การติดตั้ง pfSense 2.0 RC1

ผมจะขอกล่าวถึงเนื้อหามองภาพรวมของการติดตั้งระบบของ pfSense 2.0RC เอาไว้เพื่อให้เป็นไกด์ไลน์ต่อไป... โดยสำหรับระบบของ pfSense เองนั้น เดิมทีทางผู้พัฒนาออกแบบ เพื่อเน้นให้นำไปใช้งานบนระบบเครื่อง PC x86 เป็นหลัก แต่ภายหลังเมื่อได้รับความนิยมจึงมีการพัฒนาสำกรับระบบฝังตัวตามออกมาด้วย (หากกล่าวโดยรวมแล้ว pfSense ยังคงเน้นมาทางเครื่องPCมากกว่า)... สำหรับการติดตั้งบนระบบของเครื่องPC เราสามารถประยุกต์การติดตั้ง เพื่อใช้งานได้หลายรูปแบบ จะขอกล่าวเป็นตัวอย่าง ดังนี้



การบูตจาก Live-CD ซึ่งพร้อมใช้งาน(เบื้องต้น)ได้ทันที
เราสามารถ Download ไฟล์ ISO Live-CD ของ pfSense ได้ที่เว็บไซต์ของ pfsense... โดยตัวแผ่น CD จะสามารถสั่งบูตเครื่องเพื่อเข้าสูระบบของ pfSense และพร้อมใช้งานได้ทันที... ซึ่งเมื่อเข้าสู่ระบบของ pfSenseแล้ว เราสามารถสั่งติดตั้งระบบ pfSense ลงใน Harddisk ของเครื่องPCได้

การนำไปใช้ ข้อดีและข้อจำกัด
- เรามักใช้ Live-CD เพื่อการทดลองหรือTestระบบHardwareของเครื่องPC... โดยทดลองบูตจาก Live-CD ซึ่งหาก Hardware ของเครื่องPCมีปัญหาหรือมีความเข้ากันไม่ได้ของระบบ เรามักจะพบข้อผิดพลาดนั้นได้ตั้งแต่ขั้นตอนการบูตระบบเลย สำหรับปัญหาHardwareที่พบบ่อย เช่น Controler-Storage(พวกchipsetประหลาดๆ Via, Ali อาจพบปัญหานี้ได้), USB-Device(เช่น การ์ดแลนแบบUSB, USB Wifi) เป็นต้น

- ระบบที่บูตจาก Live-CD จะใช้งานคุณสนบัติบางอย่างไม่ได้ และเมื่อรีบูตเครื่องก็ต้องตั้งค่าใหม่ทุกครั้ง... ฉะนั้นเรามักบูตใช้ Live-CD เพื่อทดสอบระบบ หรือใช้งานแก้ขัดหรือแก้ปัญหาเฉพาะหน้าเท่านั้น



การติดตั้งลงใน Harddisk
เมื่อเราได้ทดลองบูต และตั้งค่าใช้งานเบื้องต้นด้วย Live-CD จนมั้นใจแล้ว... เราจะสั่งติดตั้ง pfSense ลงใน Harddisk เพื่อจะได้ใช้งานอย่างเต็มรูปแบบต่อไป... เมื่อติดตั้งลงบนHarddiskแล้ว pfSense จะสามารถบันทึกค่า Config ต่างๆที่เราตั้งค่าไว้ได้ ซึ่งคุณสมบัติบางอย่างจะต้องใช้พื้นที่บันทึกข้อมูลด้วย เช่น ระบบLoginสมาชิก, ระบบProxyServer เป็นต้น

การนำไปใช้ ข้อดีและข้อจำกัด
- ระบบที่ติดตั้งลงใน Harddisk จะใช้เวลา"บูตเปิดระบบจากปิดเครื่อง"น้อยกว่า เพราะ Harddisk มีความเร็วอ่าน/เขียนสูงกว่า(ยกเว้นกรณีใช้Harddiskรุ่นเก่าๆ)

- pfSenseสามารถบันทึกข้อมูลหรือแคสไฟล์ บางอย่างลงพื้นที่Harddiskได้ เช่น เมื่อติดตั้งPackage ProxySever หรือ FreeRadius เป็นต้น

- ข้อควรระวังคือ หากมีปัญหาไฟดับ(กระซาก/ติดๆดับๆ) ตัวHarddiskอาจชำรุดง่าย... ซึ่งโดยทั่วไปแล้ว เมื่อไฟดับกลางคัน ระบบของpfSense สามารถกู้ตัวเองและบูตใหม่จนกลับมาใช้งานได้ปกติ (ยกเว้นกรณีสุดพิสัยจริงๆ เช่น ไฟตก ไฟกระชาก หรือไฟติดๆดับๆจนทำให้PCบูตติด/บูตดับถี่ๆ ระบบอาจเสียหายซ่ำๆจนบูตไม่ขึ้นได้)



การติดตั้งลงใน FlashMemory
วิธีการนี้ก็เหมือนการติดตั้งลงHarddiskนั้นเอง เพียงแต่เปลี่ยนมาติดตั้งลง FlashMemoryแทน ซึ่งวิธีการและอุปกรณ์ที่นิยมใช้คือ CF-Card โดยเสียบกับ IDE-to-CF Adapter ซึ่งเราจะใช้งานได้เหมือนHarddiskปกติ (เพราะCF-Cardนั้น มีอินเตอร์เฟสแบบIDE เหมือนHarddiskปกตินั้นเอง...)

การนำไปใช้/ข้อจำกัด
- มีความคงทนกับปัญหา ไฟดับมากกว่า Harddisk จานแม่เหล็ก

- ข้อด้อยคือ ความเร็วในการอ่าน/เขียนน้อยกว่า, บูตเปิดเครื่องช้ากว่า และมีพื้นที่น้อยกว่า จึงไม่เหมาะหากตั้งใจจะเปิดใช้ระบบ Proxy Server

- กรณีเมนบอร์ดรุ่นใหม่ อาจไม่มี Interface แบบ IDE แล้ว... เราสามารถใช้ Adapter แปลง SATA-to-IDE ร่วมกับ IDE-to-CF Adapter ใช้ร่วมกันได้แต่จะดูวุนวาย สายไฟมากเส้นสักหน่อย



