**********

โปรดอย่างลืมอ่าน.. : 1.5 การตั้งค่า Interface WAN ซึ่งเป็นบทความสุดท้ายในหน้า 3

**********


ตั้งค่า WAN - Static
(ไพบูลย์ ดอกไม้ - 30/11/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,18.0.html


การตั้งค่า WAN แบบ Static
เป็นการตั้งค่า WAN ด้วย IP ที่คงที่(Fixed) สำหรับกรณีที่ เราเตอร์ของเราได้รับหมายเลข IP จากผู้ดูแลระบบที่สูงกว่าเรา หรือด้วยเลข IP ที่เราต้องการ(ก็ถ้าเราเป็นผู้ดูแลระบบทั้งหมดเองล่ะนะ)

การตั้งค่าแบบ Static เราจะต้องระบุเลขไอพีที่จำเป็นให้ครบทุกตัว ซึ่งได้แก่
- เลข IP ของ เราเตอร์
- เลข Subnet Mask ของเราเตอร์ ด้วยตัวเลข "Net bits" นะครับ (1-32)
- เลข IP ของ Gateway
(- เลข IP ของ DNS.. หากว่า เป็นคนล่ะเลขกับ Gateway)


ที่หน้า Interface Wan

เราจะต้องกรอกข้อมูลดังนี้ครับ

General configuration
- *Enable : Enable Interface - หมายถึง เปิดใช้งาน Interface นี้ (เช่น ในกรณีที่เรามีเน็ตหลายสาย เราอาจเลือกปิด Interface อันหนึงอันใด ได้ตามความต้องการของเราครับ)

- Description - คำอธิบาย ของอินเตอร์เฟสนี้

- *Type - เลือกรูปแบบการเชื่อมต่อ (ในที่นี้ให้เราเลือก Static)

- MAC address - เราสามารถกำหนดเลข MAC ที่ต้องการได้ครับ (ก็คือ Clone-MAC นั้นล่ะครับ)

- MTU (Maximum Transmission Unit) - กำหนดขนาดของแพ็กเกจข้อมูล... ปล่อยว่างได้ครับ ถ้าเรากำหนดขนาด MTU ที่เหมาะสม จะช่วยให้แบนวิสวิ่งได้ราบรื่นขึ้น(เร็วขึ้น)ครับ

- MSS (Maximum Segment Size) - กำหนดขนาดของเซ็กเมนต์ข้อมูล... ปล่อยว่างได้ครับ (MTU กับ MSS เป็นเรื่องที่อ่านเข้าใจง่าย แต่พอทดลองผลดูแล้ว..จะเข้าใจยากครับ จริงๆนะ)

- Speed and Duplex - สำหรับเลือกระดับความเร็วของการ์ดแลนครับ (ตามข้อมาตรฐาน ของการ์ดใบนั้นๆ)


Static IP configuration
- *IP address - เลข IP อินเตอร์เฟส WAN ของ pfSense (จะเป็นเลข IP ที่จะมองเห็น pfSense จาก WAN นั้นเอง)

- *Gateway - เลือกgatewayให้อินเตอร์เฟสนี้... ถ้ายังไม่มีให้สร้างใหม่


Private networks

- Block private networks - บล็อกไม่ให้ภายนอกเข้าถึงภายในวงแลนเราได้ (เราสามารถแก้ไขในหน้า Rule ได้ ซึ่งเราจะทำความเข้าใจได้ง่ายกว่า)

- Block bogon networks - บล็อกไม่ให้ภายนอก(ที่ใช้IPที่ไม่ได้ขึ้นทะเบียนกับ IANA)เขาสูงภายในวงแลน... ทำนองว่า ป้องกันการโจมตีจากพวกที่ใช้ IP ผี


* ที่มี "ดอกจัน" คือ ข้อมูลที่มีความจำเป็นนะครับ ต้องมีข้อมูลตั้งค่าทุกอัน

ในกรณีของผม มีเลข IP ที่ผมจะตั้งดังนี้ครับ
- IP address ของ WAN = 192.168.1.11
- IP address ของ Gateway = 192.168.1.1
- IP address ของ DNS = 203.113.5.130

