pfSense 2.0.1 Kurulum ve Yapılandırma

Merhaba Özgür 

İki ayrı hat için loadbalance yi öneririm hatlardan birisi gittiğinde diğei hemen devreye girer . Ayrıca aşağıda verdiğim linkteki videoları izlemeni öneririm. İşine yarayacaktır.

http://www.banadersanlat.com/index.php/pfsense-dersleri.html

iyi çalışmalar 

Merhaba Mehmet, öncelikle cevabın için çok teşekkür ederim. benim bulduğum pfsense kurulum linklerinden daha iyi bir anlatım mevcut

Bizim 2 internet kullanmamızın sebebi zaten internetin türk telekom şebekesinden ötürü yavaş olması yoksa tek internet hattı olsa sorun olmayacak load balance benim sistemime uygun değil çünkü net yavaş olduğu için sıkıntı çıkaracak bana

2 katlı şirket alt kat 1 modemden üst kat 1 modemden girmeli ama aynı zamanda aynı ağda olmalarını istiyorum. ve tabi hepsinin pfsense nin filtresinden geçmesi lazım önce iç ağ yapısını oluşturabilirsem pfsense'yi ayarlamam daha kolay olacak gibi 

ve dahası buna göre de vpn girişi ve uzak masa üstü girişi olacak dışardan içeri... 

Ben teşekkür ederim. O zaman şöyle bir yol izlemeni öneririm. Yinede sen bilirsin. IP adreslerini rezerve et örneğin. İnterneti çok kullanan kullanıcıların bir gatewayden çıksın diğerleri başka bir gatawayden bu yükü eşit ölçüde dağıtabilir. (Seneryo tamamiyle sana bağlı müdürler bir gatewayde kullanıcılar başka bir gateway de de olabilir.)IP sabitlemek içinde aşağıda ki bağlantıya bakabilirsin.

http://pfsensedestek.com/pfsense-dhcp-ip-sabitleme/  

2 modem ve tek switcli sistemde nasıl yapılandırılma yapılmalı ilk yazdığım msjda biraz yanlışlık var sanırım

1. modemin ipsi 192.168.1.1 1. kat modem

2. modemin ipsi 192.168.2.1       2. kat modem

olduğunu var sayarsak

1. kattaki pc'nin ip yapılandırmasını aşağıdaki gibi yaparsak

ip 192.168.1.2

alt ağ maskesi 255.255.254.0

alt ağ geçidi 192.168.2.1

dns 192.168.1.1

2. kattaki pc'nin ip yapılandırmasını aşağıdaki gibi yaparsak

 ip  192.168.2.2

alt ağ maskesi 255.255.254.0

alt ağ geçidi 192.168.1.1

dns 192.168.2.1

bu iki bilgisayar iki farklı modemden internet'e çıkıp aynı zamanda birbirlerini görebilirlermi ?

30 tane pc var toplam iki katta 

Bence şöyle bir senaryo yapabilirsin.

1. modem IP adresi 192.168.2.1

2. Modem IP adresi 192.168.2.2

İlk 15 bilgisayarın Gateway 192.168.2.1

Dİğer 15 bilgisayar Gateway 192.168.2.2

Uğraşman gereken başka birşey kalmaz diye düşünüyorum.  

benim ilk senaryomda böyleydi ancak

iki tane farklı alt ağ geçidi sorun yaratmayacak mı bana ?

ilk 15 bilgisayarın conf u şu şekilde olcak bu senaryoya göre

192.168.2.3

255.255.255.0

192.168.2.1

192.168.2.1

burda sorun yok 

2. 15 pc için

192.168.2.4

255.255.255

192.168.??.??