การติดตั้งลงใน USB FlashDrive
วิธีการนี้มีข้อดีเรื่องความสะดวก เราสามารถทำ USB FlashDrive สำรองไว้หลายๆอันได้ หากมีปัญหากับระบบ ก็แก้ใขได้ง่ายๆ เพียงเปลี่ยน USB FlashDrive แล้วบูตใหม่ก็จบ... แต่วิธีมี้ความยุ่งยากหลายขั้นตอน เพราะเรามักสั่งInstallโดยตรงไม่ได้(ขึ้นอยู่กับเมนบอร์ดรุ่นนั้นๆ) อาจจะต้องใช้วิธีทำimageจากHarddiskแล้วเอามาลงUSB-FlashDriveภายหลัง(ซึ่งก็อาจบูตติดหรือไม่ติดก็ได้) จึงยังไม่มีเทคนิควิธีการตายตัว จะต้องใช้ความรู้ทักษะของผู้ใช้คนนั้นๆไป... (ฉะนั้นมือใหม่ อย่างเพิ่งหวังผลกับวิธีการนี้)



ความเสถียรและความสมบูรณ์ของ pfSense 2.0RC/RC1
ในขณะนี้ pfSense รุ่น 2.0 ได้ผ่านกระบวนการ beta มาแล้ว และกำลังอยู่ในขั้นตอน RC เพื่อสำรวจความต้องการจากผู้ใช้ โดยปัญหา"บัค"ที่สำคัญๆจนเป็นอันตรายกับระบบได้ถูกกรองออกไปตั้งแต่ขั้นตอน Beta แล้ว... ซึ่งหากพบบัคในขั้นตอนRCนั้น มักเป็นบัคแบบเล็กน้อยที่ไม่เป็นอันตรายกับระบบ เช่น บัคของเมนูเว็บยูเซอร์อินเตอร์เฟส์(Web-UI), เป็นต้น... ซึ่งในขณะนี้ เวอร์ชั้น 2.0RC1 รุ่นSnapตั้งแต่หลังเดือน กุมภาพันธ์ 2011 เป็นต้นมา ได้เป็นที่ยอมรับใน Community ผู้ใช้ pfSense แล้วว่ามีความพร้อมและสามารถนำลงระบบใช้งานจริงได้แล้ว... (มั่นใจได้ไม่ต้องกังวล)



การ Download pfSense
ไฟล์Downloadของ pfSense จัดทำไว้ในรูปแบบ image ไฟล์ ซึ่งมีทั้ง อิมเมทไดร์ และ อิมเมทISO ให้เราเลือกดาวน์โหลดได้ตามความต้องการ โดยมีหลักการที่ควรรู้ดังนี้

- มีการแบ่งประเภทตามสถาปัตยกรรมของซีพียู ได้แก่ x86 และ AMD64
-- สำหรับ x86 ก็คือ IA32 หรือซีพียูระบบ 32บิต นั้นเอง.. (ตั้งแต่ intel 486, Pentium/II/III/MMX/Pr0/4, Xenon, Core/Core2, Core i สำหรับ AMD ก็ให้เทียบรุ่นกับอินเทลกันเองนะครับ)
-- สำหรับ AMD64 นั้น หมายถึง x86-64 นั้นเองครับ ซึ่งก็คือ Intel EM64 นั้นละ... เพียงแต่ว่าเทคนิคนี้ทางAMDเป็นผู้นำมาลงตลาดเป็นเจ้าแรก(แล้วอินเทลจึงตามมาทีหลัง) ซึ่งว่าไปแล้วมันก็ไม่ไช้ 64บิตแท้ๆแต่อย่างใด เพราะรหัสคำสั่งของซีพียูก็ยังไม่เป็น64บิตอย่างแท้จริง มันเป็นแค่เพียงส่วนขยายเสริมให้ x86เดิมเท่านั้น


*ความแตกต่าง และการเลือกใช้
จริงๆแล้ว x86 ทั้ง 32บิต และ 64บิต มันก็ไม่ได้มีประสิทธิภาพที่แตกต่างกันครับ หากจะพิจารณาว่าเราจะเลือกใช้ตัวไหนดี.?

- ให้ดูที่ ซีพียู ของเราว่ารองรับ 32บิตอย่างเดียว หรือ รองรับ64บิตด้วย (พวกซีพียูรุ่นใหม่ๆก็จะรองรับ x86-64บิต กันหมดแล้ว)

- ให้พิจารณาว่า เราจะติดตั้งหน่วยความจำหรือแรม ให้เครื่องPCที่จะติดตั้งpfSense ขนาดเท่าไหร... ถ้าหากจะต้องมีแรมขนาดเกิน 3GB ขึ้นไป เราก็ต้องเลือกใช้ระบบ 64บิต ครับ แต่ถ้าเครื่องPCมีแรมต่ำกว่านี้ เช่น 512MB, 1GB, 2GB แบบนี้ใช้ระบบ 32บิตก็ได้ครับ ประสิทธิภาพเท่ากัน... (แต่บ่างกรณี เราอาจติดตั้งแบบ 64บิต เพื่อว่าในอนาคตเราอาจอัพเพิ่มแรมไป 4GB ในอนาคตทำนองนี้ เราก็ใช้ระบบ64บิตตั้งแต่แรกไปเลย)



นอกจาก X86 กับ AMD64 แล้ว อิมเมทของ pfSense จะยังมีแยกเป็นประเภทย่อยๆอีก
- LiveCD/Installer ISOs เป็นไฟล์อิมเมท ISO สำหรับเขียน CD หรืออิมเมทไฟล์สำหรับ MemoryStick(FlashMemory)... กรณีติดตั้งบนเครื่อง PC เราก็จะโหลดอันนี้ล่ะครับ

- NanoBSD (embedded) Images อันนี้เป็น pfSense ที่ใช้พื้นฐานของ NanoBSD ซึ่งเป็น BSDที่ลดขนาด เพื่อให้เหมาะสมกับ อุปกรณ์ embedded หรืออุปกรณ์ที่มีพื้นที่บันทึกข้อมูลขนาดเล็ก



ภายใน LiveCD/Installer ISOs ก็จะมี อิมเมทให้เลือกสองแบบคือ CD-ISO กับ memstick โดยให้เราสังเกตุที่ชื่อไฟล์

เช่น
pfSense-2.0-RC1-i386-20110530-1036.iso.gz <== เป็น CD ISO

pfSense-memstick-2.0-RC1-i386-20110530-1036.img.gz <== เป็นอิมเมทสำหรับ Flashmemory

- ตัวเลข "20110530-1036" จะหมายถึงวันเวลาของSnap ตัวอย่างนี้ก็หมายถึง วันที่ 2011-05-30 เวลา 10:36. นั้นเอง...)

