Merhaba Atıf Bey; Network konusunda fazla tecrübem yok işte yavaş yavaş geliştireceğiz :) Sistemi test ettikten sonra çalıştırmayı başarabilirsem, firmamızın tüm internet beslemesini bu sistemle gerçekleştireceğim. Tabiki önemli bir konumda olacak, bu sebeple pfsense kullanmak istemedim. Tafsiyenize uyup pfsenseye geçiyorum ama yapmak istediklerimle ilgili döküman sunabilirseniz sevinirim. Bunlar;
1) 4 hattım var bunları birleştirmek istiyorum, 2) 4 hattımdan gelen istekleri iç ağımda olan belirli sunuculara yönlendirmek, 3) 1 tane 3G hattım var, ADSL hattımdan biri (herhangi biri değil sadece 1 tanesi örneğin eth0daki dsl bağlantım) düşerse 3G hattım beslemeye devam etsin istiyorum, 4) VPN bağlantım var, loadlamak istiyorum. Biraz armut piş ağzıma düş oldu ama nerden başlayacağımı bilemedim, kurcalayarak çözmeyi severim bu sebeple döküman gösterirseniz sevinirim. Hoşça kalın... 2 Aralık 2011 01:17 tarihinde Atıf CEYLAN <[email protected]> yazdı: > ** > > Hocam oncelikle bsd ports'tan cekemeyeceksiniz diye bir kisit yok. Bash'de > kurarsiniz. pkg ile de kurarsiniz, port agacini port eder yine kurarsiniz. > csh kullanmak zorunda olmamakla birlikte, dunyanin en kotu seyi de degil > ayrica. > > Valla pfsense ile benim elde ettigim basarimi 80 bin dolarlik F5 yapamiyor > (Bunun icin biraz fazla customizasyon ve kod eklentisi gerekti gerci). > Pfsense temelde openbsd pf icin bir arayuzdur. 1.2.3 versiyonu php kod > kalitesi muthis berbattir (ne yalan soyleyim 2.0 da oyle). Hatta kernel > parametreleri 2.0 da dahi cok tune edilmis bile degil. > > Buna ragmen en basitinden bsd'nin synproxy'si bile tercih nedenidir. Hem > Pfsense bir arayuz ve evet kodu yazanlarin php bilgisine tukureyim. > > Ama acilista uzerine yazmasi, veya manual konfigurasyon yapamamaniz biraz > sizin bilgi eksikliginizden kaynaklaniyor. Ayrica kritik noktada ise > ellesmeyin demissiniz ancak kritik bir makine olsa bile arkadas > round-robin, bonding, routing, nat gibi temel network ve sistem bilgilerini > bile yeni ogreniyor. Demekki onemli bir sistemse hazir gelen bir yazilim > daha cok amaca yonelik olacak :) > > Sayin Bayhan, soylemlerim sahsiniza dogrudan soylenmis seyler degil yanlis > anlasilmasin. > > 30.11.2011 18:26, Mehmet Özgür Bayhan yazmış: > > Açıkçası herkes pfsense demiş ama, eğer kritik bir makina olacaksa > bildiğiniz yerden devam etmekte fayda var.Pfsense- heleki 2.0 sürümü- çok > stabil değil.Evet hiçbirşeyini kurcalamazsanız oldukça stabil çalışıyor (: > > Bunun haricinde dediğim gibi herkes pfsense önermiş ama hiçkimse konsolda > bir iş yapmak istediğinizde, veya sisteme bir betik gömmek istediğinizde > sizi bash yerine csh'ın karşıladığından bahsetmemiş... > > Pfsense in size sağlamadığı en ufak bir paketi bile bsd'nin kendi > ports'undan "remote" olarak çekemiyeceğinizden, elle indirip kursanız bile > sistemde kararlılık sorunları yaşayacağınızdan bahsetmemiş... > > Hiç kimse PF'in iptables'dan daha iyi olduğundan, ama pfsense in tipik pf > yapısının içine ettiğinden bahsetmemiş... > > Arayüz tarafından desteklenmeyen bir seçeneği değiştirmek istediğinizde, > manual olarak konsoldan yaptığınız değişikliklerin, her açılışta pfsense > tarafından üzerine yazılacağından, ve bunu engellemenin bir yolu > olmadığından hiçkimse bahsetmemiş... > > Hiçkimse yapısal bir sorunla karşılaştığınızda, adam gibi tek destek > alabileceğiniz yerin pfsense forumu olduğundan, ve buradan da doğru düzgün > bir cevap alamıyacağınızdan bahsetmemiş-İsteyen forumda çözümlenmemiş > sorunların sayısına bakarak söylediğimi teyit edebilir-. > > Daha bunun gibi irili ufaklı bir çok sorunla karşılaşacağınızdan hiçkimse > bahsetmemiş... > > Herkes artısından bahsetmiş,daha rahat karar verebilmeniz için ben de > eksilerini anlatayım dedim (: > > Tavsiyem FreeBSD'nin yapısına yakın değilseniz ve kullanacağınız makina > kritik bir noktadaysa pek elleşmeyin derim. > > Kolay gelsin. > > 30 Kasım 2011 17:28 tarihinde Mesut GÜLER <[email protected]> yazdı: > >> 30-11-2011 16:56, Murat Turan yazmış: >> > Araştırmalarımdan edindiğim bilgiye göre stabil çalışmıyormuş. Ayrıca >> > çok nadir olsada firewall ayarları resetleniyor diye şikayet >> > etmişlerki anlam veremedim.. >> 5-6 yerde kullanıyorum. stabilite konusunda veya ayarların resetlenmesi >> konusunda bir sıkıntı yaşamadım. Belki de bana denk gelmemiştir, >> bilemiyorum :) >> Şu an iki tanesini kontrol ediyorum, biri 186 gündür çalışıyor diğeri >> 118... 118 gün önce anakart bozulmuştu, donanım arızası olmasa uptime 1 >> yıldan daha uzun olurdu. Her ikisinde de çift internet çıkışı var. >> >> ClearOS'un Türkçe ile ilgili bir derdi var, kurarken dili Türkçe >> seçmeyin. Onun dışında elzem bir hata veya soruna raslamadım. >> >> BSD'yi bilmediğimden dolayı firewall konusunda "pfsense" yerine linux >> çekirdeğini kullanan bir dağıtımı tercih ediyorum. ClearOS u tercih >> etmemin sebebi budur. Ayrıca firewall dağıtımından beklentilerden farklı >> olarak mail, samba, web, ftp sunucusu gibi servisleri de bünyesinde >> barındırıyor. >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > -- > > /** > * *@author* Atıf CEYLAN > * Software Developer & System Admin > * http://www.atifceylan.com > */ > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
