Oncelikle, bu firewallin amaci disaridan iceriye dogru gelen trafigi kontrol icin mi? Yani sunucularinizdan bahsetmssiniz o acidan sordum.Eger bulundugunuz agdaki kisileri internete cikartmak istiyorsaniz farkli, sunucularinizin onune koyacaksaniz farkli cevaplar olacak. Oncelikle disaridan gelen trafigin kontrolu icin olacagini dusunerek cevap vereyim.
Bu durumda 4 dsl hattinizi birlestirmek mumkun olmayacak. Zira 4 farkli ip adresiniz olacak ve ziyaretci hangisinden gelirse ondan islem yapacak. Bunu load balance edebileceginiz yer DNS. Ancak 4 dsl hattinizi icerideki sunuculara esit sekilde pfsense load balancer sayesinde yonlendirebilirsiniz. Hangi hattan gelirse gelsin icerideki makinelerinize yonlendirebilirsiniz. ornegin: hat1 -> sunucu1:80 hat1 -> sunucu2:80 hat2 -> sunucu1:80 hat2 -> sunucu2:80 Load balancer monitor tipleri arasinda Http, smtp, tcp, ping mevcut. Servis bazli yuk dengeleme yapabliyorsunuz. 3G icin interfaceler bolumunde wireless sekmesi var, buradan tanimliyabllirsiniz. (Donanimi tanidiginda zaten otomatik oalrak o alana ekli gelecektir.) Ancak hatlar gittiginde diger hattan devam edebilmenin yolu BGP. Bunu yapamayacaginizi farz ederek olmayacagini soyleyim. vpn loadlamak kismini biraz acar misiniz? NOT: Yukaridaki cevaplar sunucularinizin onundeki firewall icin. Eger ic agdaki kullanicilarinizin internet erisimini saglamak isterseniz, bu durumda hem 4 hattinizi birlestirisiniz, hemde 3G ile failover saglarsiniz. 05.12.2011 01:35, Murat Turan yazmış: > Merhaba Atıf Bey; > > Network konusunda fazla tecrübem yok işte yavaş yavaş geliştireceğiz :) Sistemi test ettikten sonra çalıştırmayı başarabilirsem, firmamızın tüm internet beslemesini bu sistemle gerçekleştireceğim. Tabiki önemli bir konumda olacak, bu sebeple pfsense kullanmak istemedim. Tafsiyenize uyup pfsenseye geçiyorum ama yapmak istediklerimle ilgili döküman sunabilirseniz sevinirim. Bunlar; > > 1) 4 hattım var bunları birleştirmek istiyorum, > 2) 4 hattımdan gelen istekleri iç ağımda olan belirli sunuculara yönlendirmek, > 3) 1 tane 3G hattım var, ADSL hattımdan biri (herhangi biri değil sadece 1 tanesi örneğin eth0daki dsl bağlantım) düşerse 3G hattım beslemeye devam etsin istiyorum, > 4) VPN bağlantım var, loadlamak istiyorum. > > Biraz armut piş ağzıma düş oldu ama nerden başlayacağımı bilemedim, kurcalayarak çözmeyi severim bu sebeple döküman gösterirseniz sevinirim. > > Hoşça kalın... > > 2 Aralık 2011 01:17 tarihinde Atıf CEYLAN yazdı: > >> Hocam oncelikle bsd ports'tan cekemeyeceksiniz diye bir kisit yok. Bash'de kurarsiniz. pkg ile de kurarsiniz, port agacini port eder yine kurarsiniz. csh kullanmak zorunda olmamakla birlikte, dunyanin en kotu seyi de degil ayrica. >> >> Valla pfsense ile benim elde ettigim basarimi 80 bin dolarlik F5 yapamiyor (Bunun icin biraz fazla customizasyon ve kod eklentisi gerekti gerci). Pfsense temelde openbsd pf icin bir arayuzdur. 1.2.3 versiyonu php kod kalitesi muthis berbattir (ne yalan soyleyim 2.0 da oyle). Hatta kernel parametreleri 2.0 da dahi cok tune edilmis bile degil. >> >> Buna ragmen en basitinden bsd'nin synproxy'si bile tercih nedenidir. Hem Pfsense bir arayuz ve evet kodu yazanlarin php bilgisine tukureyim. >> >> Ama acilista uzerine yazmasi, veya manual konfigurasyon yapamamaniz biraz sizin bilgi eksikliginizden kaynaklaniyor. Ayrica kritik noktada ise ellesmeyin demissiniz ancak kritik bir makine olsa bile arkadas round-robin, bonding, routing, nat gibi temel network ve sistem bilgilerini bile yeni ogreniyor. Demekki onemli bir sistemse hazir gelen bir yazilim daha cok amaca yonelik olacak :) >> >> Sayin Bayhan, soylemlerim sahsiniza dogrudan soylenmis seyler degil yanlis anlasilmasin. >> >> 30.11.2011 18:26, Mehmet Özgür Bayhan yazmış: >> >>> Açıkçası herkes pfsense demiş