- ตัวไฟล์จะถูกบีบอัดแบบ .gz เราสามารถ WinRAR ขยายได้ครับ



เว็บไซต์ pfSense และแหล่ง Download
- เว็บไซต์ pfSense : http://www.pfsense.com/
- Link download snapshot ของ pfSense 2.0 RC : http://snapshots.pfsense.org/

* ผมขอแนะนำให้โหลด CD-ISO ไฟล์ที่ใหม่ล่าสุด

ขั้นตอนการติดตั้ง pfSense สาทิตบน VMware

ผมขอแสดงขันตอนวิธีติดตั้งโดยใช้ VMware นะครับ พร้อมกันนี้ผมจะแสดงวิธีเซต VMware เพื่อทำ Loadbalance ไว้ใช้งานส่วนตัวบนวินโดว์ โดยไม่ต้องเสียสะตังซื้อ RV042 ให้เปลืองตัง (หุหุหุ..ขา"บิต"ห้ามพลาด..)

สำหรับขันตอนการติดตั้ง pfSense 2.0RC1 บนPCเครื่องจริงๆนั้น ไม่ว่าจะเน็ต1เส้น หรือเน็ตหลายเส้น ก็จะมีหน้าตาและขั้นตอนเดียวกันกับVMwareครับ สามารถศึกษาขั้นตอนและนำไปปฎิบัติได้ครับ


ขั้นตอนการติดตั้ง pfSense 2.0 RC1 บน VMware มีด้วยกัน 3 ขั้นตอนครับ
1. เชตระบบ Virtual Network ของ VMware... หมายถึงการตั้งค่าการ์ดแลนเสมือนของVMwareนั้นเอง
2. เชตระบบ Virtual Hardware สำหรับ Guest ที่จะรัน pfSense 2.0RC1 บน VMware
3. สั่งรัน Guest เพื่อบูต Live-CD แล้วทำการติดตั้งระบบ

* อย่าลืมว่าคุณต้องมี การ์ดแลนจริงๆสองใบ(มีสองปลั๊ก) เพื่อจะเชื่อต่อไป ModemRouter สองตัว(เน็ตสองสาย)
** แต่หากคุณต้องการแค่รัน pfSenes บน VMware ด้วยสายเน็ต1เส้น แบบนี้ใช้การ์ดแลนใบเดียวพอครับ(ออนบอร์ดอันเดียวพอ)



ต่อไปนี้ว่ากัน Step-by-Step เลยนะครับ
* ลูกศรสีแดงในรูปนั้น เป็นการชี้ให่สังเกตุนะครับ ถ้าผมบอกว่า ตั้งค่าตามรูป ก็คือตั้งค่าในเครื่องของคุณให้เหมือนในรูปที่ปรากฎทุกประการนะครับ (ตรงไหรผมไม่ติ๊ก คุณก็ไม่ต้องติ๊กนะ)

โหลด Live-CD ISO ของ pfSense 2.0RC1 ลงมาหรือยัง.
ถ้ายังไม่ได้โหลด ก็ไปโหลดกันนะ (แม้พูดเหมือนกวนโอ๊ย..คนอ่าน)



โหลดตามรูปนะครับ ไฟล์ให้เลือกอันที่ใหม่ที่สุดนะครับ เอาที่เป็น CD ISO นะ (memstickไม่เอา)




ได้ไฟล์มาแล้วใช้ WinRAR ขยาย ก็จะได้ ไฟล์ pfSense.iso ตามรูป... (ในรูปผมสร้างโฟลเดอร์ C:\_VM_pfSense ไว้ติดตั้ง VM ของ pfSense นะครับ...)



ฝังระบบ LoadBalance ของเรา(ของผม)

ในระบบของผมนั้น
- มี ModemRouter สองตัว โดยผมตั้งให้มันทำงานเป็นGateway, ให้มันต่อเน็ตด้วยมันตัวเอง, และเปิดDHCPให้มันจ่ายIPอัตโนมัติ
- เลข IP และช่วง DHCP ของ ModemRouter แต่ล่ะตัว แสดงไว้ตามรูป
(* ให้ดูแล้วจำภาพไว้นะครับ อย่าเพิ่งสงสัยอะไรนะ)



ทำการเซต Virtual Network ของ VMware
ผมจะแสดงวิธีการเซต Virtual Network สำหรับการืดแลน2ใบ เพื่อทำ Loadbalance นะครับ... ถ้าหากเป็นกรณีแลนเส้นเดียว ก็ให้เช๖แค่การ์ดแลนใบเดียวพอครับ


เปิด Virtual Network Editor ของ VMware



การ์ดแลนใบที่1 : ที่ VMnet0 ให้เซตเป็น Bridge และตั้งค่าตามรูป (Bridge ในที่นี้หมายถึงสั่งใน VMware เชื่อมต่อตรงไปยังการ์ดแลนเลย)



การ์ดแลนใบที่2 : ที่ VMnet1 ก็เซตแบบใบที่1ล่ะครับ ทำตามรูปนะ
* จำไว้ว่า VMnet0 และ VMnet1 จะเป็นปลั๊ก Wan ของ pfSense



ที่ VMnet8 ให้เซต NAT แล้วตั่งค่าตามรูป... กรณีของผมนั้นจะใช้ IP เป็น 192.168.10.1 จึงต้องตั้ง SUBNET เป็น 192.168.10.0 ตามรูปครับ
* จำไว้ว่า VMnet8 จะเป็นปลั๊ก Lan ของ pfSense



ตรวจสอบอีกครั้ง ถ้าทำถูกต้อง มันต้องได้หน้าตาออกมาตามนี้ครับ



จากนั้นให้ตั้งค่า IPv4 ที่ การ์ดแลนแต่ล่ะ ลักษณะตามรูปนะครับ.. ผมจะกำหนด IP ให้การแลนใบที่1เป็น 192.168.2.10 และการ์ดแลนใบที่สองเป็น 192.168.3.10 ซึ่งก็เป็นเลขในวงแลนของ ModemRouter ที่ปลั๊กแลนใบนั้นเสียบอยู่
(กรอก IP ให้การ์ดแลนแต่ล่ะใบให้ถูกต้อง โดยไม่ต้องกรอก Gateway, ไม่ต้องกรอก DNS)




สร้าง Guest ใหม่บน VMware
สำหรับตัวตนของ pfSense 2.0RC1 นั้น ตัวมันเป็นระบบที่อยู้บน FreeBSD 8.0 นะครับ.. ฉะนั้นเรากำลังจะสร้าง Guest สำหรับ FreeBSD นั้นเอง