ในรูปแรกข้างบน ผมได้ตั้งเลข IP address ของ WAN แล้ว(ตามรูป)


จากรูปแรก ให้กดลิงค์ "add a new one." ในบรรทัด Gateway (ลูกศรแดง กลางๆภาพ)... เพื่อสร้างรายการgatewayใหม่

จะมีตารางสร้าว Gateway ใหม่ปรากฎขึ้น.. ให้กรอกข้อมูลลงไปครับ
- Default gateway = กำหนดให้เป็น Gateway หลัก
- Gateway Name = ตั้งชื้อให้ Gateway นี้.. ในที่นี้ผมตั้งว่า WAN
- Gateway IP = ให้กรอกเลข IP ของ Gateway ลงไปครับ
- Description = คำอธิบายของ Gateway นี้
กรอกเสร็จแล้ว ให้กดปุ่ม Save Gateway ครับ


เมื่อ save Gateway ที่สร้างใหม่แล้ว จะปรากฏชื่อให้เราเห็น

ให้กดปุ่ม Save ที่ด้านล่างของหน้าครับ... เพื่อบันทึกข้อมูลการ ตั้งค่า Interface WAN ทั้งหมด


จะมีตารางแดงๆโผล่ที่ด้านบน เพื่อให้เรายืนยันการตั้งค่าใหม่..

ให้กดปุ่ม "Apply Changes"...
(รอแป๊บนึง ระบบของ pfSense จะใช้งานตามค่าใหม่ที่ตั้ง)



การตั้งเลข IP DNS
สำหรับกรณีที่เลข IP ของ Gateway และ DNS เป็นคนล่ะ IP กัน (หรือเราต้องการแยกกำหนด DNS เอง)...
ในระบบของ pfSense 2.0 จะรวมการตั้งค่า DNS ไว้ที่ส่วนกลางของระบบ โดยให้เราไปตั่งค่าที่เมนู "System -> General Setup"


แล้วให้เรากรอกเลข DNS ลงไป และเลือกรายการ Gateway คู่กับ DNS นี้

จากนั้นกดปุ่ม Save ครับ


อธิบาย รูปข้างบน

- Allow DNS server list to be overridden by DHCP/PPP on WAN - บังคับให้ใช้รายการ DNS ในหน้านี้แทนเลข DNS ที่ WAN ได้รับแจกมาจาก DHCP (ในกรณีที่ตั้งค่า WAN เป็นแบบ DHCP นะครับ)

- Do not use the DNS Forwarder as a DNS server for the firewall - ไม่ต้องการให้ ตัวpfSenseเองทำหน้า Forward DNS (หมายถึง ไม่ให้ pfSense เป็น DNS ให้วงแลนไม่ได้นั้นเอง)

แก้งง..เรื่อง Subnet Netmask กะ NetBits (255.255.255.0 กะ 24)
(ไพบูลย์ ดอกไม้ - 30/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,19.0.html

(เพื่อว่ามือใหม่ ยังไม่รู้)
ผมขอแนะนำหลักการ ที่มาที่ไป อย่างเข้าใจได้ง่ายๆครับ

คุณคงเคยเห็น เลขชุด IP Address กับ Subnet Netmask ไหม.??
เช่น
192.168.1.1
255.255.255.0 / 24

หรือ
172.20.10.1
255.255.252.0 / 22

คุณเคยสงสัยไหมครับว่า ไอเลข 24 กะ 22 นี่มันได้มาอย่างไง.??


เจ้าเลข "2หลัก" นี้ เราเรียกว่า "Netmask Bits" บางทีเรียกสั้นๆว่า "NetBits"... มันเป็นการเขียน"ย่อรูป"ของ Subnet Mask ยาวๆ


ตัวเลข Subnet mask สามารถเขียนได้หลายรูปครับ...
ยกตัวอย่าง 255.255.255.0
- รูปแท้ จะเขียนเป็นเลขฐานสอง = 11111111.11111111.11111111.00000000 (ซึ่งมันโคตะระยาว และตาลาย)

- เราจึงเขียนลดรูป"เลขฐานสอง"ในแต่ล่ะหลัก มาเป็นเลข ฐานสิบ (เช่น 11111111 จะเท่ากับ เลข 255 ในระบบฐานสิบ) เราจึงได้เลขสั้นลงเป็น = 255.255.255.0


