Huzeyfe Hocam Mrb,
fw makinemin disari cikislarini su sekilde dagitmaya calistim ama
default gw internet baglantisini kesince internet kesildi
birde loglarda bu kurali ekleyince default gw den cikmaya calisan
paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu
#pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) } round-robin inet proto tcp from any to any keep state
pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state
Quoting Huzeyfe ONAL <[EMAIL PROTECTED]>:
Merhabalar,
Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil
Squid'in urettigi paketleri load balance yapmayi deneyin.
80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan
degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden
istekler icin kural yazmaniz gerekir.
[EMAIL PROTECTED] wrote:
huzeyfe hocam mrb
ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum
su satirla
bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor.
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA
modulate state
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep
state
Quoting Huzeyfe ONAL <[EMAIL PROTECTED]>:
Merhabalar,
PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.
Ismail OZATAY wrote:
Veysi hocam ;
policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables
ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger
arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan
iyi olur.
http://www.debian-administration.org/articles/379
Kolay gelsin
ismail
----- Original Message ----- From: <[EMAIL PROTECTED]>
To: <freebsd@lists.enderunix.org>
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin
Ardakas?lar mrb,
freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut
pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