เปิด VMware Workstation



กดเพื่อสร้าง VM Guest ตัวใหม่




สองstepนี้ ก็เลือกตามรูปนะ



เลือกที่อยู่ของไฟล์ Live-CD ISO เพื่อจะได้เรียนรันตอนบูตระบบครั้งแรก



เลือก FreeBSD นะครับ



กรอก Path บันทึกไฟล์ VM ที่สร้างใหม่



เลือกจำนวนซีพียู เนื่องด้วยงานเราเตอร์มันก็ไม่ได้กินกำลังอะไรมาก ผมเลยเลือกเป็น 1คอร์ท พอแล้ว



กำหนดขนาดแรม ผมก็ว่า 256MB กำลังดี (ถ้าท่านใดจะเลือกเยอะกว่านี้ ก็ตามใจเนอะ ตามแรมระบบที่ท่านมี อิๆ)



กำหนดการทำงานของ การ์ดแลนเสมือน ให้เลือกตามรูปครับ (อันนี้จะเป็นการ์ดแลน ที่เป็น Lan ของ pfSense) เดี๊ยวตอนท้านเราต้องสร้างเพิ่มอีกสองอันครับ





สามขั้นตอนนี้เป็นการสร้าง Harddisk เสมือนไว้บันทึกข้อมูล ก็ให้เลือกตามรูปครับ



กำหนดขนาด Harddisk ผมเลือก 1GB พอแล้ว



กำหนดที่เก็บไฟล์ Harddisk เสมือน



สรุป VM ที่เราสร้าง ให้ทำให้เหมือนในรูปนะครับ (ไม่ต้องติ๊กถูก เพราะเราจะยังไม่รันบูต VM)



แก้ใข Hardware ของ Guest VM
เราจะลบ Hardware ที่ไม่ต้องการ และจะเพิ่มการ์ดแลนเสมือนเข้าไปอีก2ใบ


กดตามลูกศร เพื่อเปิดหน้าแก้ไข



3อัน ที่ลูกศรชี้ให้ลบออกซะ



กด Add เพื่อจะเลือกเพิ่ม การ์ดแลน (ขั้นตอนต่อไป เราจะเพิ่มการืดแลนอีกสองใบ)



กดเลือก Network Adapter (เราต้องกดสองรอบนะครับ รอบแรกเพิ่มการ์ดแลนใบที่1 รอบสองการ์ดแลนใบที่2)


การ์ดแลนใบที่1 ก็เลือก VMnet0


การ์ดแลนใบที่2 ก็เลือก VMnet1



ตรวจสอบอีกครั้ง ถ้าเราทำถูกต้อง มันก็จะออกมาเป็นแบบนี้ล่ะ (กด OK สะ)



แล้ว VM ที่เราสร้างเสร็จก็จะหน้าแบบนี้... พร้องรันเพื่อติดตั้งแล้ว




บูต VM เพื่อเริ่มต้นการติดตั้ง
คราวนี้เข้าสูงขั้นตอนการบูต VM ด้วย Live-CD แล้วจะทำการติดตั้งนะครับ


นี่คือภาพที่เริ่มบูตระบบ หน้าตามันจะคล้ายๆ Linux ล่ะครับ... แต่ BSD มันคือ Unix แท้ๆนะครับ (Linux คือ Like-Unix หรือ คล้ายUnixเฉยๆ)



อันนี้เป็นหน้าเมนูเลือกกบูต... เราไม่ต้องเลือกอะไรครับ รอเฉยๆ เดี๊ยวมันจะผ่านไปเอง



อันนี้จะเป็นตัวเลือกครั้งที่สอง มันถามว่า จะ recovery ระบบไม๊, หรือจะสั่งติดตั้งเลย, หรือจะบูตเข้า Live-CD ต่อไป... ส่วนเราก็ไม่ต้องทำอะไรครับ รอวินาทีให้มันผ่านหน้านี้ไปเอง



คราวนี้พรึบเต็มจอเลย(อย่าไปกลัวมันนะ) มันแสดงรายการการ์ดแลนที่มันพบในระบบ ในรูปจะมีการ์ดแลน3ใบ... แล้วมันกำลังถามเราว่า จะใช้งาน VLAN ไม๊... ให้พิมพ์ n (No - ไม่ใช้งาน Vlan) แล้ว Enter


*ต่อไปนี้จะเป็นการตั้ง Interface (pfSense จะเรียนช่องทางติดต่อสือสารว่า Interface)
ยังจำตอนที่เรา Add การ์ดแลนเพิ่มใน Hardwareของ VM ได้ไม๊ครับ ในรายการการ์ดแลนนั้น อันบนสุดจะเป็น VMnet8, ถัดลงมาจะเป็น VMnet0 และ VMnet1 ตามลำดับ นั้นก็เรียง em0 em1 em2 ไล่เลียงลงมาครับ


มันถามว่า Interface ไหนคือ Wan ให้กรอก em1 แล้ว Enter ครับ



มันถามว่า Interface ไหนคือ Lan ให้กรอก em0 ครับ



มันถามว่า Interface ไหนคือ Opt1 ให้กรอก em2 ครับ... (Opt - Option หมายถึง interface เพิ่มเติมนั้นเอง)



มันถามว่า Interface ไหนคือ Opt2 ซึ่งเราไม่มีการ์ดแลนแล้ว ก็ให้ Enter ผ่านไปเลย



มันถามยืนยันว่า Interface ถูกต้องแล้วนะ... เราก็กด Enter ผ่าน



จากนั้นมันก็จะรันเปิดระบบต่างๆ ของมันต่อไป... เราก็รอ



แล้วเมื่อมันเปิดระบบทุกอย่างครบแล้ว ก็จะแสดงหน้าแบบนี้ครับ...
สังเกตุที่ลูกศรชี แสดงให้เห็นว่า WAN ได้รับ IP Address จาก DHCP ของ ModemRouter ตัวนึงได้แล้ว
และต่อไปนี้เราจะติดตั้งระบบลง Harddisk กันเลย โดยให้กดตัวเลข 99 แล้ว Enter ครับ



มันถามให้เราเลือก สภาพแวดล้อมในการติดตั้ง... ให้เลือกตามรูป แล้ว Enter



มันถามว่าจะเลือกการติดตั้งแบบไหน เราเลือก Quick ครับ แล้ว Enter



เลือก OK แล้ว Enter



ระบบติดตั้งจะทำการสร้าง พาทิชัน และโครงสรา้งไดเร็กทรอรี่



มันถามว่าคุณใช้ ซีพียู แบบไหน... ในตอนที่เราสร้าง VM ผมได้เลือกเป็น 1 คอร์ท ก็ให้เลือก One Processor
(แต่ถ้ากรณีลง PC จริงที่มีมากกว่า 1คอร์ท ก็ให้เลือก More than one Processor)