ส่วน NetBits สองหลักนั้น ใช้วิธีลดรูป หรือพูดง่ายๆก็คือ การนับจำนวน"ตัว"ของเลข "1" ... เราก็นับไปซิว่าในNetmask(ฐานสอง)มันมีเลข"1"อยู่กี่ตัว
เช่น..
255.255.255.0 = 11111111.11111111.11111111.00000000 นับเลข "1" ได้ทั้งหมด 24 ตัว

หรือ
255.255.252.0 = 11111111.11111111.11111100.00000000 นับเลข "1" ได้ทั้งหมด 22 ตัว

หรือ
255.255.0.0 = 11111111.11111111.00000000.00000000 นับเลข "1" ได้ทั้งหมด 16 ตัว

นี่ล่ะครับ คือที่มา ของเลข 24 กะ 22 ที่เราสงสัยไง...


ตาราง Netmask
255.255.255.255 = 11111111.11111111.11111111.11111111 / 32
255.255.255.254 = 11111111.11111111.11111111.11111110 / 31
255.255.255.252 = 11111111.11111111.11111111.11111100 / 30
255.255.255.248 = 11111111.11111111.11111111.11111000 / 29
255.255.255.240 = 11111111.11111111.11111111.11110000 / 28
255.255.255.224 = 11111111.11111111.11111111.11100000 / 27
255.255.255.192 = 11111111.11111111.11111111.11000000 / 26
255.255.255.128 = 11111111.11111111.11111111.10000000 / 25
255.255.255.0 = 11111111.11111111.11111111.00000000 / 24
255.255.254.0 = 11111111.11111111.11111110.00000000 / 23
255.255.252.0 = 11111111.11111111.11111100.00000000 / 22
255.255.248.0 = 11111111.11111111.11111000.00000000 / 21
255.255.240.0 = 11111111.11111111.11110000.00000000 / 20
255.255.224.0 = 11111111.11111111.11100000.00000000 / 19
255.255.192.0 = 11111111.11111111.11000000.00000000 / 18
255.255.128.0 = 11111111.11111111.10000000.00000000 / 17
255.255.0.0 = 11111111.11111111.00000000.00000000 / 16
255.254.0.0 = 11111111.11111110.00000000.00000000 / 15
255.252.0.0 = 11111111.11111100.00000000.00000000 / 14
255.248.0.0 = 11111111.11111000.00000000.00000000 / 13
255.240.0.0 = 11111111.11110000.00000000.00000000 / 12
255.224.0.0 = 11111111.11100000.00000000.00000000 / 11
255.192.0.0 = 11111111.11000000.00000000.00000000 / 10
255.128.0.0 = 11111111.10000000.00000000.00000000 / 9
255.0.0.0 = 11111111.00000000.00000000.00000000 / 8
254.0.0.0 = 11111110.00000000.00000000.00000000 / 7
252.0.0.0 = 11111100.00000000.00000000.00000000 / 6
248.0.0.0 = 11111000.00000000.00000000.00000000 / 5
240.0.0.0 = 11110000.00000000.00000000.00000000 / 4
224.0.0.0 = 11100000.00000000.00000000.00000000 / 3
192.0.0.0 = 11000000.00000000.00000000.00000000 / 2
128.0.0.0 = 10000000.00000000.00000000.00000000 / 1
0.0.0.0 = 00000000.00000000.00000000.00000000 / 0

สุดยอดมากมายครับ

ภาวนาอย่าให้รูปหาย .. ไม่งั้นทุกอย่างจบสิ้น ไปต่อไม่ติดแน่ๆ

โปรดอย่างลืมอ่าน.. : 1.5 การตั้งค่า Interface WAN ซึ่งเป็นบทความสุดท้ายในหน้า 3 นะ... เพราะมันเด็มขึ้นมาหน้า 4 เลย ผมกลัวว่าข้ามมาแล้วมองไม่เห็น..แล้วจะลืมอ่าน ข้อ 1.5 (เดี๊ยวความละเอียดจะหายไปหลายเม็ด อิๆ)