192.168.??.??

bunlar ne olacak peki ? alt ağ geçitleri farklı olması durumunda birbirlerini görmeyecek bunlar

Dikkat edersen ben 2 modemin İP adresinide aynı blok üzerinden verdim. Gateway sadece bir kapı olarak düşün 15 bilgisayar birinci kapıdan internete çıkacaklar diğer 15 bilgisayar 2 kapıdan çıkacaklar bir evin içerisinde 2 çıkış kapısı varmış gibi düşün evin içerisindekiler bir birlerini görüyorlar evden çıkarken farklı kapılar kullanıyorlar. 

benim yazdığım cevaptaki ?? işaretli yerlere ne yazacağım konusunda yardımcı olabilir misin peki 😀

eğer bu şekilde olursa gayet güzel olacak 🙂 

Birinci Client

IP adress :192.168.2.3

Subnet: 255.255.255.0

Gateway:192.168.2.1 

DNS : 195.175.39.39 (Yapında DNS sunucun yoksa )

İkinci Client 

 IP adress :192.168.2.4

Subnet: 255.255.255.0

Gateway:192.168.2.2 

DNS : 195.175.39.39 (Yapında DNS sunucun yoksa )

tmm şimdi oldu dns kısmına ne yazacağım ile ilgili sıkıntım vardı

türk telekom'un dnslerini yazarak çözüm olacağı aklıma gelmemişti açıkcası teşekkür ederim 🙂

peki asıl konuya geldik pfsense bu yapının neresinde olacak

pfsense kurulu bilgisayarda 3 tane ethernet var

bu yapının içine nasıl dahil edebilirim ?

iki modem i pfsense kurulu bilgisayarın 2 ethernet portuna takıp 3. port'u switch'e mi bağlamam gerek?

iç bacak(lan) ip'si

dış bacak (wan) ip'si ne olmalı ?

bu sefer gateway'lere pfsense'nin iç bacak ip'sini mi yazmam gerek ?

iki farklı iç bacak mı olacak tek bacak olursa hangi bilgisayarın hangi modemden net'e çıkacağını nasıl ayarlayacam

ve dışarıdan içeri girişleri de ayarlamam lazım

gerçekten karmaşık bi yapı oluyor 🙁 

Aşağıda verdiğim linki oku istersen burda tek farklı olan senin pfsense makinan üzerinde 3 adet interface bulunması bu kafanı karıştırmasın. Sonuna kadar oku takıldığın yerler olursa yine burada tartışmaya devam ederiz.

http://pfsensedestek.com/pfsense-2-0-kurulum-ve-yapilandirma/  

bende o makaleyi okumuştum adın tanıdık geliyordu şimdi farkettim

başını iyi ağrıttım teşekkür ederim ilgin için..

oradaki anlatıma göre kurulumu gerçekleştirdim

iç bacağım (bundan anladığım pfsense ve clientlar arasındaki erişim ip'si) 192.168.2.200

yani ben pfsense'ye erişmek için 192.168.2.XXX ip'lerinden birini kullanmalıyım 

dış bacağım (bundan anladığım pfsense ve modem arasındaki erişim ip'si) 192.168.1.200

3. ethernet kartı için bir ip belirleyemedim...

şimdi modemlerimden birinin IP'si 192.168.1.1 bunda sorun yok

2. modemin IP'sini 192.168.1.2 yaparsam doğru yapmış olur muyum?

ve client'lara gateway olarak pfsense'nin ip sini verceğimi düşünürsek hangi pc'nin hangi modemden dışarı çıkması gerektiğini nasıl ayarlayacağım ? 

3. ethernet kartınada ip tanımladım.. 192.168.1.100 olarak

1. modemin ip'si 192.168.1.1

2. modemin ip'si 192.168.1.2

wan ve optional olarak belirlenen ethernet kartlarının ipleri

wan = 192.168.1.200

optional = 192.168.1.100

bu şekilde pfsense gateway olarak sorunsuz şekilde çalışacaktır değil mi ?