ให้เลือก reboot และ Enter


จากนั้นระบบจะเริ่มทำการบูตด้วย Harddisk

เมื่อบูตเสร็จ ก็จะมีหน้าตาแบบนี้ (จะเห็นว่าไม่มีตัวเลือก 99 แล้ว)



ทำการเซต IP Address ให้ Interface LAN
หรือพูดง่ายๆ ก็เป็นการกำหนด IP ให้ตัว pfSense และวงแลน(NAT)ของpfSense นั้นเอง



เลือกเมนู พิมพ์ 2 แลัว Enter



เลือก Interface ที่เราจะตั้งค่า ในที่นี้คือ LAN ก็ให้ พิมพ์ 2 แล้ว Enter



จากนั้นกรอก เลข IP ที่ต้องการลงไป ในที่นี้ผมเลือก 192.168.10.1 ครับ แล้วกด Enter



เลือก NetMark ครับ ในที่นี้คือ 255.255.255.0 ก็ให้ พิมพ์ 24 แล้ว Enter



มันถามว่าจะเปิด DHCP ด้วยไม๊ ให้พิมพ์ y และ Enter



ให้กรอกช่วง DHCP ที่ต้องการลงไป บันทัดแรกเป้นเริ่มต้น บะนทัดลองเป็นสิ้นสุด (ในที่นี้คือ 192.168.10.10 - 192.168.10.29)



มันถามว่าจะใช้เลข IP นี้กับ Web configuration ด้วยไม๊... พิมพ์ y แล้ว Enter



กด Enter อีกครั้ง



มันจะกลับมาหน้าเมนูหลักครับ...
เพื่อความชัวร์ ผมแนะนำให้รีบูต1ครั้งครับ โดยพิมพ์ 5 แล้ว Enter



กด y เพื่อยืนยันแล้ว Enter


รอบูตใหม่สักพัก

เมื่อบูตเสร็จก็จะกลับมาที่เมนูหลัก...
* ซึ่งตอนนี่เราได้เสร็จสิ้นการตั้งค่าใน VM แล้วครับ... ต่อไปจะเป็นการตั้งค่าโดยผ่าน Web userinterface แล้วครับ


แต่ก่อนที่เราจะเรียก Web Userinterface มาใช้งานได้... เราต้องเช็ตการ์ดแลนเสมือนของ VMware ในวินโดว์ให้รับ IP จาก DHCP ของ pfSense เสียก่อน

ให้เซต IPv4 ของการ์ดแลนเสมือน VMware ในฝังวินโดว์ ตามรูปครับ... กด OK
แล้วให้คุณเลือก Disable แล้ว Enable ที่การ์ดแลนใบนี้อีกครั้ง เพื่อให้มันเรียกขอรับ IP ใหม่จาอ pfSense



ถ้าถูกต้องคุณจะได้ค่า IP แบบนี้... เป็นอันใช้ได้ครับ


คราวนี้ทดลอง เข้า WeUI ของ pfSense กันดูครับ
โดยเปิด เว็บเบราเซอร์(แนะนำ FireFox 4) แล้วพิมพ์ http://192.168.10.1 (เลข IP ของ LAN ของ pfSense)

ลองLogin เข้าไปดู user : admin และ pass : pfsense ครับ




หน้า Web UI ของ pfSense 2.0RC ก็จะเป็นอย่างนี้ครับ...

*ซึ่งผมเองก็งงๆ อยู่ว่า มันเป็น RC2 แล้วหรือ? (ก็ตรูโหลดISO RC1มานิ ฮ่าๆๆๆ) ช่างมันครับ อย่าไปคิดมาก เขาคงกำลังจะถัดเป็น RC2 เร็วๆนี้ครับ



เอาล่ะครับ ตอนนี้เราได้จบการติดตั้ง แล้วสามารถเปิดใช้ VM pfSense ได้แล้ว(แต่จะใช้เน็ตได้แค่สายเดียวนะ)
คราวหน้าจะกลับมาสอนวิธีการตั่งค่า เพื่อใช้งาน Loadbalance เต็มรูปแบบ...

การSetting pfSense ทำ Wan Loadbalance (เน็ต 2 สาย)

Wan Loadbalance / Multi-Wan คืออะไร
ก่อนอื่นมาเข้าใจความหมายทางเทคนิคก่อนนะครับ... ถ้าเราพูดขึ้นว่า LoadBalance เฉยๆ มันจะหมายถึง "การแบ่งงานกันทำ-อย่างเท่าเทียม-ตามกำลังที่มีของUnitนั้นๆ" ซึ่งมันมีได้กับหลายกรณี(ไม่ไช่เฉพาะกรณีเน็ตสองสาย) ตัวอย่างกรณี LoadBalance ของระหว่าง Sever สองเครื่อง ทำนองว่ามีงานประมวลผลที่ต้องบริการเครื่อลูกข่ายจำนวณมาก เช่น ตู้ATMธนาคาร, DatabaseServer เป็นต้น ลองคิดดูว่าถ้ามีเครื่องคอมพิวเตอร์ลูกข่าย ต้องการใช้บริการจากServerพร้อมๆกันจำนวนมากๆเช่น ลูกข่าย 500-1000 เครื่อง กรณีอย่างงี่แม้เครื่องSeverหนี่งเครื่องที่(โค-ตร)แรงแค่ไหน ก็อาจจะให้บริการได้ไม่ทันในเวลาที่รวดเร็ว หากคิดจะอัพเกตSeverให้แรงเทพยิ่งๆขึ้นไปอีก มันอาจเป็นเม็ดเงินจำนวณสูงมาก(จนไม่คุ่มค่าลงทุน) หากเราสามารถใช้วิธี วางSeverสองเครื่อง(หรือสาม, หรือสี่เครื่อง)แล้วแบ่งให้แต่ล่ะเครื่องรับงานจากลูกข่ายในจำนวนสัดส่วนที่เหมาะสม ตามกำลังประมวลผลของเครื่องServerตัวนั้นๆ...การทำแบบนี้สามารถเป็นทางออกได้ ในราคาที่ถูกเม็ดเงินมากกว่า นี่ล่ะครับ คือ คอนเซ็พของการทำ LoadBalance

