date:20080507

Re: [FreeBSD] squid round-robin

2008-05-07 Başlik Ismail OZATAY


Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim 
biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - 
From: [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Failover PF hakkinda

2008-05-07 Başlik Ismail OZATAY


Arkadaslar merhaba ;

altyapimizi metro ethernete geciriyorum.10 Mb trafikte failover pf kullanmak 
istiyorum.Bu linki
http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ 
inceledim.Guzel ve basit bir ornek.Bahsi gecen bu sistemi kuran arkadaslar 
var mi? 10 Mb trafigin hemen hemen cogunu tuketebiliriz ve bunun icin gun 
icinde ataklari da goze alirsak nasil bir donanim onerirsiniz.Sistem stabil 
calisiyor mu ? Tecrubelerinizi aciklar misiniz ?




iyi calismalar



ismail ozatay



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid round-robin

2008-05-07 Başlik Huzeyfe ONAL


Merhabalar,

PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr 
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz 
route-to, reply-to tanimlari ile yapabilirsiniz.


Ismail OZATAY wrote:

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar 
umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Failover PF hakkinda

2008-05-07 Başlik Huzeyfe ONAL


Merhabalar,

FreeBSD degil ama OpenBSD uzerinde benzeri bir sistem kurmustum. 10Mb 
trafik icin kullanabileceginiz en basit sistemi kullanabilirsiniz, ama 
tum paketleri loglama yapacaksaniz , uzerinde IDS/IPS gibi bir sistem de 
calistiracaksaniz 1GB ram, P4 bir makine isinizi gorur.


50Mb hat icin bu konfigurasyonu  kullanmistim.

Ismail OZATAY wrote:

Arkadaslar merhaba ;

altyapimizi metro ethernete geciriyorum.10 Mb trafikte failover pf 
kullanmak istiyorum.Bu linki
http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ 
inceledim.Guzel ve basit bir ornek.Bahsi gecen bu sistemi kuran 
arkadaslar var mi? 10 Mb trafigin hemen hemen cogunu tuketebiliriz ve 
bunun icin gun icinde ataklari da goze alirsak nasil bir donanim 
onerirsiniz.Sistem stabil calisiyor mu ? Tecrubelerinizi aciklar misiniz ?




iyi calismalar



ismail ozatay



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] squid round-robin

2008-05-07 Başlik veysi


Huzeyfe Hocam Mrb,

fw makinemin disari cikislarini su sekilde dagitmaya calistim ama  
default gw internet baglantisini kesince internet kesildi
birde loglarda bu kurali ekleyince default gw den cikmaya calisan  
paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu



#pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2  
$ext_gw2) } round-robin inet proto tcp from any to any keep state
pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2  
$ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state






Quoting Huzeyfe ONAL [EMAIL PROTECTED]:


Merhabalar,

Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil
Squid'in urettigi paketleri load balance yapmayi deneyin.


80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan
degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden
istekler icin kural yazmaniz gerekir.


[EMAIL PROTECTED] wrote:

huzeyfe hocam mrb

ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum   
su satirla

bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor.

pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2   
$ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA   
modulate state


pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2   
$ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep   
state



Quoting Huzeyfe ONAL [EMAIL PROTECTED]:


Merhabalar,

PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.

Ismail OZATAY wrote:

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables  
  ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger
arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan  
  iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey







FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid round-robin

[FreeBSD] Failover PF hakkinda

Re: [FreeBSD] squid round-robin

Re: [FreeBSD] Failover PF hakkinda

[FreeBSD] squid round-robin

5 matches

Site Navigation

Mail list logo

Footer information