Devrim bey merhaba,
Dsl modemin iç bacağını yazamıyorum..
aynı makinede mail web dns.. serverlar da mevcut ve bu servisler için gshdsl
hattın ip sini kullanıyorum.(dns ler o ip de kayıtlı).
İstediğim kısaca,
iki hattı tek makineye bağlamak. Gshdsl hattı server uygulamarı için
kullanmak..
Dsl modemin hattını da squid isteklerini yönlendirmek için.. squid.conf da
tcp_outgoing_address tanımlamalarını yapıyorum ama aşağıdaki hatayı alıyorum
commBind: Cannot bind socket FD 33 to 192.168.0.1:0: (49) Can't assign
requested address
dsl modemin iç bacağı 192.168.0.1
acl normal_service_net src 192.168.0.28/32
tcp_outgoing_address 192.168.0.1 normal_service_net
tcp_outgoing_address 192.168.0.1
Teşekkürler..
----- Original Message -----
From: "Devrim Sipahi" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Wednesday, May 02, 2007 5:02 PM
Subject: Re: [FreeBSD] pf outgoing load balance ve squid
Merhaba,
Squid kurulu makinenin default gateway'ine DSL modemin iç IP sini
yazarsanız daha basit olur.
Devrim
Çarşamba 02 May 2007 16:09 tarihinde, Ahmet ORHAN şunları yazmıştı:
Huzeyfe Hocam Merhaba,
Aslında düşündüğüm şey tam olarak, kullanıcıların nete çıkışlarını yani
squidi ayrı bi hattan çıkarmak(dsl) diğer hattı(gshdsl) da mail server
gibi uygulamalara tahsis etmek.
Üçüncü bir ethernet takıp bunu dsl modeme bağladığımda, squid
kullanıcılarının bu hattan çıkması için ne yapmam gerekir?
squid de tcp_outgoing_address kısmına dsl modemin ip sini tanımlamam
yeterli olur mu? Yoksa pf de bir kural gerekir mi?
Şimdiden çok teşekkür ederim..
----- Original Message -----
From: Huzeyfe Onal
To: [email protected]
Sent: Wednesday, May 02, 2007 2:56 PM
Subject: Re: [FreeBSD] pf outgoing load balance ve squid
Merhabalar,
asagidaki PF kurali fw/squid makineden cikip herhangi bir adresin www
portuna giderken load balance yapmanizi saglar.
pass out quick on $ext_if route-to{($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1)} round-robin sticky-address proto tcp to any port 80 keep
state
bu kurala ek olarak default gw'e gelen fakat diger hattan gitmesi
gereken paketler icin de bir route-to yazilmali.
ya da squid'de tcp_outgoing_address kullanarak ic agdaki
kullanicilarin cikislerini iki hatta dagitirsiniz sonra PF ile source
based routing yaparsiniz.
benim tavsiyem Squid'i tek hattan cikarmaniz , ek hatti da diger
protokoller ile kullanmaniz. Zira bazi sitelerde (ozellikle banka vs
gibi) load balance yaptiginizda problem yasayabiliyorsunuz.
On 5/2/07, Ahmet ORHAN <[EMAIL PROTECTED]> wrote:
Merhaba,
Başlıktan da anlaşılacağı gibi.. 2 tane internet çıkışım var.. biri
dsl biri GSHDSL .. ve yerel ağdaki pclerin çıkışlarını iki hatta dağıtmak
istiyorum..(ya da default gateway den değilde sadece dsl modeme bakan
arabirimden çıkışlarını sağlamak)
Freebsd pf ile outgoing load balancing yapılabiliyor ancak benim
yerel ağdaki tüm bilgisayarlarım squid üzerinden nete çıkacak...
Bu durumda aynı makinede çalışan squid için pf load balancing yapar
mı acaba? Yoksa default gateway den mi çıkış yapar.
Squid ile birlikte Outgoing load balancing yapmak için ne
önerirsiniz..
Teşekkürler..
.........................................................
Ahmet ORHAN
Altınbaşak Tekstil A.Ş.
0258 269 10 69
[EMAIL PROTECTED]
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://netsec.huzeyfe.net
---
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
__________ NOD32 2233 (20070501) Bilgi __________
Bu mesaj NOD32 antivirüs sistemi tarafından kontrol edilmiştir.
http://www.eset.com
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