ในกรณีแบนวิสเพื่อการบริการอินเตอร์เน็ตก็เช่นกัน เราก็สามารถนำเทคนิค Loadbalance มาใช้ในบริบทที่เราต้องการได้... การทำ LoadBalance เพื่อบริการแบนวิสอินเตอร์เน็ตนั้น หากให้พูดในอุดมคตินั้น จะหมายถึง การจัดสรรเส้นทางจารจรอินเตอร์เน็ต ให้เดินทางผ่านเส้นทางหลายๆทาง ให้ได้ประสิทธิภาพสูงสุด... ฉะนั้นLoadbalanceในเชิงแบนวิสไม่ไช่เฉพาะแค่ เน็ตสองสายแล้วแรงขึ้นสองเท่าง่ายๆเสียอย่างนั้น ในบางกรณี เน็ต(Wan)สองสายนั้น อาจมีความเร็วต่างกัน, บางกรณีเน็ตสองสายอาจมีความเร็วเท่ากันแต่มีPingไม่เท่ากัน(สายนึงตอบสนองช้า สายนึงตอบสนองเร็ว), บางกรณีสายนึงมีสัญญาณสะอาดแต่ช้า อีกสายนึงสัญญาณมีสูญหายบ่างแต่มีความเร็วสูง... การทำLoadbalance จะต้องพิจารณา Wan หรือสายเน็ต หรือเส้นทางจารจร ด้วยว่ามันมีคุณภาพอย่างไร แล้วเราจึงจัดสรรความสมดุลให้กับเน็ตเส้นนั้นๆ อย่างเหมาะสม จึงจะถือว่าเป็นการสร้างระบบ Loadbalance ที่มีประสิทธิภาพที่ดีที่สุดนั้นเอง... (อะนะ จบคอนเช็พแค่นี้ล่ะ ถ้ามีวิชาการมาก คนอ่านจะบ่น หุหุหุ ^_^)


การทำ Wan Loadbalance บน pfSense 2.0RC1
เราจะพูดโดยใช้นิยามของ pfSense 2.0RC นะครับ ซึ่งอาจจะแตกต่างจากคำนิยามของระบบหรืออุปกรณ์ยี้ห้ออื่น แม้แต่กับ pfSense v1.3 ด้วยกันเอง ยังมีคำนิยามที่ต่างกันเลย... อาจจะฟังดูน่าจะงงสักหน่อย แต่สำหรับ pfSense 2.0RC นั้นจะไม่เรียกการทำ Multi-Wan หรือเน็ตหลายสายว่า LoadBalance แต่จะเรียกว่า ก็จัด Group-Wan หรือกานจัดกลุ่มWanแทน... เพราะว่า pfSense 2.0RC สามารถทำ Server-Loadbalance ได้(คำว่า LoadBalance ในเมนูของ pfSense 2.0RC จึงกลายเป็น BalanceสำหรับงานServerไปแทน) ฉะนั้นในที่นี้เราก็ละคำว่า Loadbalance ในความหมายที่พวกเราเข้าใจกันนะครับ คือ การจัดสรรเน็ตหลายสาย นั้นเอง(เราพูดตามภาษาเรา อย่างไปสนใจเมนูบนpfSenseมัน)



ขั้นตอนการเซต pfSense 2.0 RC1 เพื่อใช้งาน Wan Loadbalance


ล็อกอิน เข้า Web UI ของ pfSense



ที่หน้าหลักของ pfSense ที่ลูกศรสีแดงชี้ จะเห็นว่า ตอนนี้ pfSense มองเห็นแค่ 2 อินเตอร์เฟส


*ต่อไปนี้เราจะต้องทำการตั้งค่าต่างๆของแต่ล่ะ Interface


คลิกเมนูตามรูป เพื่อเข้าไปตั้งค่า Interface ของ Lan



ให้ตรวจสอบความถูกต้อง แล้วให้ตั้งค่าเหมือนในรูปทุกประการ แล้วกด Save



คลิกเมนูตามรูป เพื่อเข้าไปตั้งค่า Interface ของ Wan



ตรวจสอบความถูกต้อง แล้วให้ตั้งค่าเหมือนในรูปทุกประการ แล้วกด Save



คลิกเมนูตามรูป เพื่อเข้าไปตั้งค่า Interface ของ Opt1 (ซึ่งมันคือ Wan อันที่สอง)



ตรวจสอบความถูกต้อง แล้วให้ตั้งค่าเหมือนในรูปทุกประการ แล้วกด Save



ถ้าพบกรอบ Apply ก็ให้กด Apply เพื่อยืนยันให้ใช้ค่าที่ตั้งทันที



หลังจากกด Apply แล้ว... ให้คลิกกลับไปที่ VMware แล้วลองกด Enter เปล่าๆดู เพื่อให้หน้าจอแสดงสถานะล่าสุด จะเห็นว่า มีInterface Wan2 และได้ IP จากDHCP ของModemRouterตัวที่2แล้ว



คลิกที่โลโก้ของ pfSense เพื่อให้กลับไปหน้าหลัก



จะเห็น Interface ครบทั้ง3อัน


ขันตอนต่อไปเราจะไปจัด Group ให้กับ Wan


คลิกตามเมนูในภาพ



เราจะเห็น Wan ทั้งสองอันในตาราง... ให้คลิกที่ Group ตามลูกศร



คลิกที่ icon รูป "+" ตามที่ลูกศรชี้



ให้ตั้งค่าตามรูปครับ แล้วกด Save
(*ตัวเลข Tier มีความหมายคล้ายๆ เลข Metric การ์ดแลนของวินโดว์ 7 นั้นเอง)



คลิกที่ Apply ครับ



หน้าตาที่ถูกต้องจะเป็นแบบนี้นะครับ


*ขั้นตอนต่อไป เราจะต้องไปตั้งค่า Rule ใน Firewall ครับ


คลิกตามรูป



คลิกที่ Tab Lan ตามที่ลูกศรชี้



คลิกที่ ไอคอน "e" ตรงที่ลูกศรชี้ เพื่อเข้าไปแก้ใขกฎ



เมื่อเข้ามาแล้ว ให้ไปแก้ใชที่จุดเดียว คือ Gateway ตามที่ลูกศรชี แล้วเลือก "WANbalanceWAN2" ซึ่งเป็นกรุ๊ปที่เราสรา้งขึ้นนั้นเอง... แล้วกด Save



กด Apply อีกครั้ง... เป็นอันเสร็จสิ้นการตั้งค่าเพื่อใช้งาน Loadbalance แล้วครับ



เพื่อความชัวร์ แนะนำให้รีบูตอีกครั้ง... โดยสามารถสั่งรีบูตได้จากหน้า WebUI ตามรูปลูกศรชี้


เมื่อบูต pfSense กลับมาแล้ว

ลองเทสครับ.. หุหุหุ ในภาพคือ เน็ตADSL TOT 9/1Mbps สองสาย ก็ได้ความเร็วรวมดังภาพครับ (เทสตอน3ทุ่ม เลยหดๆนิดหน่อยครับ)


ก็แค่นี้ล่ะครับ การตั้งค่า pfSense 2.0RC1 เพื่อใช้งาน Wan Loadbalance ครับ...

