Forum
Selamlar
60 Pc için FreeBSD üzerine PFsense kullanmaktayım. bir nokataya kadar sıkıntısız çalışıyor. bir hipernet bir metro çıkışım mevcut. ikisi de sorunsuz. squid kurmadan failower(multiwan üzerinde wanlardan biri düşünce diğeri) çalışma prensibi sıkıntısız çalışıyordu. proxy ile filitrelemeye başlayınca failower çalışmaz oldu zira proxy server nete default gateway üzerinden çıkıyor.hipernet düştüğünde metro yu default yapmadan proxy server site bulunumadı hatası veriyor. birkaç yabancı makale okudum hepsi multiwan üzerine bana failower lazım.
teşekkürler.
hocam proxy ile ilgisi olmaması gerekir. sonucta hizmeti lan tarafında veriyoruz. burada wan bacağı tarafında işlem yapmalıyız diye düşünüyorum. Sadece sesli düşünüyorum. gateway tarafına önce iki gatewayide tanımlarız. sonra biri down olursa diğerine geç deriz. virtual ip ile bu iki gatewayi birleştirirsek her seferinde 1 wanı değilde virtual ip üzerinden çıkacağından sorun olmaması gerekir diye düşünüyorum. Geçici olarak firma mağdur olmasın diyede piyasada bulunan failover destekli load balance cihazlarıyla idare edilebilir. fakat bunu mutlaka çözerseniz bizimde bilgimiz olursa paylaşmış oluruz. Bende deneyeceğim.
emin olun denemelerim ve araştırmalarım sonucu proxy kurmadan önce kesinlikle failower sağlıklı idi.
aslında bir çözüm beliriyor aklımda;
zira pfsense üzerindeki SquidGuard kendi beslemesini default gateway üzerinden sağlıyor. buda default gateway'in hangisi olması ile alakalı olarak netdown durumlarında SquidGuard'ın kendini besleyememesi anlamına geliyor. eğer default gateway düşerse squidguard'da düşüyor.
bu da PFsense makinamıza iki adet gateway tanımlı diye oluyor. bunun çözümünü sizin gibi bende sesli düşünüyorum. sanalda bir pf sense kurup içine squidguardı kurarak ve bu yeni PF'i çift gateway'li eski makinaya yönlendirerek çözeriz gibi geliyor. zira yeni makinada tek gateway olacağı için yeni squidguard'ımız tek gateway den çıkacak.
hocam ikinci bir pfsense makinesi bulundur ve squid ve squidguardı buna kur. sade gateway olan pfsense için failover çalıştır. Diğer squid olan makineninde gateway olarak sade olan pfsense kullanmasını sağla. o zaman sorun kalmaması gerekir ama tabi sadece teori.