Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Outbount Nat ile Squid sorunu

    Scheduled Pinned Locked Moved Turkish
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aliozkirisci
      last edited by

      Merhaba,

      Kurumumuz bünyesine Pfsense kurduk her şey çok iyi çalışıyor Fakat aşağıdaki sorun ile karşı kaşıyayız yardımcı olur musunuz ?

      10 adet vlan ımız var ve kütüphane databaselerine erişim sağladığı için bu vlan ları farklı ip lerden manuel NAT yapmamız gerekiyor. Nat yapılıyor sorun yok ama SQUID kurulup ta içerik filitreleme yapacağım diyorsanız sizi wan ip adresinden internete çıkarıyor ve istediğimiz ipler ile erişim sağlayamıyoruz bunun bir çözümü var mı ?

      1 Reply Last reply Reply Quote 0
      • S
        sametyilmaznet
        last edited by

        Merhaba ;

        Her vlan için squid custom options bölümünde acl oluşturmanız gerekiyor. Aşağıdaki link size oldukça yardımcı olacaktır.

        http://linuxaria.com/pills/setup-squid-to-use-multiple-outgoing-ip-addresses?lang=en

        Her vlan için bir acl olusturacaksınız sonra hangi gateway üzerinde cıkacaksa onu belirteceksin.

        Samet YILMAZ
        Blog : http://www.sametyilmaz.com.tr
        Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
        E-Posta : sametyilmaz[at]yandex[dot]com

        1 Reply Last reply Reply Quote 0
        • A
          aliozkirisci
          last edited by

          Tsk Samet bey . Deneyecegim

          1 Reply Last reply Reply Quote 0
          • A
            aliozkirisci
            last edited by

            Pfsense de Custom options bölümünü bulamadım ama biraz daha detaylı bilgi verir misiniz ?

            1 Reply Last reply Reply Quote 0
            • S
              sametyilmaznet
              last edited by

              Squid2 üzerinde Custom Options bölümüne aşağıdaki şekilde bir kayıt girmeniz gerekiyorken, Squid3 'te Integretions alanına aşağıdaki acl kuralını girmek gerekiyor.

              ;acl LAN src 10.10.110.0/24; tcp_outgoing_address 78.67.54.141 LAN;

              Acıklama
              10.10.110.0/24  : Lan Network
              78.67.54.141 : Wan çıkış ip adresi.

              Tabi bu kuralı girebilmeniz için Metro ethernetin size vermiş olduğu ip bloğunu PFSense tanıtmanız ve hangi vlan'ın nerden çıkacağını Outbound Nat tabından belirtmeniz gerekiyor.

              Şunuda deneyebilirsiniz.

              ;tcp_outgoing_address 127.0.0.1;

              İstekleri loopback'e yönlendirip outbound nat'ta tanımlı olan değerler üzerinden çıkabilirsiniz. Tek tek kural girmek zorunda kalmazsınız.

              Not : Uzaktan bağlanıp hallettik, başkalarınında bu konuda arayışı olursa çözüm olsun diye yazıyorum.

              Samet YILMAZ
              Blog : http://www.sametyilmaz.com.tr
              Facebook Grup : https://www.facebook.com/groups/pfsenseturkey
              E-Posta : sametyilmaz[at]yandex[dot]com

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.