เปิด vm อีกกล่องทำตามอยู่คราบ ^^

ขอบคุณมากๆครับ
แต่ส่วนตัวผมไม่รู้จะเอาไปทำอะไร เพราะไม่ได้เป็นแอดมินกับเขาเลย .. ฮ่าๆ
อยากทำ WiFi Hotspot ปล่อยความเร็วสัก 50-100 Mbps แต่ไปไม่ถูกเหมือนกัน

แต่สิ่งที่ผมเก็บเกี่ยวความรู้และได้รับตอนนี้คือ เรื่องการเซตค่า virtual box และที่ขาดเสียมิได้ คือน้ำใจที่ได้รับจากท่านนี่แหละ

ตั้งค่า WAN - DHCP
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,20.0.html


การตั้งค่า WAN แบบ DHCP
เป็นการตั้งให้ Interface WAN ขอรับค่า IP Addess ต่างๆจาก Server-DHCP ที่สูงในระดับสูงกว่า...
(หรืออธิบายได้ว่า เครื่องpfSenseของเรา ก็มีฐานะเป็นลูกข่ายตัวหนึ่งในของNetworkที่ใหญ่กว่าขึ้นไปอีก)


ขั้นตอนการตั้งค่าใน WAN แบบ DHCP ง่ายมากครับ (เพราะแทบไม่ต้องตั้งอะไรเลย)

แค่เลือก TYPE เป็น DHCP แล้วกดปุ่ม Save ครับ

อธิบายภาพข้างบน
- DHCP client configuration ใช้สำหรับกรณีที่กรอก Hostname ครับ (สำหรับบางกรณี/เน็ตเวิร์คบางองค์/บางISP) กรณีตัวไปไม่ต้องไปตั้งครับ

ตั้งค่า WAN - PPPoE
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,21.0.html


การตั้งค่า WAN แบบ PPPoE
ส่วนใหญ่เรามักใช้ในกรณีที่เราตั้ง ADSL-Router เป็น BridgeMode ครับ หรือในกรณีที่ Network ของวง WAN ต้องล๊อกอินด้วย PPPoE ก่อน


การตั้งค่าจะคล้ายไกับที่เราเชตอัพโมเด็มเราเตอร์สำเร็จรูป ทั่วๆไปครับ

กรอก Username/Password ของ ISP แล้วก็กดปุ่ม Save ครับ

อธิบายภาพข้างบน
- Dial on demand สั่งให้ pfSense ทำการล็อกอินต่อเน็ตอัตโนมัติ เมื่อมีลูกข่ายใช้งานอินเตอร์เน็ต

- Idle timeout กำหนดเวลา(วินาที) ให้ pfSense ส่ง Requide ไปกระตุ้น ISP ป้องกันเน็ตหลุด (เอ๊ย..ฉันยังใช้งานอยู่นะ อย่าเพิ่งDisconnectฉันนะ...)

- Periodic reset กำหนดเวลา ให้ pfSense ตัดเน็ตแล้วต่อใหม่..อัตโนมัติ เช่น ให้ต่อเน็ตใหม่ทุกๆ12หรือ24ชัวโมง ป้องกันปัญหาเน็ตจากISPค้าง (แต่ผู้ให้บริการ ADSL บ้านเราก็มักตัดเน็ตเราทุกๆ24ชม.อยู่แล้ว)

- MLPPP ย่อมาจาก "Multilink PPP" สำหรับการต่อเน็ตแบบหลายเส้น (ให้นึกถึงสมัยก่อนที่ใช้โมเด็ม V90. 56k หรือ ISDN ที่เราต่อสองสายให้ได้ 96k/128k นั้นล่ะครับ... เดี๊ยวนี้ไม่ค่อยได้วิธีนี้แล้วครับ) วิธีนี้จะต่างจาก LoadBalance ครับ เพราะฝั่งISP(หรือภายนอก)จะมองMLPPPเห็นรวมกันเป็น1การเชื่อมต่อ แต่Loadbalanceยังมองเขามา..เห็นเป็นสายใครสายมัน

ตั้งค่า WAN - PPP
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,22.0.html


การตั้งค่า WAN แบบ PPP
ในกรณีนี้คือ การต่อ WAN ด้วย Modem หรือ Aircard ครับ (แต่ pfSense 2.0 จะเน้นไปทางAircardเสียมากกว่าครับ)


