VirtualBox üzerinde pfSense ve Multi Wan



  • Herkese merhaba,

    Aranıza yeni katıldım ve bundan sonra buradan ayrılamayacağım belli oldu.  :D

    pfSense kullanmak istiyorum ama nihai kullanımdan önce VirtualBox üzerine 2.0.3 am64 sürümünü kurdum ve denemeleri bunun üzerinden yapmak istiyorum.

    3 adet modem, switch üzerinden kullanıcılara ulaşıyor, kullanıcıların da ağ geçitleri 3 modemin IP adresine göre dağılmış durumda.

    Şimdi ben sanal makine üzerinde 4 adet sanal ağ kartı tanımlayarak 3 Wan ve bir de local bacak tanımlayabilir miyim? Şayet mümkünse VirtualBox üzerinde ağ kartlarının türü sırasıyla ne olmalıdır (NAT, Bridge, Host, Dahili vs.)

    Cevaplarınız için şimdiden çok teşekkür ederim.



  • Selam,

    Söylemiş olduğunuz yapıda bunu yapmak mümkün. Dikkat edilmesi gereken tek nokta ya managed bir siwtch gerekli ya da ne kadar gw(modem vs) varsa o kadar ethernet gerekli. Şöyle ki; tek çift ethernet ile birini LAN diğerinide WAN olarak dedicate ettiğinizde managed bir switch kullanmıyorsanız sıkıntı (denedim routinglerde sorun çıktığı için söylüyorum) yaşayacaksınız. Bu sebeple ya managed bir switch ile vlan gruplar tanımlayıp bu grupları tanımlayacaksınız ya da her modem için bir ethernet kullanacaksınız. İlave olarak bu konuda şunları söyleyebilirim; bridge demek fiziki olanla aynı subnetten ip almak demek, NAT ise virtual bir network oluşturup onun üzerinden çıkması demek. Host ise vmware cihazları arası lokal network demek. Buna göre yapılandırmanızı yaparsınız.

    Sevgilerle,
    SGTR



  • Bendeki switchler yönetilebilir olmadığı için pfSense'i fiziksel bir makineye kurup dediğiniz gibi yapacağım artık. Çok teşekkür ederim verdiğiniz bilgiler için.



  • Selam tekrar,

    Emin değilim sanırım virtualbox üzerinde fazla bir ethernet tanımlama (4 hattınız varsa bir lokal networkunuz oldugu için) yapmaya elverişli olmayabilir. Ya da hatlarınızdan birini eklemek için ikisini aynı subnette tutup deneyebilirsiniz.

    Sevgilerle,
    SGTR



  • Selam,

    Konuyu açmadan önce bayağı bir deneme yaptım ama bana mısın demedi. Cevabınızdan sonra da fiziksele geçtim ve şu an orada boğuşmaktayım. :D

    İlginize teşekkür ederim.



  • Selam tekrar,

    Sıkıntı olan konu nedir?

    Sevgilerle,
    SGTR



  • Selam SGTR,

    2 hattı eklememe rağmen hız testinde hattın birinin değerleri çıkıyor, bunu çözemedim. Yazılanları aynen uyguladım. Gerçi modemler köprü durumunda değil, pfSense üzerinde modemlerin IP adresleri ekli durumda.

    Durum şu:
    ADSL 8 Mbit = 10.10.10.17
    pfS ADSL Wan = 10.10.10.100
    Uydunet 15 Mbit = 10.10.10.14
    pfS Uydunet Wan = 10.10.10.200
    pfSense Lan= 10.10.10.6
    Bilgisayarım = 10.10.10.101

    Bilgisayarımın ağ geçidini 10.10.10.6 yapıp hız testi yaptığımda ADSL'in hız verisini alıyorum.

    Saygılar.



  • ip bloklarınızı değiştirmeniz mümkün mü?

