Multi Wan lı sistemde Bazı IP lerin Tek Hat üzerinden Yönlendirmede Sorun



  • Pfsense 2.0.3 Sürümü kurulu 2 vdsl multi van Load Balance yapılmakta. Squid + SquidGuard + Lightsquid ve captivalportal servisleri çalışıyor. Bazı kullanıcılar tek hat üzerinden sadece bir hattı kullansın istiyorum. formda anlatılan gibi yaptım. tek hat çıkacak kullanıcıları alias oluşturdum.
    firewall Lan kuralına
    Action Pass
    İnterface Lan
    Protocal TCP
    Source Alias adı
    Destination any
    port http
    gateway çıkış yapmak istedikleri wan
    bu kural default kuralının üstüne yazılmasına dikkat edildi.
    Sorun : Bu kural bir kullanıcı için doğru olarak çalışıyor. diğer kullanıcılar Floating teki kuraldan etkileniyor ipleri değişiyor.
    ip si değişmeyen kullanıcının tek farkı diğerlerinden proxy server a hiç uğramıyor olması proxy server General tabında Bypass proxy for these source IPs kısmına kayıtlı.
    Kısaca Proxy bypass olan kullanıcı için kural düzgün çalışıyor proxye uğrayan kullanıcılar için kural düzgün çalışmıyor. tek hat üzerinden çıkamıyor.
    Kuralın düzgün çalışması için proxy de başka ayar yapmam gerekiyormu.
    Cevabınız için şimdiden teşekkür ederim.



  • Merhaba
    Squid "Custom Options" bolumune asagidaki kurali yazarak dener misin?

    acl kullanici1 src 192.168.1.34/255.255.255.0; http_access allow kullanici1; tcp_outgoing_address [WAN1 veya WAN2 Ip adresi] kullanici1

    IP adreslerini kendi yapina gore degistirmeyi unutma ;)

    aygilar.



  • Cevabınız için teşekkür ederim. bu şekil çalıştı. kullanıcı1 yazan yeri aynen yazıyorum değilmi? bir de her kullanıcı için bunu yazacak mıyım alias gibi bir tanımlama ip yerine alias burda olurmu?


Log in to reply