Pfsense 2.1 + Multi Wan + Load Balance + Squid3-Dev



  • Herkese selamlar,

    Arkadaşlar aranıza yeni katıldım ve size göre yeniyim bu sebeple sorduğum sorunun niteliğini buna göre değerlendirirseniz sevinirim.

    Versiyon: Pfsense 2.1 Release
    Hardware: i3 CPU, 4GB Ram, 500 Gb HDD, Gigabyte Anakart, 3 Ethernet
    Topoloji: İki ADSL hattım var ve Pfsense üzerinde dhcp wan olarak bağladım. Load balance ve Fail Over özellikleri aktif.  Torrenti engellemek için sadece gerekli portları açtım. Bu şekilde kullanıcılara internet veriyorum.

    Problemim Squid3-Dev in Failover ve Load Balancing özelliğini aktif ettikten sonra kullanamıyor olmam. Diğer konu başlıklarında Squid3-Dev in çalıştığı söylenmiş ama ben malesef kullanamıyorum. Ayrıca Log da yok. Bu konuda yardımızı bekliyorum. Şimdiden teşekkürler.





  • kendin buldun ha, sağlık olsun…



  • Valla öyle oldu, bulmak mesele değilde nasıl çalıştığını anlamak daha önemli. Keşke çalışma prensibini birileri anlatsa.



  • Bu sistem 2.1 Release versiyonunda çalışmamaktadır. ayrıca videoda squid3-dev kullanılmamış ve pfsense versiyonu 2.0.2 dir.

    zaten biz bu çözümleri önceden kullandık. Defalarca denedik.

    2.1 için loadbalance squid-dev başlığı önceden açılmıştır.

    http://forum.pfsense.org/index.php/topic,68519.0.html

    bilgilendirme için teşekkürler.

    Takıldığınız konulara gerekli konu başlığı altında açmadığınızdan dolayı Ben destek vermeyeceğim. (başka bir arkadaş destek verir artık)



  • tuzsuzdeli dostum, o başlık altında inan ne denilmiş anlamak çok zor örneğin denmiş ki;

    TechnicaL « Reply #1 on: November 10, 2013, 05:39:11 am »
    Squid 3 dev multiwan test edilmiştir 14.0 mb/s sabit speedtestlere yansımıştır.

    tuzsuzdeli« Reply #9 on: December 12, 2013, 02:10:02 am »
    pfsense 2.1 üzerinde
    squid3-dev kurulu ve multiwan loadbalance dahil problemsiz çalışıyor.

    Buradaki yorumun da çalışmadığını söylemişssin.  Kusura bakma anlayamadım meseleyi.

    Evet aynı konuların tekrar açılması gibi olmuş durum. Gerekirse silebilirsin.



  • squid3 - dev custom ayarlara gireceğiniz yapılandırma ile sorunsuz loadbalance yapıyor (Failover yapmıyor henüz)

    verdiğim başlıkta custom options kısmına yazılacak ayarlar görülüyor.

    first install squid3-dev  from available packages.

    ++++++in this way you can use configuration directive acl random .
    from squid doc :
    changes in 3.2 acl : random

    New type random. Pseudo-randomly match requests based on a configured probability .

    now you can do all the configuration you need for multiwan in Custom options - Custom setting of proxy server.

    in my situation ( 3 wan ) :

    "
    acl venticinque random 1/4
    acl settantacinquediv2 random 0.5

    tcp_outgoing_address 192.168.4.254 venticinque

    tcp_outgoing_address 192.168.3.254  settantacinquediv2

    tcp_outgoing_address 192.168.2.254

    "

    192.168.4.254 = ipv4 address wan 1
    192.168.3.254 = ipv4 address wan 2
    192.168.2.254 = ipv4 address wan 3

    random 1/4 = 25 % = wan1 25% of traffic
    random 0.5 = (100-25)/2 = wan2 37,5 % of traffic
    else = wan3 37,5 % of traffic

    i do this because my 3 wan are not equal.

    in case of 2 wan :

    "
    acl cinquanta random 0.5

    tcp_outgoing_address 192.168.4.254 cinquanta

    tcp_outgoing_address 192.168.2.254

    "

    you do not need extra rule on firewall ( floating rule ) .
    Also it bypass gateway groups.

    Eğer 2 Wan sahibi iseniz en aşağıda yapılan yapılandırma ile sorunsuz çalışıyor.



