Forum
2 ADSL ve 2 farklı subnetli LANa sahip ağa pfSense 2.2.4 kurduğumuz bilgisayarı dahil ettik. (5 ETH)
Amacımız LAN1 kullanıcıları (192.168.1.0/24) WAN1 ile ve LAN2 kullanıcıları (192.168.2.0/24) WAN2 ile NAT lanarak internete çıksın. İki LAN networkü 2 farklı switch ile birbirinden fiziksel olarak ayrıdır. (ADSL modemler köprü modunda olmayıp, WAN bacağına static IP verdirdik)
WAN1 ve WAN2 gatewaylerini modem IP olarak ayarladık, rules bölümünden her LAN için uygun gateway seçimlerini yaptık, her iki LAN içindeki DHCP sunucularında uygun gatewayleri seçtik, NAT bölümünde LAN1 - WAN1 ve LAN2 - WAN2 şeklinde olanları üste aldık ve bu şekilde denediğimde her iki LAN ile farklı WANlarda internete çıkmayı başardık. Buraya kadar sorun bulunmuyor.
Ancak ne zaman Proxy Filter ve Proxy Serverı etkinleştirirsem her iki LAN da sadece default gateway olan WAN1 ile internete çıkıyor. Proxy filter bölümünde Proxy edilecek interface olarak her iki LAN da seçili. (Blacklist Shalla)
Ayarlar normal olmasına rağmen bir türlü sonuca ulaşamadık. Squid ve squidguard paketlerini açmadığımızda, LAN1 > WAN1 ve LAN2 > WAN2 eşleşmesi olmasına rağmen bu paketleri etkinleştirdiğimizde LAN1-2 > WAN1 oluyor.
Dual WAN olayını araştırdığımızda ise hep Load Balancing - İnterface Down örnekleri verilmiş. Biz her network kendi ADSL ile internete çıksın istiyoruz (aynı binada 2 farklı alt kurum bulunduğu için). Yani Dual WAN - Dual LAN sistemi
Fortigate sisteminde sorunsuz yapabildik ama pfSense de sonuca ulaşamadık.
Bilgisi olandan yardım bekliyoruz.
Maalesef pfsense de bildigim kadarıyla böyle bir özellik mevcut değil squid kullanmazsanız firewall dan yönlendirme yapılabilir squid kullanınca trafik squid iletildiği için çalışmayacaktır.
Şöyle bir özellik var squid.inc editleyip onun içerisine yazabilirsiniz ama nereye yazıldığını bilmiyorum.