Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.1.1 / 2.1.3 Squid3 Loadbalance Hakkında

    Scheduled Pinned Locked Moved Turkish
    8 Posts 5 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      firatnemis
      last edited by

      Herkese Merhabalar,

      Forumda uzun süredir herkesin loadbalance ihtiyacını düşünerek arkadaşlarımız sağolsunlar denemeler yapıyorlar, başarıyorlar, başarısız oluyorlar vs. Bir sürü konu başlığı pfSense 2.1.1 veya 2.1.3 Squid3 + Loadbalance çalışıyor gibi konular bulunmakta. Ben 3 seneden fazladır pfSense kullanıyorum, sağolsun bu forumda da yakınlaştığımız insanların da desteği ile yaklaşık 3 gündür pfSense 2.1.1 ve 2.1.3 'e loadbalance kurmaya çalışıyorum hatta forumdan bir kişi hiç olmayacak bir şekilde yardımcı olup conf dosyasına kadar paylaştı. Buna rağmen aşağıda ki herşeyi bizzat testler yaparak tecrübe edindim.

      Çalışanlarda nasıl çalıştığına dair hiç bir teorik bilgim yok veya pratik ama aşağıdaki sorunları 2 ayrı donanımlı makinada denedim ;

      • pfSense 2.1.1 'i ilk kurup Gateway Grouplarını oluşturduğunuzda hiç bir paket yüklemeden evet Loadbalance yapıyor gibi, ipnedir.com veya ipbilgi.com'a girdiğiniz zaman dış bacak iplerinizi görüyorsunuz. Gibi kısmı ise, herhangi bir yüklü dosya indirmeye başladığınızda bunun etki etmediğini görüyorsunuz.

      • Squid3 veya Squid3-dev paketini kurduğunuz zaman ise Loadbalance direk çakıyor !  Bir kere squid http prtokolunden sitelere erişemez hale geliyor, https sitelerine ise sorunsuz ulasıyorsunuz ama Loadbalance'ın bir mantığı kalmıyor. Bunları her iki pfSense 2.1.1 ve 2.1.3 amd64 ve i386 platformlarında da iki ayrı makina ile denedim.

      • Ancak tek squid3-dev veya squid3 için custom ayarlara https://forum.pfsense.org/index.php?topic=70833.msg387040#msg387040 bu linkteki ayarları yapınca çalışıyor. Nedense orada da çözemediğim italyan %25 lik veya %75 lik gibi modemlere hız atamaları yapılmış. Bu yüzdelik dilimleri değiştirerek denedim ancak pek stabil olmadı benim için ancak en geçerli yol bu linkte yer alan Squid3 ACL RANDOM fonksiyonunu kullanmak ve bunun üzerinde geliştirme yapmak gibi görünüyor.

      En stabil ve sorunsuz çalışan benim göz nurum pfSense 2.0.3 … ve Squid 2.7.9

      Şimdiye kadar destek aldığım yaniq ve diğer bütün üye arkadaşlara özellikle bu konuda çok teşekkür ederim  ve forumda ki bu konuyla ilgili destek aldığım kaynak konularıda aşağıda bilginize sunarım.

      https://forum.pfsense.org/index.php?topic=74603.0

      https://forum.pfsense.org/index.php?topic=70833.0

      https://forum.pfsense.org/index.php?topic=70833.msg387040#msg387040

      https://forum.pfsense.org/index.php?topic=76467.0

      Teşekkür ederim,

      Eğer bir gelişme yaşarsam konuyla ilgili bu başlık altında paylaşacağım. Bu arada aklıma hep takılıyor iki farklı makinayla denememe rağmen çalıştıran arkadaşların acaba diyorum donanımsal uyumluluk veya uyumsuzluk gibi etkenler mi rol oynuyor ?

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        Öncelikle pfsense'in tüm versiyonları loadbalance ve failover konfigürasyonunu sorunsuz olarak çalıştırıyor.
        Sorun squid ile başgösterir.
        squid, default wan'ı kullanarak çalışır.

        2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

        2.1 versiyonla ne değişti bilmiyorum ama bu yapı çalışmıyor.

        Italyan'ın yaptığı, rastgele olarak belli bir yüzde ile trafiği dağıtmak.
        Adamın üç hattından ikisinin hızı eşit, birisi daha yüksek olduğundan  trafiği %25-%37.5-%37.5 olarak bölmüş
        Bu yapı sorunsuz çalışır. Ama bu yapıda da failover çalışmaz. Yani hatlardan birisi gittiğinde, o hat üzerindeki trafikten hata almaya başlarsınız.

        sizin 2 hattınız varsa ve eşitse şu şekilde olmalı :

        acl yuzdeelli random 0.5

tcp_outgoing_address 192.168.1.254 yuzdelli

tcp_outgoing_address 192.168.2.254

        Bu aşamada faliover desteği için, bir kullanıcının şöyle bir mesajı var (yine endirekt bir yol) ama, çalışır mı çalışmaz mı bilmiyorum,
        Deneyip sonucunu buraya da yazarsanız makbule geçer.
        https://forum.pfsense.org/index.php?topic=74618.msg407635#msg407635

        Ben 2.0.3 ile mutlu mesud devam ediyorum :)

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • F
          firatnemis
          last edited by

          @tuzsuzdeli:

          Öncelikle pfsense'in tüm versiyonları loadbalance ve failover konfigürasyonunu sorunsuz olarak çalıştırıyor.
          Sorun squid ile başgösterir.
          squid, default wan'ı kullanarak çalışır.