เวลาใช้งานจริงนั้น เราสามารถใข้ VMware เพื่อรัน pfSense ควบคู่กับการใช้งานปกติในชีวิตประจำวัน เราก็จะมีเน็ตแบบLoadbalanceไว้ใช้งาน ไม่ว่าคุณจะเป็น XP ก็ตาม ถ้ารันVMwareได้ คุณก็ใช้Loadbalanceได้ โดยไม่ต้องไปเสียงเงินซื้ออุปกรณ์โหลดบาลานซ์แพงๆ...

ถ้าถามว่า เมื่อเรารัน VMware ไว้ด้วนแล้วมันจะกินเครื่องไม๊... อันนี้ขึ้นอยู่กับ Spec คอมของคุณครับ ถ้าคอมคุณมรสเปกสัก ซีพียู Intel Pentium E3500, มีแรมให้ดีสัก 4GB แบบนี้สบายมากครับ ไม่มีปัญหาติดอึดให้เห็น

การSetting DHCP

ผมจะแสดงการตั้งค่า DHCP ของ pfSense โดย Web UI นะครับ...

ให้ ล็อกอิน เข้า WebUI ของ pfSense 2.0RC1 ตามปกติ

แล้วเลือกเมนูตามรูป ลูกศรชี้



จากนั้นตั้งค่า DHCP ตามความต้องการของเรา...
(ในรูปนี้ ลูกศรสีแดง แสดงให้เห้นว่าผมกรอก DNS ของ TOT เพื่อให้ DHCP แจกเลย DNS นี้ให้กับลูกข่าย เพื่อให้ลูกข่ายลัดไปติดต่อ DNS ได้โดยตรง จะช่วยให้เครื่องลูกข่ายใช้เน็ตได่ฉับไวขึ้น)



ภาพนี้แสดงให้เห็นว่า DHCP ของ pfSense ได้แจก IP ต่างๆถูกต้องตามที่ผมต้องการแล้ว

ลองทำกันดูนะครับ

การตั้งค่า Wan PPPoE สำหรับ Bridge-Mode Modem

ในตัวอย่างก่อนหน้านี้ การเซตค่าใน Interface ของ Wan นั้น เป็นแบบ รับDHCPจากModemRouter... ซึ่งมีข้อดีคือ "ง่าย" และเราสามารถเข้าไปเซตค่าต่างๆใน ModemRouter ได้ทุกเวลา

แต่หากบางกรณีที่ผู้ใช้ อาจเลือกใช้งาน ModemRouter ในลักษณะที่เป็น BridgeMode (ตั้งค่าให้เป็น Modem ธรรมดา) ซึ่งpfSenseก็สามารถจัดการ PPPoE เพื่อต่อคอนเน็กอินเตอร์เน็ตเองได้เช่นกัน

ข้อดี-ข้อจำกัด ของ BridgeModem กับ pfSense
- ข้อดีอย่างแรกเลย ก็คือ เราสามารถปล่อยให้ pfSense ทำหน้าที่จัดการการเชื่อมต่ออินเตอร์เน็ตเอง ซึ่งเมื่อเทียบกับโมเด็มรุ่นราคาถูกๆ pfSense นั้นฉลาดกว่าเยอะ (บางกรณีลดปัญหาอาการโมเด็มค้างได้)

- ข้อดีอย่างที่สอง เมื่อเราตั้ง Wan เป็น PPPoE นั้นหมายถึง Interface Wan ของเราจะติดต่อตรงกับ ISP เลย... ดังนั้น Wan ของเราจะได้รับเลข IP โดยตรงจาก ISP ซึ่งสามารถลดขั้นตอนความซับซ่อนในกรณีที่ต้องทำ Forward-Port จำนวนเยอะๆได้ เพราะเราไม่ต้องไปทำ Forward-Port ที่ModemRouterก่อน(กลายเป็นFWสองชั้น ซึ่งยุงยาก)

- ข้อจำกัด เมื่อเราตั้ง ModemRouter เป็น BridgeMode แล้ว... จะทำให้ Interface Wan ได้รับ IP โดยตรงจาก ISP (ซึ่งเป็นคนล่ะวงกับ NAT ของ ModemRouter)... ดังนั้นเราจะไม่สามารถล๊อกอินเข้า เลข IP ของ ModemRouter ได้ครับ ซึ่งจะยุ่งยากมาก หากเราต้องเข้าไปตรวจค่าinfoใน ModemRouter



คำแนะนำกรณี "การใช้งานจริง" ที่ควรใช้ BridgeMode
ถ้าคุณสงสัยว่า"หน้างาน"ระบบNetworkของเรานั้น ควรเลือกใช้ BridgeMode หรือไม่... ผมมีคำแนะนำกรณีที่เหมาะสมกับ BridgeMode ครับ

- กรณีทำร้านเกม หรือกรณีที่ต้องทำ Forward-Port เยอะๆ... กรณีแบบนี้ BridgeMode ดีที่สุดครับ เพราะ pfSense สามารถจัดการงาน Forward-Port ได้ดีกว่า Router ทั่วๆไปเป็นอย่างมาก... เครื่องลูกข่าย 50 เครื่อง, 100, 200เครื่อง ก็ยังสามารถจัดการ Forward-Port ได้ครับ

- กรณีที่เราต้องการสั่ง Connect อินเตอร์เน็ต แบบแมนนวล... (ก็ต้อง BridgeMode เราจะได้สั่ง pfSense Disconnect PPPoE ได้)

- กรณีที่อุปกรณ์ ModemRouter มีประสิทธิภาพต่ำ(หรือไม่ชัวร์เอาแน่เอานอนไม่ได้)... กรณีแบบนี้ ให้ pfSense จัดการ PPPoE เสียเองจะชาญฉลาดกว่าครับ




