PfSense 2.1.1 / 2.1.3 Squid3 Loadbalance Hakkında



  • Herkese Merhabalar,

    Forumda uzun süredir herkesin loadbalance ihtiyacını düşünerek arkadaşlarımız sağolsunlar denemeler yapıyorlar, başarıyorlar, başarısız oluyorlar vs. Bir sürü konu başlığı pfSense 2.1.1 veya 2.1.3 Squid3 + Loadbalance çalışıyor gibi konular bulunmakta. Ben 3 seneden fazladır pfSense kullanıyorum, sağolsun bu forumda da yakınlaştığımız insanların da desteği ile yaklaşık 3 gündür pfSense 2.1.1 ve 2.1.3 'e loadbalance kurmaya çalışıyorum hatta forumdan bir kişi hiç olmayacak bir şekilde yardımcı olup conf dosyasına kadar paylaştı. Buna rağmen aşağıda ki herşeyi bizzat testler yaparak tecrübe edindim.

    Çalışanlarda nasıl çalıştığına dair hiç bir teorik bilgim yok veya pratik ama aşağıdaki sorunları 2 ayrı donanımlı makinada denedim ;

    • pfSense 2.1.1 'i ilk kurup Gateway Grouplarını oluşturduğunuzda hiç bir paket yüklemeden evet Loadbalance yapıyor gibi, ipnedir.com veya ipbilgi.com'a girdiğiniz zaman dış bacak iplerinizi görüyorsunuz. Gibi kısmı ise, herhangi bir yüklü dosya indirmeye başladığınızda bunun etki etmediğini görüyorsunuz.

    • Squid3 veya Squid3-dev paketini kurduğunuz zaman ise Loadbalance direk çakıyor !  Bir kere squid http prtokolunden sitelere erişemez hale geliyor, https sitelerine ise sorunsuz ulasıyorsunuz ama Loadbalance'ın bir mantığı kalmıyor. Bunları her iki pfSense 2.1.1 ve 2.1.3 amd64 ve i386 platformlarında da iki ayrı makina ile denedim.

    • Ancak tek squid3-dev veya squid3 için custom ayarlara https://forum.pfsense.org/index.php?topic=70833.msg387040#msg387040 bu linkteki ayarları yapınca çalışıyor. Nedense orada da çözemediğim italyan %25 lik veya %75 lik gibi modemlere hız atamaları yapılmış. Bu yüzdelik dilimleri değiştirerek denedim ancak pek stabil olmadı benim için ancak en geçerli yol bu linkte yer alan Squid3 ACL RANDOM fonksiyonunu kullanmak ve bunun üzerinde geliştirme yapmak gibi görünüyor.

    En stabil ve sorunsuz çalışan benim göz nurum pfSense 2.0.3 … ve Squid 2.7.9

    Şimdiye kadar destek aldığım yaniq ve diğer bütün üye arkadaşlara özellikle bu konuda çok teşekkür ederim  ve forumda ki bu konuyla ilgili destek aldığım kaynak konularıda aşağıda bilginize sunarım.

    https://forum.pfsense.org/index.php?topic=74603.0

    https://forum.pfsense.org/index.php?topic=70833.0

    https://forum.pfsense.org/index.php?topic=70833.msg387040#msg387040

    https://forum.pfsense.org/index.php?topic=76467.0

    Teşekkür ederim,

    Eğer bir gelişme yaşarsam konuyla ilgili bu başlık altında paylaşacağım. Bu arada aklıma hep takılıyor iki farklı makinayla denememe rağmen çalıştıran arkadaşların acaba diyorum donanımsal uyumluluk veya uyumsuzluk gibi etkenler mi rol oynuyor ?



  • Öncelikle pfsense'in tüm versiyonları loadbalance ve failover konfigürasyonunu sorunsuz olarak çalıştırıyor.
    Sorun squid ile başgösterir.
    squid, default wan'ı kullanarak çalışır.

    2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

    2.1 versiyonla ne değişti bilmiyorum ama bu yapı çalışmıyor.

    Italyan'ın yaptığı, rastgele olarak belli bir yüzde ile trafiği dağıtmak.
    Adamın üç hattından ikisinin hızı eşit, birisi daha yüksek olduğundan  trafiği %25-%37.5-%37.5 olarak bölmüş
    Bu yapı sorunsuz çalışır. Ama bu yapıda da failover çalışmaz. Yani hatlardan birisi gittiğinde, o hat üzerindeki trafikten hata almaya başlarsınız.

    sizin 2 hattınız varsa ve eşitse şu şekilde olmalı :

    acl yuzdeelli random 0.5
    
    tcp_outgoing_address 192.168.1.254 yuzdelli
    
    tcp_outgoing_address 192.168.2.254
    
    

    Bu aşamada faliover desteği için, bir kullanıcının şöyle bir mesajı var (yine endirekt bir yol) ama, çalışır mı çalışmaz mı bilmiyorum,
    Deneyip sonucunu buraya da yazarsanız makbule geçer.
    https://forum.pfsense.org/index.php?topic=74618.msg407635#msg407635

    Ben 2.0.3 ile mutlu mesud devam ediyorum :)



  • @tuzsuzdeli:

    Öncelikle pfsense'in tüm versiyonları loadbalance ve failover konfigürasyonunu sorunsuz olarak çalıştırıyor.
    Sorun squid ile başgösterir.
    squid, default wan'ı kullanarak çalışır.

