başka yapmamız gereken bişi var mı
    bunları yapmama rağmen olmadı da biraz daha detaylı bilgi lazım :(



  • arkadaşlar sorun hallolmuş olup SGTR'ye teşekkür ederim yardımları için..

    durumu kısaca izah edeyim net şekilde diğer kişilerde burdan nasiplenirler :)

    firewall - alias menüsünü açıp
    hosts'u seçip
    girmek istediğimiz sitenin adresini yazıyoruz benim girmek istediğim adres

    luca.com.tr yazıyorum ailas ismi olarak luca yazıyorum kaydet diyorum..

    firewall - rules bölümünden

    yeni kural oluşturup

    interfaces  - lan
    protocol - tcp
    source - lan subnet
    destination - host or ailas'ı seçip alias adımızı (benimki luca) luca yazıyorum zaten otomatik geliyor

    en alttanda gateway seçimini yapıyoruz
    hangi wan'dan çıkmasını istiyorsanız kişinin o wan'ı seçin kaydedin

    kural sırası çok önemli
    bu kural en üstte olduğu zaman çalışıyor yoksa
    otomatik olarak dualwan ayarlarını kullanıyor

    inş anlatabilmişimdir herkese kolay gelsin



  • Selamlar,
    2 adet wan hattımız var load balance ve failover düzgün çalışıyor.Dışardan PPTP ile Vpn bağlanıp merkezdeki sunuculara kullanıcılar erişebiliyor.Ana hat Wan gittiğinde Wan2 üzerinden gelebilmeleri için ne yapmamız lazım,



  • İkinci hattınız için de aynen birincisi gibi vpn ayarlarını yapıp, birincide problem olduğunda pfsense üzerinden manuel olarak ikinciyi aktif edeceksiniz.



  • 4 hattı birleştirerek internete çıkış sağlıyorum problem yok. squid paketleride çalışıyor ve istediğim sayfaları https olmak üzere yasaklıyorum bundada sıkıntı yok ancak. şirket içinde luca kullanılması gerekiyo. hattı birleştirdiğim için, lucaya giriş sağlayamıyorum. bahsettiğiniz şekilde alias ve rules kısımlarını yazdım kuralı en üstede taşıdım ancak lucaya giriş sağlayamıyorum. kullanıcı adı ve şifre girildikten sonra logoff oluyor. nasıl bir hata yapıyor olabilirim…



  • merhaba,
    aliases ve rules tablarının ekran görüntülerini paylaşırsanız daha net çözüm üretilebilir.
    keyifli çalışmalar



  • hemen paylaşıyorum



  • ekran görüntülerim bunlar. aynı şekilde rules -> Lan sekmesinide aldıgımda sorun devam ediyor










  • @OGUZ:

    ekran görüntülerim bunlar. aynı şekilde rules -> Lan sekmesinide aldıgımda sorun devam ediyor

    oluşturduğunuz luca grubu için, lan sekmesinde bir failover kuralı tanımlayınız.
    tercihiniz 2 hat tier1 ve 1. hat tier2 yönünde olursa hat performans sorunu yaşamazsınız.
    kurallarınıza dayanarak, proxy server kullandığınızı düşünerek,
    proxy server / access control altında allowed subnet için luca ip adreslerini/32 olarak giriniz. örn. 85.111.1.15/32
    ayarlarınızı kaydettikten sonra erişmeyi deneyiniz.
    ek bir uyarı, luca vb. arka planda veri işleme yapan web siteleri, her get talebinde daha fazla ip adresi kullanıyor olabilir.
    bu noktada luca geliştiricileri ile görüşmenizde fayda var.
    keyifli çalışmalar



  • ilginiz için teşekkür ederim.  lan sekmesinde bir failover kuralı tanımlayınız.
    tercihiniz 2 hat tier1 ve 1. hat tier2 yönünde olursa hat performans sorunu yaşamazsınız. lan sekmesinde kuralı nasıl oluşturacağıma dair açıklayıcı bir yazı yazarsanız sevinirim. çok önemli bu konu.

    dediklerinizi yaptım ancak değşen birşey olmadı ?



  • tekrar merhaba,
    http://forum.pfsense.org/index.php/topic,29822.0.html
    işinizi görecektir.



  • merhabalar ilginiz için teşekkür ederim. ancak sonuç değişmedi :( size sistem ile ilgili tam resim paylaşmak istiyorum belki bir fikir açısından. şimdiden teşekkür ederim..













Locked