PFSENSE LOAD BALANCE PORT



  • S.A Arkadaşlar cok acil  yardıma  ihtiyacım var cafemde 2 adet 8+8 Mpbs internet kulanıyorum load balance yaptım wolfteam combat benzeri oyunlarda port yönlendirmesi  yapmama  rağmen wolfteam da udp güvenlik duvarı  hatası  olıyorum combat arms da ise kullanıcı doğrulanamadı  hatası  alıyorum lütfen bana  yardım edin  hattımın load balance yapısını bozmadan yani  failover yapmadan bu işe kesin çözüm getirecek yöntemler  nelerdir  acaba  şimdiden  allah  hepinizden  razı  olsun



  • Sisteminizle ilgili daha kapsamlı bilgi  verirseniz ve Sistemde hangi paketlerin kurlu olduğunu yazarsanız çözüm yolu daha kısa olacaktır.



  • s.a kardeşim öncelikle yazdığın ve ilgilendiğin için çok saol  sistemimde 2.0.1 kuru idi ben alias bölümünden belirlediğim online oyun portlarını rule kısmında  wan2 ye aktarım yaptım fakat online benim istediim bigi bir modemden çıkıs yapmıyor load balance yapısını bozmadan yani failover yapmadan online oyun portlarını nasıl tek modemden çıkmasını sağlarım acaba

    Not:pfsense 2.0.1 sürümünde kuralların işlemediğini düşünerek pfsense 2.1.5 i386 sürümüne geçiş yaptım ama sorunum düzelmiş değil sizden ricam bana yardımcı olursanız çok sevinirim şimdiden tşkler



  • Selam,

    Bu noktada şunu yapabilirsiniz; hangi bilgilsayarların hangi adrese hangi modemden çıkmasını istiyorsanız Firewall>Rules>LAN sekmesinden o bilgisayarları bir alias altında toplayıp gateway kısmında ilgili modemi seçmeniz ve bu kuralı en üste taşımanız yeterli olacaktır diye düşünüyorum.

    SGTR



  • S.A  SGTR kardeşim ilgilendiğin için öncelikle teşekür ederim; Konuyu tam olarak anlatabilmek adına örnek veriyorum cafemde 20 numaralı masa internete çıkarken Load Balance kuralı ile çıksın Aynı masa online oyunlardan herhangi birine girdiği zaman Wan2 den çıksın.



  • Firewall>Rules>LAN
    1-80 443 53 portları LoadBalance'tan çıksın
    2-Oyunların portları WAN2 den çıksın şeklinde kural yazabilirsin.

    Ama oyunlardan internet portlarını kullanan varsa 1.kuraldan çıkabilir.



  • Selam tekrar,

    Portları toplayıp LB üzerinden çıkartırsanız sağlıklı olmayabilir. Şöyle ki; siz standart 80,443 vs portları topladınız LB üzerinden gönderdiniz oyun eğer ki bunlardan birinden istek göndermeye kalktığında LB üzerinden gönderecektir. Bu senaryoda source local olmak kaydıyla destination olarak ilgili sitenin/sitelerin adreslerini bir alias altından toplayıp bu kuralı da en üste (ya da LB nin üstüne) aldığınızda wanX (x hangi hat üstünden istiyorsanız o hat üzerinden) çıkar.

    Esenliklerimle,
    SGTR



  • benim yaptığım kural tam olarak şu şekilde hatları load balance yaptım alias dan oyun portları oluşturdum ve rules den bu oyun portlarını getewayı wan2 yaparak sağlıklı bir kurulum yaptığımı düşünüyorum 80:443 portları ile alakalı herhangi bir işlem yapmadım eğer yapmam gerekiyorsa affınıza sığınarak resimli bir anlatım yapmanız mümknmüdür acaba tekrar tekrar tşkler  hepinize

    Not:biraz canınızı sıkmış olacağım ama benim istediğim resimli anlatım sıfırdan 2 wan hattımı load balance yapıp ve oyunları tek wandan yönlendirme ayarları ile alakalı bir anlatım rica ediyorum



  • SGTR hocamın da dediği gibi 80 ve 443 portlarını kullanan oyun varsa sıkıntı yaşaybilirsiniz.

    1-80 443 53 portları LoadBalance'tan çıkması için en üstte olacak şekilde aşağıdaki gibi kural yapıp denermisiniz?

    Gateway LoadBalance seçin.








  • selam kardeşim benim lan çıkısı birtane şuan ayarlarım tam olarak bu şekilde












  • Firewall->Rule->LAN
    1. sıraya 80,443  ile ilgili kural yazıp dener misiniz.



  • S.A KARDEŞİM DEMEK İSTEİİN BU  SANIRIM DEĞİL Mİ




  • Merhaba,
    Hiç kural yazmadan ekran görüntüsündeki gibi açmak istediğin portları sarı olarak işaretlediğim şekilde yazabilirsin. Yanlız 80 ve 443 default da açık diye biliyorum. Ne kadar konu ile ilgili bilemiyorum ama portlara izin verme konusu geçtiğinden yazmak istedim.



  • @den1905 bahsettigin ayarlar sistemde squid aktif iken kullanilabilecek bir ayar. fakat arkadas loadbalance kullandigi icin squid olaylarina girdigini zannetmiyorum.
    arkadasin sorununa gelince, 2.1.5 versiyonda sticky connections var miydi hatirlamiyorum ama sticky connections un sizin sorununuza cozum olabilecegini dusunuyorum.


Log in to reply