En stbil çalışan pfsense önerisi



  • Pfsense 2.1.3 ile aşağıdaki sorunları yaşıyorum

    1- Kullanıcı adı ile sadece 1 Kişi kullanabilir desem de 2. girişler yapılabilmekte. Resim 1 ve 2. Burada sanki minimum 4 max 100 kişi diyor. Minimum bağlantı sayısı 4 yapmışlarsa kötü olmuş.

    2- Load balance mantığın mantığında yük dengelemesi ise burada yük dengelemesi neden yapmıyor olabilir? Genelde hep bir modeme yüklenmiş . Resim 3

    3- Failover yani hattın biri gittiğinde diğer hattan devam etmesi gerekirken etmiyor 2.1.3 deneyenler ayarı ile ilgili resim paylaşırsa sevinirim.

    4- Services / Freeradius /Macx kısmında mac adresi kullanıcılarını eklediğimde bağlantı yapamıyorlar. Captiveportal da ietf yapsamda nafile bağlanmıyor.  Fakat default modda Services / Captive portal / Pass-through Mac kısmına eklediğimde sıkıntısız bağlanıyor. Freeradius eklediğimde ip verebilir ve loglarını daha sağlıklı tutabilir kişiye özel limitlemeler yapabilirim vs vs. Kullananlarda durum nedir ?

    Pfsensede Multi Wan + Load Balance + Squid en stabil versiyon ve yukarıdaki sorunların yaşanmadığı en stabil versiyon ne önerirsiniz

    Saygılarımla.

    ![1- Kullan?c? say?s?.gif](/public/imported_attachments/1/1- Kullan?c? say?s?.gif)
    ![1- Kullan?c? say?s?.gif_thumb](/public/imported_attachments/1/1- Kullan?c? say?s?.gif_thumb)
    ![2-Kullan?c? say?s?.gif](/public/imported_attachments/1/2-Kullan?c? say?s?.gif)
    ![2-Kullan?c? say?s?.gif_thumb](/public/imported_attachments/1/2-Kullan?c? say?s?.gif_thumb)
    ![3- Load Balance.gif](/public/imported_attachments/1/3- Load Balance.gif)
    ![3- Load Balance.gif_thumb](/public/imported_attachments/1/3- Load Balance.gif_thumb)



  • 2. modemleri Bridge olarak kullanıp balance grubunuzun  "Trigger Level"  ini High Latency  veya Packet Loss or High Latency olarak değiştirin farkı göreceksiniz, veya SSL VPN gibi portları bir hatta yönlendirin. hatlardaki yükü yöneltmiş oluyorsunuz.
    3. Ben denedim şöyle bir durum varki 1. hat gitiğinde komple internet uçuyor. 1. hat gitmediğinde 3. 4. 5. hatlar gittiğinde interne çıkıyor çihazlar.

    Sürüm olarak forumda en çok kullanılan 2.1.1



  • @ Enigma27 Cevap için teşekkürler,

    Modemlerin her ikisini de mi bridge moda alıp deneyrim akşama. Şuanki hali ile Sistem / Routing / Group kısmnında her tür senoryoda Priority dahil olmak üzere denedim ama dengeli tüketim konusunda sonuç 2.1.3 olumsuz geldi. Bridge modu da denerim. Sizdeki Sistem / Routing / Group ayarları paylaşabilirmisiniz?

    Sürüm olarak forumda kullanılan en stabil olan anlamında dediniz sanırım. Olmadı onu sil baştan kurarım sorun değil.



  • 2- yukarıdaki her iki mesaj için de yazıyorum, 2.0.3 versiyonu sonrasında squid ile beraber loadbalance failover yapısına özel ayarlar yapmanız gerekiyor. Squidin loadbalance çalışması için ayar yaptınız mı ? Eğer yapmadı iseniz default wan'ı kullanması normal. Failover için de servislerin çalışıp çalışmadığını kontrol eden koda müdahele etmek gerekiyor ki o bile sağlıklı değil.
    3- Eniqma27 eğer kullandığın versiyon 2.0.3'den daha yeni ise ve squif varsa, orada zaten failover çalışmıyor. Dediğin gibi default gateway yani WAN1 gidince, http trafiği de gider.

    Bu bahsettiklerim 2.1.1 için geçerliydi. 2.1.2 ve 2.1.3 deki güncellemelerde bunlarla ilgili bir geliştirme yok büyük ihtimalle, çünkü bu güncellemeler daha çok güvenlikle ilgiliydi.

    zahmetsizce  Load Balance/Failover + Squid için pfsense, 2.0.3 kullanmalısınız.



  • @ Tuzsuzdeli,

    Öneriniz üzerine 2.0.3 kurulumu yaparak yukarıdaki hataları test edeceğim. Teşekkürler.



  • 2.0.3 için aşağıdaki linklerden intel için olan hangi iso dosyasını indirmeliyim.

    http://files.nyi.pfsense.org/mirror/downloads/old/





  • Verdiğiniz sanırım 2.0.2

    2.0.3 için aşağıdakini indirdim.

    http://files.nyi.pfsense.org/mirror/downloads/old/pfSense-LiveCD-2.0.3-RELEASE-i386-20130412-1022.iso.gz

    Teşekkürler.



  • Doğru söylüyorsunuz. Kusura bakmayın.