สำหรับยี้ห้อ Aircard ที่ pfSense 2.0 รองรับ (ที่เทสแล้วว่าใช้งานได้)
อ้างอิงที่ http://doc.pfsense.org/index.php/Kno...king_3G_Modems
ได้แก่
Anydata ADU-635 WA
Verizon/Pantech UM175
Verizon/Pantech UML290 (see here for config info)
Verizon USB727
Huawei B970/B970B
Huawei E122
Huawei E160E
Huawei E169
Huawei E173 (เฉพาะบางตัว เช็คได้ที่ ลิงค์อ้างอิงข้างบนครับ)
Huawei E180
Huawei E220
Huawei E272
Huawei E352
Huawei E367
Huawei E960
Huawei E1552
Huawei E1556
Huawei E1750
Huawei E1756
Huawei E1762
Huawei E1820
Huawei K3563
Huawei VIK K3715 HSU by Vodafone
Nokia Phone E72-1 connected via USB cable
Sierra Wireless U305
HP2300 (Sierra Wireless MC8775 3G) Mini-PCIe
USB Connect Mercury (Sierra Wireless Compass 885 or C885)
Ovation U727 by Novatel on Sprint CDMA

รักชอบยี่ห้อไหนก็หาซื้อมาใช้กันนะครับ ถ้าในบ้านเราจะหาซื้อของ Huawei สะดวกหน่อย..

*หากท่านใดใช้งานกับยี้ห้อ/รุ่นอื่นได้ ก็บอกผมด้วยนะครับ จะได้เอามาอ้างอิงแล้วอัพเดต


การตั้งค่านั้น pfSense 2.0 รู้จักมือถือเมืองไทยด้วยนะ True/Dtac/Ais (แต่ยังไม่รู้จัก TOT3G เนอะ)

การตั้งค่าล็อกอิน ก็เหมือนการตั้งค่า Aircard ทั่วไปครับ

การตั่งค่า Interface LAN
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,23.0.html


ถ้าพูดเปรียบเทียบง่ายๆ Interface LAN ของ pfSense ก็คือ ช่องทางประตูทางเข้า/ออกหลักของ Network-วงแลนของเรา.. โดยเลข IP ของ Interface LAN จะเป็นเลข IP ประจำตัวขเอง pfSense นั้นเอง ซึ่งในการตั้งค่าปกตินั้น IP ตัวนี้จะเป็นเลขหมายของ Router, Gateway และDNS(Forward DNS) สำหรับเครื่องลูกข่ายใน Network ของเราด้วย


การตั้งค่า LAN แบบ Static
โดยทั่วไป ปกติแล้วจะเลือกตัง LAN เป็นแบบ Static ครับ (เพื่อที่จะสามารถเปิด DHCP-Server ในตัว pfSense เพื่อให้บริการระบบทั้งหมดได้)


เข้าถึง Interface LAN โดยเข้าเมนู Interfaces --> LAN



วิธีการตั้งค่า ง่ายมากครับ

เลือก TYPE เป็น Static
แล้ว กรอกเลข IP ของเครื่อง pfSense ในช่อง IP Address
(หมายเหตุ : ช่อง Gateway ไม่ต้องเลือกอะไรนะครับ ให้เป็น None เอาไว้...)



การตั้งค่า LAN แบบ DHCP
กรณีนี้ ส่วนใหญ่จะทำกันในกรณีที่ตั้งเครื่อง pfSense มากกว่า1เครื่อง ในวงแลนเดียวกัน... โดยเครื่องpfSenseเครืองที่ตั้ง"LANแบบDHCP"ก็จะมีฐานะเป็นลูกข่ายของ เครื่องpfSenseเครื่องหลักนั้นเอง
ซึ่งจะเป็นการประยุกต์ใช้งาน เป็นกรณีเฉพาะเจาะจงไปครับ


* เมื่อเราตั้งค่า WAN และ LAN เสร็จแล้ว ในกรณีที่เป็น "เน็ตสายเดียว" ในตอนนี้ ลูกข่ายจะสามารถใช้งานอินเตอร์เน็ตได้แล้วครับ (ถ้าทำตามขั้นตอนเหมือนผมทุกประการนะครับ)