  • Merhabalar squid3-dev kurulumunu bir türlü yapamadım ne yaptıysam olmadı bunu adım adım anlatacak birileri yokmu İnternette ve forumda baya araştırdım ama pek bişey bulamadım. Denemediğim yöntem kalmadı. squid3-dev kuruyorum squid guard3 kuruyorum ayarlarını yapıyorum ama bir türlü başlamıyor. Yardımcı olursanız sevinirim.



  • Merhabalar en sonunda kurulumu yaptım fakat normal 2.1 versiyonuyla değil 2.1.1 versiyonuyla yapabildim. Versiyondan versiyona değişiyor anladığım kadarıyla başka şeyler öğrenirsem buradan yazarım.



  • Merhabalar kurulumu yaptım fakat https bloklamada ssl sertifikasında problem yaşıyorum bunu aşan birileri varmı https'li sitelere girince ssl hatası veriyor. İ;nternette baya araştırma yaptım ama bir sonuca ulaşamadım.



  • @darkrunner:

    Merhabalar kurulumu yaptım fakat https bloklamada ssl sertifikasında problem yaşıyorum bunu aşan birileri varmı https'li sitelere girince ssl hatası veriyor. İ;nternette baya araştırma yaptım ama bir sonuca ulaşamadım.

    her bilgisayara oluşturduğunuz ssl sertifikasını tanıtmalısınız.



  • @TechnicaL:

    squid3 - dev custom ayarlara gireceğiniz yapılandırma ile sorunsuz loadbalance yapıyor (Failover yapmıyor henüz)

    verdiğim başlıkta custom options kısmına yazılacak ayarlar görülüyor.

    first install squid3-dev  from available packages.

    ++++++in this way you can use configuration directive acl random .
    from squid doc :
    changes in 3.2 acl : random

    New type random. Pseudo-randomly match requests based on a configured probability .

    now you can do all the configuration you need for multiwan in Custom options - Custom setting of proxy server.

    in my situation ( 3 wan ) :

    "
    acl venticinque random 1/4
    acl settantacinquediv2 random 0.5

    tcp_outgoing_address 192.168.4.254 venticinque

    tcp_outgoing_address 192.168.3.254  settantacinquediv2

    tcp_outgoing_address 192.168.2.254

    "

    192.168.4.254 = ipv4 address wan 1
    192.168.3.254 = ipv4 address wan 2
    192.168.2.254 = ipv4 address wan 3

    random 1/4 = 25 % = wan1 25% of traffic
    random 0.5 = (100-25)/2 = wan2 37,5 % of traffic
    else = wan3 37,5 % of traffic

    i do this because my 3 wan are not equal.

    in case of 2 wan :

    "
    acl cinquanta random 0.5

    tcp_outgoing_address 192.168.4.254 cinquanta

    tcp_outgoing_address 192.168.2.254

    "

    you do not need extra rule on firewall ( floating rule ) .
    Also it bypass gateway groups.

    Eğer 2 Wan sahibi iseniz en aşağıda yapılan yapılandırma ile sorunsuz çalışıyor.

    TechnicaL,

    4 Adet modemim var ve bunlardan biri PPPoE bağlantısı kullanıyor acaba pfSense 2.1.1 Load balancing'i nasıl ayarlayabilirim ?

    Yardımlarınızdan dolayı teşekkürler



  • Routing kısmından Grup oluşturacaksın ve hepsini Tier1 ayarlaman yeterli, alttaki seçeneklerden Packet Loss veya diğerini seçmen yeterlidir. Bunları yaptıktan sonra Rules kısmındaki lan alanından kuralının Gateway seçeneğini oluşturduğun grubun ismini seçeceksin.



  • @yaniq:

    Routing kısmından Grup oluşturacaksın ve hepsini Tier1 ayarlaman yeterli, alttaki seçeneklerden Packet Loss veya diğerini seçmen yeterlidir. Bunları yaptıktan sonra Rules kısmındaki lan alanından kuralının Gateway seçeneğini oluşturduğun grubun ismini seçeceksin.

    acl venticinque random 1/4
    acl settantacinquediv2 random 0.5

    tcp_outgoing_address 192.168.4.254 venticinque

    tcp_outgoing_address 192.168.3.254  settantacinquediv2

    tcp_outgoing_address 192.168.2.254

    Buradaki ayar yerine olusturdugum grubu mu yazacağım modemler yerine ?