merhabalar,
squid'de tcp_outgoing_address ile belirlediginiz IP adresini kullanmasini
saglarsiniz, sonrada PF ile o ipden gelip any'nin 80 portuna gidenleri
belirli bir hatta yonlendirirsiniz.
uc hattinizin oldugunu varsayiyorum.
1 -> int_if
2 -> dsl_if -5.5.5.2 olsun, default gw 5.5.5.1 diyelim.
3-> gdsl_if
dsl_gw 5.5.5.1
squid icin;
tcp_outgoing_address 5.5.5.2
pf icin.
...
pass out on $dsl_if route-to ($dsl_if $dsl_gw ) from $dsl_if to any keep
state
pass out on $gdsl_if route-to ($dsl_if $dsl_gw) from $dsl_if to any
...
ayarlamalarini yaparsaniz squid'i dsl hattindan cikarmis olursunuz.
*pf kurallarini isteginize gore esnetebilirsiniz.
On 5/2/07, Ahmet ORHAN < [EMAIL PROTECTED]> wrote:
Huzeyfe Hocam Merhaba,
Aslında düşündüğüm şey tam olarak, kullanıcıların nete çıkışlarını yani
squidi ayrı bi hattan çıkarmak(dsl) diğer hattı(gshdsl) da mail server gibi
uygulamalara tahsis etmek.
Üçüncü bir ethernet takıp bunu dsl modeme bağladığımda, squid
kullanıcılarının bu hattan çıkması için ne yapmam gerekir?
squid de tcp_outgoing_address kısmına dsl modemin ip sini tanımlamam
yeterli olur mu? Yoksa pf de bir kural gerekir mi?
Şimdiden çok teşekkür ederim..
----- Original Message -----
*From:* Huzeyfe Onal <[EMAIL PROTECTED]>
*To:* freebsd@lists.enderunix.org
*Sent:* Wednesday, May 02, 2007 2:56 PM
*Subject:* Re: [FreeBSD] pf outgoing load balance ve squid
Merhabalar,
asagidaki PF kurali fw/squid makineden cikip herhangi bir adresin www
portuna giderken load balance yapmanizi saglar.
pass out quick on $ext_if route-to{($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1)} round-robin sticky-address proto tcp to any port 80 keep
state
bu kurala ek olarak default gw'e gelen fakat diger hattan gitmesi gereken
paketler icin de bir route-to yazilmali.
ya da squid'de tcp_outgoing_address kullanarak ic agdaki kullanicilarin
cikislerini iki hatta dagitirsiniz sonra PF ile source based routing
yaparsiniz.
benim tavsiyem Squid'i tek hattan cikarmaniz , ek hatti da diger
protokoller ile kullanmaniz. Zira bazi sitelerde (ozellikle banka vs gibi)
load balance yaptiginizda problem yasayabiliyorsunuz.
On 5/2/07, Ahmet ORHAN <[EMAIL PROTECTED]> wrote:
>
> Merhaba,
>
> Başlıktan da anlaşılacağı gibi.. 2 tane internet çıkışım var.. biri dsl
> biri GSHDSL .. ve yerel ağdaki pclerin çıkışlarını iki hatta dağıtmak
> istiyorum..(ya da default gateway den değilde sadece dsl modeme bakan
> arabirimden çıkışlarını sağlamak)
>
> Freebsd pf ile outgoing load balancing yapılabiliyor ancak benim yerel
> ağdaki tüm bilgisayarlarım squid üzerinden nete çıkacak...
> Bu durumda aynı makinede çalışan squid için pf load balancing yapar mı
> acaba? Yoksa default gateway den mi çıkış yapar.
>
> Squid ile birlikte Outgoing load balancing yapmak için ne önerirsiniz..
>
> Teşekkürler..
>
>
>
> .........................................................
> *Ahmet ORHAN*
> Altınbaşak Tekstil A.Ş.
> 0258 269 10 69
> [EMAIL PROTECTED]
>
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://netsec.huzeyfe.net
---
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://netsec.huzeyfe.net
---