bundan sonrası için çalışmalara başlamak istiyorum artık 😀 

Özgür ilk önce pfsense makinana bir adet modem bağla direk modemlerin DHCP si açık olsun ki WAN yani dış bacağın otomatik  IP adresi alsın. İkinci bacağına da client bir bilgisayar bağla bu da senin LAN bacağın olacak client makina iç networkünde örneğin 10.0.0.1 şeklinde bir blok kullanacaksan clientine 10.0.0.2 adresini ver ki clientten pfsense makinana erişebilesin ne demiştik pfsense lan bacağın 10.0.0.1 ip adresini verdiysen client makinana gelip internet tarayıcın üzerine 10.0.0.1 yazarak pfsenseye erişebilirsin. Senin dediğin gibi 2 modemde aynı blok üzerinde olursa bir problem çıkarmı ? bunu bende hiç denemedim ama bir problem çıkaracağını düşünmüyorum. Çıkarsa bile farklı bir network üzerinden modem ip yapılandırmanı tekrar yapabilirsin. 

Özgür şimdi bu saate kadar konuştuklarımızı unut her iki modemi de bridge mode al ve direk pfsense makina bağla bu adımları yaptıktan sonra pfsense üzerinde modemlerin tanımlamalarını yapacaksın bu şu demek oluyor artık modemlerin modem değil sadece köprü görevi gören bir cihaz pfsense makinan modem durumuna geliyor. Pfsense üzerinde modem tanımlamaları yap. hani modem üzerinde ttnet verdiği kullanıcı adları ve şifreri gibi bunu ancak biraz araştırarak yapabilirsin pfsense bridge mod olarak bir araştır.Şunu unutma modemlerin DHCP leri kapalı olsun. Bunlar dış bacaklarındı iç bacağınada bir swict bağla bunuda bir client bilgisayara bağlayarak pfsense nin arayüzüne eriş bunu da iç bacağa verdiğin IP adresini kullanarak yapabilirsin. İlk başta sana loadbalance demiştim bunu muhakkak uygula failover yapacaksın. Bu yapılandırmayı yaptıktan sonra her iki hattını da daha iyi kullanmış olacaksın pfsense makinan artık modem gibi davranacağı için keşlemeyi de daha iyi yapacaktır. Pfsense makinanın RAM oranı ne kadar yüksek olursa o kadar iyidir buna dikkat et. 

Mehmet, yardımların için tekrar teşekkür ederim. dediğin gibi yaptım şu andaki yapı tam olarak şu şekilde.

1. Modemin iç IP'sini 10.0.0.1

2. Modemin iç IP'sini 10.0.0.2

pfsense'nin dış bacağını 10.0.0.3 olarak değiştirdim

pfsense'nin iç bacağı 192.168.1.1 olarak değiştirdim

modemleri bridge mode alıp pfsense üzerinden ikisininde pppoe olarak bağlantısını yaptım

pfsense'de 2 wan için ttnet'ten aldığı ip gözüküyor

dhcp'yi açmadım elle veriyorum ip'leri

failover olayına gelince çalışıyor ancak squid ve squid guard'ı kurunca birlikte çalışamama sorunu mevcutmuş okuduklarımdan onu anladım bununla ilgili çözümün mevcutsa paylaşırsan onuda sevinirim

load balance fikri iyi ama getirisi ve götürüsü ne olur bilmiyorum

görüşlerini saklamadığın için tekrar teşekkür ederim kolay gelsin 

Merhaba Özgür 

Emin olmak için bir arkadaşıma danıştım. Bana yazdıkları aynen şöyle ;

failover ile squid ve squid guard arasında normalde herhangi bir bağ yok.çünkü birisi bağlantı şekli diğeri proxy.Tabi failover yapısı kurulup squid ve squid guard ayarlarının transparan proxy'inin ayarlarının sağlıklı konfing.edilmiş olması gerekir.
 

load balance'nin herhangi bir götürüsü yok.aksine faydası var.tabi yine doğru bir konfig. ile gayet stabil çalışması sağlanabilir. 

mutlaka deneyeceğim onu ama

bir  önceki msjımdaki ayarları yapmama rağmen

internet'e çıkamıyor pfsense'nin kendisi ve clientlar

dhcp'yi açmama rağmen tık yok sebebi ne olabilir :S