Merhabalar
Failover konfigurasyonu ile bir ağ geçidiniz devre dışı kaldığı zaman otomatik olarak başka bir ağ geçidini devreye alabiliyorsunuz. Böylelikle pfSense üzerinde bir ağ geçidi devre dışı kaldığında diğer aktif ağ geçidi devreye girecektir ve hiçbir veri kaybı yaşamadan ağ trafiği devam edecektir.
Önemli: Bu konfigurasyonu yapmanız için 2 adet ve üzeri ağ geçidiniz olması gerekir! Çünkü 1. ağ geçidi gittiğinde 2. ağ geçidine geçmesi gerekir.
Önemli: Bu konfigurasyon pfsense 2.3 üzeri ve alt versiyonlar için aynı olup işlemler aynıdır.
Başlayalım;
Ana menüde “System” > “Routing” > yolunu takip ediniz. Bu sayfada “gateways” kısmında sisteminizde tanımlı olan ağ geçitleri listelenmektedir.
Devam edelim. Bu alanda “Gateway Groups” sekmesine girdikten sonra “+” butonuna tıklayarak yeni bir grup oluşturulur. Aşağıdaki resimde şunu demiş oluyoruz. Eğer “WAN1GW” ağ geçidi devre dışı kalır ise devreye “WAN2GW” ağ geçidi girsin. Burada sıralamalar rakamlar ile belirtilir.
Group Name : İsim giriniz.
Gateway Priority : Ağ geçidi önceliği. Buradan ağ geçitlerine öncelik tanımlanır. (wan1gw sen birinci ol, eğer sen devre dışı kalırsan devreye wan2gw girsin.)
Trigger Level : Tetikleme seviyesini ayarlarınız. “Packet Loss or Hight latency > Paket kaybı ya da yüksek gecikme”
Description : Açıklama yazınız. Sistem dikkate almayacaktır.
Oluşturulan failover grubunu Güvenlik Duvarı kurallarında ağ geçidi olarak istediğimiz kuralda kullanacağız. Ana menüde “Firewall” > “Rules” > “LAN” sekmesine giriniz. Ben LAN networkü için kural tanımlayacağım için “LAN” örneğini verdim. Siz hangi ağ arabiriminde yapacaksanız onda kural tanımlayınız.
Firewall kuralının içeriği. pfsense <3
Kuralı kaydetmen önce en alt satıra ininiz. Burada “Extra Options” seçeneği var, buradan “Display Advanced” seçeneğine tıklayacaksınız. Daha sonra biraz daha alt satıra indiğiniz zaman karşınıza “Gateway” seçeneği çıkacaktır, buradan oluşturmuş olduğumuz Failover grubunu seçip en alt satırdan “Save” butonuna tıklayarak ayarları kaydediyoruz.
Kuralın son hali aşağıdaki gibi olacaktır. Biz burada şunu demiş oluyoruz. ” LAN networkü içerisindeki kullanıcılar internete normal olarak çıkarken, 1. ağ geçidi devre dışı kalırsa diğer tüm ağ trafiği 2. ağ geçidinden devam etsin.”
Ağ Geçitlerini Görüntülemek
Aktif olan ağ geçitlerini görmek isterseniz Status > Gateways yolunu takip edebilirsiniz. Buradan ağ geçitlerinin durumlarını gözlemleyebilirsiniz. Paket kaybı, ağ geçidi durumu, RRT vb.. istatistikleri görebilirsiniz.
” Takıldığınız bir yer olursa yorum yazabilirsiniz. Yardımcı olmaya çalışırım. “
” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “
Leave a Reply