แต่ถ้ายังไม่ได้ อาจติดปัญหาที่ Server DHCP ครับ (อาจเซต DHCP ที่ขั้นตอนในหน้า Console ผิดพลาดครับ) โปรดตามอ่านต่อในหัวขอ "การตั้งค่า DHCP" ครับ

การตั้งค่า Multi-Wan เพื่อแชร์เน็ต LoadBalance, Failover
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,24.0.html



ในหัวข้อนี้ผมของพากลับเข้าสู่ภาคทฤษฎีอีกครั้งนึงนะครับ เพื่อจะได้อธิบายความหมายต่างๆที่เกี่ยวข้อง ซึ่งท่านที่ยังไม่เคยเล่น Multiwan อาจสับสนใด้ครับ


Multi-WAN คืออะไร
ในความหมายของที่นี้ คือ การที่เราเตอร์(pfSense)มีช่องทางเชื่อมต่อออกสูงอินเตอร์ได้หลายๆช่องทาง ซึ่งนั้นก็คือการมี Interface WAN มากว่า1อันนั้นเอง... การใช้ประโยชน์จาก Multi-WAN นั้นสามารถประยุกต์ได้หลายแบบ แล้วสนองได้หลายความต้องการ ทั้งเพื่อประสิทธิภาพ, ความเร็วแบนวิส, เสถียรภาพ, ความปลอดภัย เป็นต้น

โดยการประยุกต์ใช้งาน หลักๆ ที่ pfSense 2.0 ทำได้ ได้แก่

ใช้เป็น Loadbalance.
Loadbalance เป็นชื่อที่เราพูดถึงกันบ่อยที่สุด ใครๆก็อย่างลองเล่น Loadbalance กัน(จะดูซิมันจะแรงขึ้นสักแค่ไหนกัน)...
การใช้งาน Loadbalance กับ Multi-WAN นั้น หมายถึง การจัดสรรแบ่ง Data-Traffic ออกสู่WAN(เน็ตแต่ล่ะสาย)อย่างสมดุล... คำว่า"สมดุล"ในที่นี้คือตามศักยภาพของ(WAN)เน็ตเส้นนั้นๆ (ไม่ไช่ว่าต้อง แบ่งเท่าๆ กันเสมอไป ครับ)... โดยเราจะต้องตั้งค่าจัดการ เพื่อให้ pfSense ใช้ประโยชน์จาก WAN แต่ล่ะสายได้อย่างเต็มสาย จึ่งจะได้ประสิทธิภาพสูงสุด


ใช้เป็น Failover.
Failover คำนี้จะฟังดูไม่เท่เท่า Loadbalance ครับ... ผู้ใช้งานตามบ้าน หรือใช้งานส่วนตัว อาจไม่สนใจคำๆนี้เลย(เพราะอยากจะได้ของแรงเป็นหลัก) แต่ถ้าเป็นกรณีของเน็ตหอพักหรือองค์กร เราควรจะให้ความสำคัญกับ Failover ไม่ให้เป็นรอง Loadbalance ครับ...
ความหมายของ Failover คือ การสำรองWANซึ่งกันและกัน อธิบายง่ายก็คือ ถ้าเน็ตเส้นที่1ล้ม..ระบบจะสลับมาใช้เน็ตเส้นที่2อัตโนมัติ แล้วถ้าเน็ตเส้นที่1กลับมาใช้งานได้เมื่อไหร..ระบบก็จะรู้และสลับกลับมาใช้เน็ตเส้นที่1โดยอัตโนมัติ... ฉะนั้นแม้เราจะไม่ได้ความเร็วเพิ่มขึ้น แต่เราจะได้ระบบสามารถกู้ตัวเองได้อัตโนมัติ(คงเสถียรภาพตลอดเวลา)


