2 wan 1 lan load balance bankaya girememe sorunu



  • Merhaba 1 fiber ve 1 adsl internet hattım var ikisini load balance ile Packet Los or High Latency ile bağlayın lan bacağına verdim. Fakat bankaya bağlandığımızda ikinci sayfaya felan geçerken banka bağlantıyı kapatıyor sanıyorum ip değişiklliği oluyor ve banka bunu güvenli bulmuyor. Acaba ip değişikliği olmadan yani tek ip üzerinden çıkıp iki internet hattımı aynı anda kullanmam mümkün mü?



  • Selam dediğin işlemi uzun zaman önce karşılaşmıştım yeni yöntemler gelişti ise bilemiyorum fakat ben olayı şu şekilde çözüme ulaşmıştım;

    bu şekilde sslden dolayı sıkıntı cıkartan banka ve devlet sitelerini kuralla tek bir hatta yönlendirmiştim.

    daha yeni jenerasyon yöntemi varmı bilmiyorum. ama zorda kalırsan bu yontem işini görecektir.



  • merhaba,
    bu konu hakkında, çok fazla post mevcut.
    arama yapmanız yeterliydi.
    sadece "pfsense banka" yazarak aşağıdaki linklere eriştim.
    https trafiğini failover grub veya fiber hatta vermeniz yeterli.

    https://forum.pfsense.org/index.php?topic=57021.0
    https://forum.pfsense.org/index.php?topic=72417.0

    ek olarak, pf roudrobin kullanır ve sağlıklı çalışması için benzer bant genişliklerine ihtiyaç duyar.
    fiber hattınız 10/10 ve adsl 16/1 ise, size yarardan çok, zarar verir.



  • Dostum kafamdakini tam anlatamadım yazarken aklım başka şeye takılmıştı ondan kendimi tam ifade edememişim. Şimdi ofisteki internet hattının biri kurumsal olarak tanımlanmış bir ip ve sadece bu ip den girdiğimizde kurumun sayfalarına erişebiliyoruz. Bu sırada bankada da böyle bir sorun olunca kafam oraya gitti https çözümü tam olarak benim sorunumu çözmüyor. Bana daha çok iki wana tek ip tanımlama gibi hani vpn de dün tarih ettiğiniz gibi ikiside aynı ip ile çıkarsa sorunum çözülebilir.

    Aslında şu an yazarken aklıma geldi fozcan arkadaşımızın dediği gibi tek tek siteleri ekleyerek kural yazsam. :) yani kurum sitelerini tek tek eklesem.. (dün hani hatırlarsanız sayenizde uzak lokasyondan openvpn ile bağlanıp kurumsal ip ile internette çıkmayı anca başarabilmiştim.) bu değişikliği yaptıktan sonra openvpn ile uzaktan bağlandığımda bana yine kurumsal ip adresini mi verir yoksa bazen wan1 bazen wan2  ip simi verir. çünkü şu an openvpn ile bağlandığımda kurumsal ip yi görüyorum. load balance kaldırdım tekrar kurup site isimleriyle kural yaparsam sonuç ne olur.



  • @vpnnedir:

    Dostum kafamdakini tam anlatamadım yazarken aklım başka şeye takılmıştı ondan kendimi tam ifade edememişim. Şimdi ofisteki internet hattının biri kurumsal olarak tanımlanmış bir ip ve sadece bu ip den girdiğimizde kurumun sayfalarına erişebiliyoruz. Bu sırada bankada da böyle bir sorun olunca kafam oraya gitti https çözümü tam olarak benim sorunumu çözmüyor. Bana daha çok iki wana tek ip tanımlama gibi hani vpn de dün tarih ettiğiniz gibi ikiside aynı ip ile çıkarsa sorunum çözülebilir.

    Aslında şu an yazarken aklıma geldi fozcan arkadaşımızın dediği gibi tek tek siteleri ekleyerek kural yazsam. :) yani kurum sitelerini tek tek eklesem.. (dün hani hatırlarsanız sayenizde uzak lokasyondan openvpn ile bağlanıp kurumsal ip ile internette çıkmayı anca başarabilmiştim.) bu değişikliği yaptıktan sonra openvpn ile uzaktan bağlandığımda bana yine kurumsal ip adresini mi verir yoksa bazen wan1 bazen wan2  ip simi verir. çünkü şu an openvpn ile bağlandığımda kurumsal ip yi görüyorum. load balance kaldırdım tekrar kurup site isimleriyle kural yaparsam sonuç ne olur.

    Merhaba

    System Advanced  Miscellaneous altinda "Use sticky connections" isaretleyip dener misin



  • merhaba,
    ne düşündüğünü bilemeyeceğimiz için, banka siteleri ile ilgili sorunuza cevap verdim.
    şuanki talebinizde de, aslında aynı durum mevcut.
    firewall / aliases altında istediğiniz siteleri tek bir grup altında oluşturup, kurallar tarafında hedef bölümünde bu alias'ı ve istediğiniz gw seçmeniz yeterli.


Log in to reply