    2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

    2.1 versiyonla ne değişti bilmiyorum ama bu yapı çalışmıyor.

    Italyan'ın yaptığı, rastgele olarak belli bir yüzde ile trafiği dağıtmak.
    Adamın üç hattından ikisinin hızı eşit, birisi daha yüksek olduğundan  trafiği %25-%37.5-%37.5 olarak bölmüş
    Bu yapı sorunsuz çalışır. Ama bu yapıda da failover çalışmaz. Yani hatlardan birisi gittiğinde, o hat üzerindeki trafikten hata almaya başlarsınız.

    sizin 2 hattınız varsa ve eşitse şu şekilde olmalı :

    acl yuzdeelli random 0.5
    
    tcp_outgoing_address 192.168.1.254 yuzdelli
    
    tcp_outgoing_address 192.168.2.254
    
    

    Bu aşamada faliover desteği için, bir kullanıcının şöyle bir mesajı var (yine endirekt bir yol) ama, çalışır mı çalışmaz mı bilmiyorum,
    Deneyip sonucunu buraya da yazarsanız makbule geçer.
    https://forum.pfsense.org/index.php?topic=74618.msg407635#msg407635

    Ben 2.0.3 ile mutlu mesud devam ediyorum :)

    Tuzsuzdeli hocam öncellikle teşekkür ederim, peki forumdaki konularda olan squid3 'ü kurup hiç bir şey yapmadan çalıktırdık gibi durumlar var hatta resimli örneklerle ekliyorlar, bunlarla ilgili bir yorum, fikir veya tecrübeniz var mıdır ?



  • Rica ederim

    Hatlardan birisi gittiğinde de çalışıyor mu diye bir soru sormuştum ama kimseden olumlu olumsuz cevap gelmedi.
    Mantık olarak Loadbalance çalışır ama failover çalışmaz gibi geliyor bana.



  • @tuzsuzdeli:

    2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

    Ben 2.0.3 ile mutlu mesud devam ediyorum :)

    Merhaba usta,

    2.0.3 üzerinde custom options içeriği tam olarak nasıl olmalı. Bu forumda da buldum ama konunun mantığını tam çözemediğim için sormak istedir. Bende iki wan var 192.168.1.1 ve 192.168.1.1 tek lan var 192.168.0.1

    tcp_outgoing_address 127.0.0.1;;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    Teşekkürler.



  • @Selfgold:

    @tuzsuzdeli:

    2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

    Ben 2.0.3 ile mutlu mesud devam ediyorum :)

    Merhaba usta,

    2.0.3 üzerinde custom options içeriği tam olarak nasıl olmalı. Bu forumda da buldum ama konunun mantığını tam çözemediğim için sormak istedir. Bende iki wan var 192.168.1.1 ve 192.168.1.1 tek lan var 192.168.0.1

    tcp_outgoing_address 127.0.0.1;;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

    Teşekkürler.

    tcp_outgoing_address 127.0.0.1 'i yazmışsınız zaten onda problem yok.
    Floating rule'u da eklediyseniz tamamdır.



  • @tuzsuzdeli:

    Rica ederim

    Hatlardan birisi gittiğinde de çalışıyor mu diye bir soru sormuştum ama kimseden olumlu olumsuz cevap gelmedi.
    Mantık olarak Loadbalance çalışır ama failover çalışmaz gibi geliyor bana.

    Dediğiniz gibi loadbalance çalışıyor ama failover çalışmıyor şu anda bu şekilde kullanıyorum hatlardan biri gidince squid içinden costom conf. değişikliği yapıyorum.



  • Merhabalar,
    uzun zamandır pfsense 2.1 kullanıyorum ve squid3-dev ile squidGuard-squid3 paketlerini kullanıyorum. Haftabaşına kadar sistemimde sorunsuz birşekilde loadbalance yapabiliyor iken nedenini anlayamadığım bir sebepten loadbalance ayarım çalışmaz oldu.

    custom options bölümüne yazdığım kural

    acl dualwan random 0.3
    tcp_outgoing_address 192.168.1.3 dualwan
    tcp_outgoing_address 192.168.4.2 dualwan
    tcp_outgoing_address 192.168.6.2 dualwan

    sistemde 3 adet wan bağlı ve şuanda işin ilginç tarafı default gatewayden de değil bir başka gatewayden paketler çıkıyor.

    sizce neyi kontrol etmeliyim?


Log in to reply