ใช้งานตาม Rule(กฎ)
ภาษาทั่วไปที่เรียกว่า แยกสายเน็ตแยกสายเกม ก็อันเดียวกันนี้ล่ะครับ... แต่ผมจะเรียกว่า "by Rule" แทน จะได้ตรงหลักการทำงานของมันที่สุดครับ
โดยเราจะใช้การกำหนด Rule หรือ กฎ ในFirewallเพื่อควบคุม(พฤติกรรม)ข้อมูล ให้ผ่านทาง WAN อันที่เราต้องการ ชึ่งโดยทั่วไปเราจะกำหนดโดยดูที่ Port หรือ เลขIPของเส้นทางข้อมูล(Source/Destination)


pfSense 2.0 เป็น Filewall เต็มตัว
เราต้องเข้าใจก่อนว่า pfSense มีการทำงานที่แตกต่างจากอุปกรณ์เราเตอร์สำเร็จรูปทั่วไป ที่มักเป็นเราเตอร์เพียวๆแล้วบวกคุณสมบัติFirewallนิดๆหน่อยๆเข้าไป... แต่ตัวตนจริงๆของ pfSense มันเป็น Firewallที่ผนวกกับRouterจนเป็นเนื้อเดียวกัน และมันมีการทำงานแบบFirewallแท้ๆ หมายถึง จัดการ"Data-Traffic"ทุกอย่างตาม"Rule"เสมอ (ซึ่งรวมทั้งการใช้งานช่องทาง WAN แต่ล่ะอันด้วย...)

เราพอจะอุปมาได้ว่า Interface WAN ของ pfSense ไม่ได้ถูกร่วมเป็นส่วนหนึงของRouterที่ในตัวpfSenseครับ แต่ขอกำหนดของ"Rule"จะเป็นตัวควบคุมให้เราเตอร์ได้ใช้งานสายWANโดยเลือกใช้ Gateway ตามกฎที่เขียนขึ้น (การตั้งค่าแค่ที่WANเฉยๆ จะยังใช้เน็ตไม่ได้ จะต้องมีกฎมาคุมเสมอ)... ฉะนั้นให้จำไว้ว่า ถ้าคุณคิดจะใช้งานWANเส้นไหน เคุณจะต้องไปกำหนดที่Ruleให้เลือกGatewayของWANเส้นนั้นครับ


Gateways และ Gateway Groups
ส่วนนี้ล่ะครับ ที่ผมคิดว่าเป็นคุณสมบัติ ที่ทำให้ pfSense v.2.0 แตกต่างจาก v.1.2.3 อย่างที่สุด(เรียกว่า..เป็นคนละเรื่องกันเลย)

ยังจำได้นะครับว่าในแต่ล่ะ WAN จะมี Gateway คู่กันอยู่... (ซึ่งถ้าเราจะพูดแบบบ้านๆ WAN กับ Gateway ถ้ามองว่ามันเป็นสายเน็ต มันก็ความหมายเดียวกันล่ะครับ) อย่าเพิ่งซีเรียสกับคำศัพท์ครับ อ่านๆไปผ่านเรื่อยๆครับ เดี่ยวคุณได้ทดลองแล้วจะเข้าใจไปเอง(มันเป็นแค่"บริบท")

ใน pfSense 2.0 คุณสามารถใช้งานเป็น Gateway โดดๆอันเดียวก็ได้ หรือ จะจับGatewayหลายๆอันมารวมกลุ่มกันก็ได้ เรีบกว่า Gateway-Groups โดยเราสามารถกำหนดพฤติกรรมของ Group นั้นๆ ให้ทำงานเป็น Loadbalance หรือให้เป็น Failover (ถ้า Group นั้นมี WAN ตั้งแต่ 3สาย ก็จะให้เป็นทั้ง Loadbalance และ Failover พร้อมกันก็ยังได้ครับ)... การแบ่งจัด Group ของ Gateway ได้นี้ ทำให้ pfSense 2.0 ลดจำนวนกฎใน Rule ไปได้อย่างมากมาย เราจึงเซต MultiWan ได้ง่ายกว่า V.1.2.3 มากมายเลยครับ


* แต่ต้องจำไว่ว่า ถ้าเน็ตเส้นใดเส้นนึงเกิดล้มขึ้นมา Loadbalance ก็จะล้มทั้งชุดทั้นที (เราจึงควรเชต Rule ไว้เรียก Failover ด้วยเสมอ)