    ADSL 8 Mbit = 10.10.10.17
    pfS ADSL Wan = 10.10.10.100
    Uydunet 15 Mbit = 10.10.11.14
    pfS Uydunet Wan = 10.10.11.200
    pfSense Lan= 10.10.12.6
    Bilgisayarım = 10.10.12.101

    bu yapılandırma ile yapıp gateway kısmından gerekli loadbalance ayarlarını yaptıktan sonra hatların tamamını kullanabileceksiniz.

    ayrıca multiwan ve loadbalance ile ilgili başlıkları sitede arama yaparak bulabilirsiniz.



  • @OZGH:

    Selam SGTR,

    2 hattı eklememe rağmen hız testinde hattın birinin değerleri çıkıyor, bunu çözemedim. Yazılanları aynen uyguladım. Gerçi modemler köprü durumunda değil, pfSense üzerinde modemlerin IP adresleri ekli durumda.

    Durum şu:
    ADSL 8 Mbit = 10.10.10.17
    pfS ADSL Wan = 10.10.10.100
    Uydunet 15 Mbit = 10.10.10.14
    pfS Uydunet Wan = 10.10.10.200
    pfSense Lan= 10.10.10.6
    Bilgisayarım = 10.10.10.101

    Bilgisayarımın ağ geçidini 10.10.10.6 yapıp hız testi yaptığımda ADSL'in hız verisini alıyorum.

    Saygılar.

    Selam,

    Bununla alakalı olarak hepsi aynı subnette olduğu için routing ve load balance işlemi olurken sıkıntı yaşabilirsiniz. /24 netmask kullanarak her bir modemi farklı subnette kullanmanız routing ve load balance için en iyi performans almanı sağlayacaktır.

    Sevgilerle,
    SGTR



  • Merhaba arkadaşlar,

    Önerileriniz doğrultusunda modemlerin IP bloklarını değiştirerek denedim ama bu sefer de siteler bazen açılıyor bazen açılmıyor, hız testi yapmak istediğimde hiçbir hız testi yapan siteyi açamadım. Nerede yanlış yapıyorum anlamadım gitti. Biraz araştırıyorum herkes yaptım şahane oldu diyor kafayı yiyeceğim.

    Hat birleştirme için yaptıklarımı dosya eki olarak ekledim.












  • Selam tekrar,

    Firewall > Rules > Floating rules kuralını eklediniz mi? Squid custom options tanımladınız mı?

    Sevgilerle,
    SGTR



  • Gatewaylerde monitor ip olarak modemlerin ip'lerini yazmışsınız.
    Öncelikle bunları internet üzerindeki başka ip'lerle değiştirin ki (genelde ttnet, google ya da opendns DNS sunucu adresleri kullanılır) hatların düzgün çalışıp çalışmadığı anlaşılsın öncelikle.



  • @SGTR:

    Selam tekrar,

    Firewall > Rules > Floating rules kuralını eklediniz mi? Squid custom options tanımladınız mı?

    Sevgilerle,
    SGTR

    Selam SGTR,
    Floating altında bir kural oluşturmadım böyle olması gerektiğini bilmiyordum. Squid dediğiniz işlem eklenti üzerinde yapılacak işlemse eğer, henüz pfSense üzerine hiçbir eklenti kurmadım.

    @tuzsuzdeli:

    Gatewaylerde monitor ip olarak modemlerin ip'lerini yazmışsınız.
    Öncelikle bunları internet üzerindeki başka ip'lerle değiştirin ki (genelde ttnet, google ya da opendns DNS sunucu adresleri kullanılır) hatların düzgün çalışıp çalışmadığı anlaşılsın öncelikle.

    Teşekkürler, bunu da düzelteyim.

    Bu arada pfSense'i keşfeden insanlar ilk olarak hat birleştirmenin cazibesine kapılıp kurcalamaya başlıyor ama sitedeki Sıkça Sorulan Sorular başlığında MultiWan ile ilgili olan video bu konuda çok başarılı değil videoyu hazırlayan arkadaş yapılandırmasını anlatıyor yani adım adım giden bir anlatım değil.

    Naçizane tavsiyem, siz üstadların son sürüme göre temel konularla ilgili bir video ya da bir başlık açıp burada yapılacakları aşama aşama anlatmanız çok iyi olurdu.

    Saygılar.


Log in to reply