ama, eğer kritik bir makina olacaksa bildiğiniz yerden devam etmekte fayda var.Pfsense- heleki 2.0 sürümü- çok stabil değil.Evet hiçbirşeyini kurcalamazsanız oldukça stabil çalışıyor (: >>> >>> Bunun haricinde dediğim gibi herkes pfsense önermiş ama hiçkimse konsolda bir iş yapmak istediğinizde, veya sisteme bir betik gömmek istediğinizde sizi bash yerine csh'ın karşıladığından bahsetmemiş... >>> >>> Pfsense in size sağlamadığı en ufak bir paketi bile bsd'nin kendi ports'undan "remote" olarak çekemiyeceğinizden, elle indirip kursanız bile sistemde kararlılık sorunları yaşayacağınızdan bahsetmemiş... >>> >>> Hiç kimse PF'in iptables'dan daha iyi olduğundan, ama pfsense in tipik pf yapısının içine ettiğinden bahsetmemiş... >>> >>> Arayüz tarafından desteklenmeyen bir seçeneği değiştirmek istediğinizde, manual olarak konsoldan yaptığınız değişikliklerin, her açılışta pfsense tarafından üzerine yazılacağından, ve bunu engellemenin bir yolu olmadığından hiçkimse bahsetmemiş... >>> >>> Hiçkimse yapısal bir sorunla karşılaştığınızda, adam gibi tek destek alabileceğiniz yerin pfsense forumu olduğundan, ve buradan da doğru düzgün bir cevap alamıyacağınızdan bahsetmemiş-İsteyen forumda çözümlenmemiş sorunların sayısına bakarak söylediğimi teyit edebilir-. >>> >>> Daha bunun gibi irili ufaklı bir çok sorunla karşılaşacağınızdan hiçkimse bahsetmemiş... >>> >>> Herkes artısından bahsetmiş,daha rahat karar verebilmeniz için ben de eksilerini anlatayım dedim (: >>> >>> Tavsiyem FreeBSD'nin yapısına yakın değilseniz ve kullanacağınız makina kritik bir noktadaysa pek elleşmeyin derim. >>> >>> Kolay gelsin. >>> >>> 30 Kasım 2011 17:28 tarihinde Mesut GÜLER yazdı: >>> >>>> 30-11-2011 16:56, Murat Turan yazmış: >>>> >>>>> Araştırmalarımdan edindiğim bilgiye göre stabil çalışmıyormuş. Ayrıca >>>> > çok nadir olsada firewall ayarları resetleniyor diye şikayet >>>> > etmişlerki anlam veremedim.. 5-6 yerde kullanıyorum. stabilite konusunda veya ayarların resetlenmesi >>>> konusunda bir sıkıntı yaşamadım. Belki de bana denk gelmemiştir, >>>> bilemiyorum :) >>>> Şu an iki tanesini kontrol ediyorum, biri 186 gündür çalışıyor diğeri >>>> 118... 118 gün önce anakart bozulmuştu, donanım arızası olmasa uptime 1 >>>> yıldan daha uzun olurdu. Her ikisinde de çift internet çıkışı var. >>>> >>>> ClearOS'un Türkçe ile ilgili bir derdi var, kurarken dili Türkçe >>>> seçmeyin. Onun dışında elzem bir hata veya soruna raslamadım. >>>> >>>> BSD'yi bilmediğimden dolayı firewall konusunda "pfsense" yerine linux >>>> çekirdeğini kullanan bir dağıtımı tercih ediyorum. ClearOS u tercih >>>> etmemin sebebi budur. Ayrıca firewall dağıtımından beklentilerden farklı >>>> olarak mail, samba, web, ftp sunucusu gibi servisleri de bünyesinde >>>> barındırıyor. >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> [email protected] [1] >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php [2] bağlantısından okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [3] >> >> -- >> >> /** >> * @AUTHOR Atıf CEYLAN >> * Software Developer & System Admin >> * http://www.atifceylan.com [5] >> */ >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] [6] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php [7] bağlantısından okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [8] -- /** * @AUTHOR Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ Links: ------ [1] mailto:[email protected] [2] http://liste.linux.org.tr/kurallar.php [3] https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [4] mailto:[email protected] [5] http://www.atifceylan.com [6] mailto:[email protected] [7] http://liste.linux.org.tr/kurallar.php [8] https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [9] mailto:[email protected]
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