          2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

          2.1 versiyonla ne değişti bilmiyorum ama bu yapı çalışmıyor.

          Italyan'ın yaptığı, rastgele olarak belli bir yüzde ile trafiği dağıtmak.
          Adamın üç hattından ikisinin hızı eşit, birisi daha yüksek olduğundan  trafiği %25-%37.5-%37.5 olarak bölmüş
          Bu yapı sorunsuz çalışır. Ama bu yapıda da failover çalışmaz. Yani hatlardan birisi gittiğinde, o hat üzerindeki trafikten hata almaya başlarsınız.

          sizin 2 hattınız varsa ve eşitse şu şekilde olmalı :

          acl yuzdeelli random 0.5

tcp_outgoing_address 192.168.1.254 yuzdelli

tcp_outgoing_address 192.168.2.254

          Bu aşamada faliover desteği için, bir kullanıcının şöyle bir mesajı var (yine endirekt bir yol) ama, çalışır mı çalışmaz mı bilmiyorum,
          Deneyip sonucunu buraya da yazarsanız makbule geçer.
          https://forum.pfsense.org/index.php?topic=74618.msg407635#msg407635

          Ben 2.0.3 ile mutlu mesud devam ediyorum :)

          Tuzsuzdeli hocam öncellikle teşekkür ederim, peki forumdaki konularda olan squid3 'ü kurup hiç bir şey yapmadan çalıktırdık gibi durumlar var hatta resimli örneklerle ekliyorlar, bunlarla ilgili bir yorum, fikir veya tecrübeniz var mıdır ?

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            Rica ederim

            Hatlardan birisi gittiğinde de çalışıyor mu diye bir soru sormuştum ama kimseden olumlu olumsuz cevap gelmedi.
            Mantık olarak Loadbalance çalışır ama failover çalışmaz gibi geliyor bana.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • S
              Selfgold
              last edited by

              @tuzsuzdeli:

              2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

              Ben 2.0.3 ile mutlu mesud devam ediyorum :)

              Merhaba usta,

              2.0.3 üzerinde custom options içeriği tam olarak nasıl olmalı. Bu forumda da buldum ama konunun mantığını tam çözemediğim için sormak istedir. Bende iki wan var 192.168.1.1 ve 192.168.1.1 tek lan var 192.168.0.1

              tcp_outgoing_address 127.0.0.1;;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

              Teşekkürler.

              1 Reply Last reply Reply Quote 0
              • tuzsuzdeliT
                tuzsuzdeli
                last edited by

                @Selfgold:

                @tuzsuzdeli:

                2.0.3'de custom options'dan, squid'e çıkarken kullanacağı adres olarak localhost verilip, bu localhost kaynaklı talepleri loadbalance olan gateway'e yönlendirme ile, sağdaki kulağımızı kafamızın üzerinden dolaşıp sol elle tutmak gibi, endirekt ama akıllıca bir yolla istediğimizi alabiliyorduk.

                Ben 2.0.3 ile mutlu mesud devam ediyorum :)

                Merhaba usta,

                2.0.3 üzerinde custom options içeriği tam olarak nasıl olmalı. Bu forumda da buldum ama konunun mantığını tam çözemediğim için sormak istedir. Bende iki wan var 192.168.1.1 ve 192.168.1.1 tek lan var 192.168.0.1

                tcp_outgoing_address 127.0.0.1;;redirect_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

                Teşekkürler.

                tcp_outgoing_address 127.0.0.1 'i yazmışsınız zaten onda problem yok.
                Floating rule'u da eklediyseniz tamamdır.

                Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                1 Reply Last reply Reply Quote 0
                • technicalT
                  technical
                  last edited by

                  @tuzsuzdeli:

                  Rica ederim

                  Hatlardan birisi gittiğinde de çalışıyor mu diye bir soru sormuştum ama kimseden olumlu olumsuz cevap gelmedi.
                  Mantık olarak Loadbalance çalışır ama failover çalışmaz gibi geliyor bana.

                  Dediğiniz gibi loadbalance çalışıyor ama failover çalışmıyor şu anda bu şekilde kullanıyorum hatlardan biri gidince squid içinden costom conf. değişikliği yapıyorum.

                  Necati Selim GÜNER
                  IT Technician

                  1 Reply Last reply Reply Quote 0
                  • M
                    met35
                    last edited by

                    Merhabalar,
                    uzun zamandır pfsense 2.1 kullanıyorum ve squid3-dev ile squidGuard-squid3 paketlerini kullanıyorum. Haftabaşına kadar sistemimde sorunsuz birşekilde loadbalance yapabiliyor iken nedenini anlayamadığım bir sebepten loadbalance ayarım çalışmaz oldu.

                    custom options bölümüne yazdığım kural

                    acl dualwan random 0.3
                    tcp_outgoing_address 192.168.1.3 dualwan
                    tcp_outgoing_address 192.168.4.2 dualwan
                    tcp_outgoing_address 192.168.6.2 dualwan

                    sistemde 3 adet wan bağlı ve şuanda işin ilginç tarafı default gatewayden de değil bir başka gatewayden paketler çıkıyor.

                    sizce neyi kontrol etmeliyim?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.