ขั้นตอนการตั้งค่า Wan PPPoE


ไปที่ Interface Wan



ตั้งค่าตามรูปครับ... กรอกรหัสล๊อกอิน ISP ให้ถูกต้อง...
(หากเราไม่กดติ๊ก ที่ Dial On Demance... อย่างในรูปตัวอย่างนี้ จะหมายถึงปล่อยให้ pfSense ต่อเน็ตอัตโนมัติตลอดเวลา ถ้าเน็ตหลุดมันก็จะต่ออัตโนมัติ ซึ่งปกติเราก็ตั้งค่าแบบนี้กันครับ )



กด Save ครับ



กดที่ โลโก้ เพื่อกลับไปหน้าหลัก



ที่หน้าหลัก ถ้าทุกอย่างถูกต้อง... จะเห็นสถานะแสดง Wan ว่าได้รับ IP จาก ISP
(อย่างนี้ก็พร้อมใช้งานแล้วครับ)



* หากคุณต้องการจะสั่ง Disconnect หรือ ต่อเน็ตใหม่ ด้วยตัวเอง


ไปที่ Interface ตามเมนูครับ



หน้านี้จะแสดงรายละเอียดสถานะของแต่ล่ะ Interface อย่างละเอียด... คุณสามารถกดปุ่ม ที่ลูกศรชี้ เพื่อต่อเน็ต หรือตัดเน็ตได้ครับ


-- จบ เรื่อง BridgeMode --

(หิวข้าวเที่ยงจังเลย)

ขอให้ได้ปักหมุดไวๆ ^^

ขอบคุณครับ
ไว้ตอนลงจะมาเปิดดู step by step ^^

สุดยอด ว่างๆจะลองทำดูครับ

สุดยอดครับ แจ่มมากเลย

หนับหนุนคับ แบ่งปันความรู้ดีๆแบบนี้ ต้องปักหมุด

ปรับแต่ง Dashboard ให้ถูกใจ

อันนี้ถือว่าเป็นของเล่นที่เป็นประโยชน์มาก มันคือ Dashboard (อาจฟังดูคล้ายหน้าปัดรถยนต์) ซึ่งมันจะแสดงผลอยู่ที่หน้าแรกขอ
pfSense ครับ ลักษณะก็คล้าย Gadgat ของ Windows 7 นั้นล่ะครับ... มีแสดงผลโน้นแสดงผลนี่ให้เลือกโชว์ได้ตามที่เราต้อง และยังสามารถจับลากย้ายจัดตำแหน่งให้ดูสวยงามตามชอบใจได้ด้วย... มันคือของเล่นของ Addmin คนที่ต้องนั่งเฝ้าระบบล่ะครับ


* แรกจาก ไปที่หน้าแรกของ pfSense 2.0 RC1

จะมีปุ่ม "+" อยู่ที่บริเวณมุมบนขวา.. เมื่อเรากดคลิก ก็จะมีเมนูย่อยๆ ให้เราเลือกครับ...
คุณอยากให้โชว์ข้อมูลอะไรก็เลือกอันนั้น แล้วจะมีหน้าต่างย่อยเล็กๆโผล่ขึ้นมาครับ
เราสามารถเปิดไดหลายๆอัน แล้วสามารถกดเมาท์ลากย้ายตำแหน่งได้ด้วย



เมื่อจัดหน้าจอได้ถูกใจเราแล้ว ก็ให้กด Save เพื่อบันทึกตำแหน่งหน้าต่างทั้งหมด



รูปนี้เป็นตัวอย่าง Dashboard ที่ผมชอบครับ หุหุหุ...

เราสามารถประยุกต์ใช้เพื่อความสะดวก ในการดูข้อมูลระบบกันได้ครับ

การแก้ใขข้อมูล เปลี่ยน Username และ Password สำหรับ Admin Login

เรื่องการเปลี่ยน username/password ฟังดูเหมือนจะง่ายๆ แต่จริงแล้ว pfSense มันลึกซึงครับ เพราะว่า pfSense 2.0 RC1 มันอยู่บนพื้นฐานของ Unix FreeBSD ฉะนั้นระบบUserของ pfSense มันก็คือUserในระบบแม่ข่ายของUnixนั้นเอง... หรือพูดง่ายๆก็คือ pfSense 2.0 จะมองUsernameทุกล็อกอิน เป็น User ตัวนึ่งในระบบ Unix (ให้ถือว่าว่าเรารู้ที่มาที่ไปของ ระบบUserใน pfSense นะครับ ไม่ต้องห่วงว่ามันจะยากแบบลีนุกซ์หรือยูนิกซ์)

ในที่นี่ผมจะแสดงเฉพาะวิธีเปลี่ยน Username และ Password สำหรับล๊อกอิน Administrator เพื่อดูแลระบบ... (ครั้งต่อไป ผมจะกล่าวถึงระบบ User อีกครั้งในหัวขอ "Captive Portal" หรือระบบจัดการสิทธิ์ผู้ใช้นั้นเอง ซึ่งมันจะเกียวกับการบริการอินเตอร์เน็ต การทำWifi AP Hotspot)


* เริ่มที่หน้าแรกของ pfSense

เลือกเมนูตามรูปครับ



กดที่ปุ่มตัว "e" ตามที่ลูกศรชี้



จากนั้นก็แก้ใข ข้อมูลที่ต้องการครับ... กรณี Admin ก็แก้เฉพาะตรงที่ลูกศรชี้ครับ.. แล้วก็กด Save




ถ้าลืม Username หรือ Password ล่ะจะทำอย่างไงดี

เราสามารถเข้าไปสั่ง รีเซต Username และ Password ของ Admin ได้ครับ โดยต้องสั่งรีเซตที่หน้าเครื่อง(หรือหน้าคอนโซลของ pfSense)

ให้กดที่เมนู เลข 3 ครับ...
แล้วล๊อกอินแอดมิน ก็จะกลับมาเป็น user : admin และ pass : pfsense ตามเดิมครับ (ถ้าเรามีUserอื่นๆ userอื่นก็จะคงเดิมไม่ถูดรีเชต) โดยที่ข้อมูลการตั้งค่าต่างๆ จะยังคงเดิม ไม่ถูกรีเซตใหม่แต่อย่างใด

แต่ถ้าเรากด เลข 4 อันนี้ก็คือ รีเชตใหญ่ครับ ระบบจะรีเชตกลับเป็นค่าเบื่องต้น เหมือนตอนติดตั้งใหม่ครับ (หรือ HardReset ตามภาษาเราเตอร์ทั่วไปนั้นเอง)

การรีโมตเข้า pfSense 2.0 RC1 จากภายนอก







** ยังพิมพ์ไม่เสร็จ **

** ทำลายหลักฐานให้แล้ว **

เอาไว้ได้เครื่องเก่าๆ มาแล้วจะลองดูนะครับ