  • 2.0.3 yükledim. Load Balance & Failover tamam birinci hat veya ikinci hatta gitse devam ediyor.

    Freeradius hizmeti bunda çalışmıyor mu? Ben mi çalıştıramadım ayarları defalarca kontrol ettim. User managere eklersem ve captive portaldan user manageri seçersem login oluyor.

    Fakat RADIUS Authentication işaretli iken freeradius üyeleri giriş yapamıyor.



  • Limiter çalışıyor mu tuzsuzdeli limiter.. :D



  • @yaniq:

    Limiter çalışıyor mu tuzsuzdeli limiter.. :D

    çalışıyor orada bir sıkıntı yok



  • 2.0.3, 2.1 ve 2.1.3 Bu serilerin ayarları ile denemeler yaptım.

    50 Kullanıcı olduğunu bir sistem var 40 kişi wireless bağlanıyor 10 kullanıcı sadece ethetnet kablosunda takılı.

    Ethernettekilerde extra bir uyarı gelmeden internete çıkıyor. Ama wifi bağlananlar ssl hataları ve güvenlik uyarıları alıyorlar neden olabilir.

    Birde fark ettiğim pcleri ip adresleri dchp seçili fakat dyns elle yazanların pcleri nete çıkmıyor. Dynsi silince onlarda bağlanıyor.

    Captive portalda timeout süresini 5 dakika yapıyorum örneğin girişi yapan yapıyor liste bakıyorum 0lmuş 30 kişi ama net çeken yok sonra bu ayarı 4 veya 9 herhangibir süre yapınca kullanıcıları atmaya başlıyor. Yani timeout sanki çalışmıyor denediniz mi?

    Kullanıcı adı ile bir kişi girebilir kısmını kullanan var mı? Hangi versiyonda sağlıklı çalışıyor.

    Umarım çok soru sormadım :)

    Saygılar.



  • @Selfgold:

    2.0.3, 2.1 ve 2.1.3 Bu serilerin ayarları ile denemeler yaptım.

    50 Kullanıcı olduğunu bir sistem var 40 kişi wireless bağlanıyor 10 kullanıcı sadece ethetnet kablosunda takılı.

    Ethernettekilerde extra bir uyarı gelmeden internete çıkıyor. Ama wifi bağlananlar ssl hataları ve güvenlik uyarıları alıyorlar neden olabilir.

    Birde fark ettiğim pcleri ip adresleri dchp seçili fakat dyns elle yazanların pcleri nete çıkmıyor. Dynsi silince onlarda bağlanıyor.

    Captive portalda timeout süresini 5 dakika yapıyorum örneğin girişi yapan yapıyor liste bakıyorum 0lmuş 30 kişi ama net çeken yok sonra bu ayarı 4 veya 9 herhangibir süre yapınca kullanıcıları atmaya başlıyor. Yani timeout sanki çalışmıyor denediniz mi?

    Kullanıcı adı ile bir kişi girebilir kısmını kullanan var mı? Hangi versiyonda sağlıklı çalışıyor.

    Umarım çok soru sormadım :)

    Saygılar.

    Merhaba.

    Kullanmis oldugun Access Point hakkinda marka model ve baglantisinin hangi port uzerinden oldugu hakkinda bilgiler verebilir misin?

    Su anda 2.1 versiyonunda Samet arkadasimizin asagidaki adreste belirtilen eklenti ile sorunsuz bir sekilde sistemi yaklasik 3 aydir kullanabiliyorum.

    https://forum.pfsense.org/index.php?topic=72260.0

    Saygilar.



  • Tüm sistem 1 Adet Mikrotik 450G üzerinden multiwan ile aşağıdakilerle birlikte bağlı ve çalışıyor. Sistemi biraz daha genişletmek ve umuyorum ki daha stabil bir kullanım için pfsense ile devam etmek istiyorum.

    1 Adet UBIQUITI Rocket M2  2.4 GHz Powerful UBNT 2x2 MIMO AirMax    ( Switchten gelen kablo bağlı )
    1 Adet UBIQUITI Airmax Sector 2G-120-15 dBi B 2.4 GHz Sector Anten

    1 Adet UBIQUITI AirMax NanoStation M2 ( Rocket M2 üzerinden repeater modda çalışıyor )
    1 Adet UBIQUITI AirMax NanoStation Loco M2 ( Rocket M2 üzerinden cliend modda çalışıyor )
    1 Adet UBIQUITI BULLETM2-HP Outdoor 2.4 GHz Access Point ( NanoStation Loco M2 clientden alıp ap modda çalışıyor. )
    1 Adet D-Link ANT24-1500 15dBi

    Mikrotikte herhangi bir port yönlendirmesi yok pfsense üzerinde de yok. Samet arkadaşımızın yöntemini bende kullandım. Ghost ücretsiz paneli için kendisine teşekkürlerimi ilettim. Mikrotik arayüzündeki birçok şey pfsende de var ama yapılandırma zor değil zahmetli geldi bana ama uğraşmayı seviyorum :) . Samet arkadaşımız pfsenseyi iyi kullanıp php ile bütünleşerek yaptığı ticari otel projeleri de güzel. Free olarak yapabileceklerimi sizlerin de yardımlarınızla zorluyorum bakalım neler yapabilirim :)

    Saygılar.


Log in to reply