Pfsense 2.0.3 load balance



  • Merhaba arkadaşlar,

    pfsense te bir konfigurasyon hakkında bir kaç sorum olacaktı.

    bulunduğumuz yerde metro hattı olmadığından 2. bir adsl hattı almayı düşünüyoruz.  şu anda pfsense makinaya bağlı ve köprü modunda olan bir modem var, yeni alacağımız adsl modem de köprü modunda mı olacak?
    iki adsl nin hızı da 8096 olduğunu varsayarsak loadbalance yaptığımda hız iki katına mı çıkacak yoksa gene 8096 da mı kalacak?
    pfsense üzerinde 2 ethernet var, yeni alacağımız hat için de pfsense 3.ethernet gerekecek mi?

    ayarları yaparken dikkat etmem gerekenler nelerdir ?

    saygılar



  • Aradığınız cevap forumda daha önceden mutlaka konuşulmuştur. Lütfen yeni başlık açmadan forumda arama yapınız, sabit başlıkları inceleyiniz.



  • bulunduğumuz yerde metro hattı olmadığından 2. bir adsl hattı almayı düşünüyoruz.  şu anda pfsense makinaya bağlı ve köprü modunda olan bir modem var, yeni alacağımız adsl modem de köprü modunda mı olacak?
    Cevap : Köprü modunda olmak zorunda değil ama bridge modda olmasının avantajları var.

    iki adsl nin hızı da 8096 olduğunu varsayarsak loadbalance yaptığımda hız iki katına mı çıkacak yoksa gene 8096 da mı kalacak?
    pfsense üzerinde 2 ethernet var, yeni alacağımız hat için de pfsense 3.ethernet gerekecek mi?
    Cevap : iki hattınızı aynı anda kullanabilirsiniz örnek vermek gerekirse bende 3 vdsl hat var ve her biri 20 mbps ben 60mbps kullanabiliyorum tek makinadan.

    dikkat etmen gerekenler ve gerekli tüm ayarlar buralarda mevcut.
    http://forum.pfsense.org/index.php/topic,26793.0.html
    http://forum.pfsense.org/index.php/topic,32025.0.html



  • Cevaplar için teşekkürler,

    ben bahsi geçen konulara göre multigatewey olayını yaptım, ama hızda değişen bir durum söz konusu değil. 2 tane 8096 download 1024 upload olan hattım var ama bu ayarlara göre veriler

    3,48 mbps download 0,67 mbps upload gösteriyor.

    kullandığımız özel bir program var, ve şubelerden el terminalleri uzak masaüstü ile normal pcler ise direk sql e bağlantı sağlayarak kullanıyorlar. biz bu şekilde 2 hat alarak işi hallederiz dedim ama olmadı gibi.

    peki bahsettiğim bu özel programa bağlanırken kullanılan port olsun veya bağlanılan ip olsun onlara öncelik verebilir miyim. yani hattın belirli bir kısmını sadece o programa ayırcam diğer kalanıda merkezden internete çıkan makinalar için…

    yukarıda verilen linklerde hep multigateway dan bahsediliyor hiç loadbalance ayarlarından bahsedilmiyor. ben mi eksik bişeyler yaptım.

    yaptığım işlemler ise şöyle,

    interface den 2.wanı ekledim. modemler köprü modunda çalışıyorlar ve configurasyon type pppoe.
    pppoe0 -> birinci modem
    pppoe1 -> ikinci modem
    lan -> local bacak

    system -> routing -> groups kısmına multigw adında ve GW_WAN ,GW_WAN2 yi tier 2 olarak birleştirdim.
    burada trigger levelı  Member Down olarak ayarladım.

    firewall->rules-> lan kısmından lan net gateway ini tanımladığım multigw olarak belirttim.

    gateway e baktığımda iki hatta online olarak gözüküyor.

    yapmış olduğum ayarlar bunlar. eksik olan bir şey varmı ?  veya bahsettiğim sıkıntıma nasıl bir çözüm öneriniz olabilir..

    saygılar.



  • ayarlarınız normal
    tier 2'yi tier 1 yapın.

    loadbalance demek 2 hattı birleştirmek demek değildir. Yükünüzü 2 hatta dağıtmak demektir.



  • Hocam Cevap için teşekkür ederim,

    bahsettiğim özel programa localden bağlananlar için problem yok ama şubelerden bağlananlar için problem oluyor. bu konuda ne gibi bir çözüm öneriniz olur.

    bir diğer konu ise multigw yaptıktan sonra bankacılık sistemleri güvenlik nedeni ila web sayfasından atıyor. buda sanırım 2 farklı ipden kaynaklı oluyor.



  • multiwan ile ilgili forumda başlıklar ve çözümler mevcut. konuları inceleyiniz.

    kolay gelsin.



  • Bankacılık ile ilgili sorunu https ile çözümü söz konusu fakat hatta bir yavaşlama oldu gibi. şu anda bakıyorum da 2 adet 8096 lık adsl var ama hızlaru yukarıda yazdığım kadar. bu kadar hız olmaması lazım.

    bazı portlara öncelik verme gibi bir çözüm yokmudur.


Log in to reply