ถ้าคิดจะทำ Loadbalance ให้แรง.!?
ความต้องการนี้ ผมขอแนะนำให้คุณเลือก WAN ที่เหมือนกัน... หมายถึง ใช้บริการอินเตอร์เน็ตที่เหมือนกัน เช่น ใช้ADSLจากISPเจ้าเดียวกัน มีคู่สายมาจากNodeเดียวกัน ความเร็วSpeedเท่าๆกัน... ก็เพื่อให้พฤติการของสายWANทั้งสองสาย"คล้ายคลึงกัน"มากที่สุด(มีเลขPingเท่าๆกัน, อัตราเกิดLossของpackageเท่าๆกัน) ถ้าจัดเตรียมได้เช่นนี้ เมื่อทำ Loadbalance จะสามารถทำงานได้ราบลื่นทุกสาย ลดปัญหาติดขัดจังหวะรอคอยกัน เช่น ช่วยให้การโหลดเว็บหน้าไซต์ได้รวดเร็วขึ้น (ไม่ไช่สาย1โหลดเสร็จแล้ว แต่ยังรอรูปภาพที่สาย2โหลดอยู่ไม่เสร็จ หรือสาย2โหลดพลาด ต้องสลับมาให้สาย1โหลดใหม่...ก็จะโหลดหน้าเว็บเพจได้ไม่ดีเท่าที่ควร)


ถ้าคิดจะทำ Failover ให้ชัวร์ที่สุด.!?
กรณีนี้แบบนี้ต้องเลือกใช้เน็ตจาก ISP ที่ต่างกันครับ เพื่อกระจายความเสียง ถ้าISPเจ้านึงล้ม อีกเจ้าก็ยังอยู่ จะได้สลับหน้าBackupซึ่งกันและกันได้


ถ้ามีเน็ตสาม 3หรือ4สาย ล่ะ.?
เราก็สามารถทำ Loadbalance พร้อมกับ Failover ได้ครับ(ด้วยการจัดGroup Gatewayเพียงกรุ๊บเดียวเท่านั้น)
ขอยกตัวอย่าง เช่น.. เราอาจไปสมัครเน็ตTrueมา3สาย+เน็ต3BBอีก1สาย... แล้วจับ3สายTrueมาLoadbalance แล้วใช้3BBเป็นFailoverให้3สายนั้น เป็นต้น


ขั้นตอนปฎิบัติ ในการเซต Multiwan (สมมุติในกรณีมีเน็ต 2 สาย..ก่อนนะครับ)
1. ตั้งค่า WAN แต่ล่ะอันให้ถูกต้อง
2. ทำการจัด Gateway-Group
3. สร้าง Rule ที่ควบคุม Interface LAN ให้เลือก Gateway-Group ที่สร้างขึ้น
(เพราะผู้ใช้งานอินเตอร์เน็ต อยู่ใน LAN ไงครับ)

แล้วเราก็ไปทดลองเซตกันต่อเลยครับ...

ตั้งค่า Interface OPT
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,25.0.html


ในการนี้ Interface OPT ของเรา มันก็คือ WAN สายนึงครับ ก็ให้เราเซตมันด้วยวิธีการเดียวกับที่เซต WAN ครับ

เข้าเมนูเพื่อไปเซต OPT



ทำเหมือนเซต WAN ครับ

ในกรณีของผม OPT ของผมจะรับ IP จาก DHCP ครับ
เสร็จแล้วอย่าลืมกดปุ่ม Save นะ

สร้าง Gateway Groups
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(รูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,26.0.html


ผมขอแสดงการเซต MultiWan - ด้วยเน็ต2สายก่อนครับ (ส่วนเน็ต 3-4 สาย จะเสนออีกครั้งในบทความท้ายๆครับ... ซึ่งจะต่างกันที่ Failover นิดๆหน่อยๆ)
โดยผมจะเซตเน็ต2สาย(WANสองอัน หรือ Gatewayสองอัน ก็จะทำมันด้วยกันนี้ล่ะครับ)

หลักการคือ สร้าง Gateway-Group ขึ้นมา 3 กรุ๊ป เพื่อรองรับสถานการณ์ความหน้าจะเป็น ได้แก่
1. กรุ๊ป Loardbalance สาย WAN ทั้งสองสาย
2. กรุ๊ป Failover ให้ใช้งานเน็ตสายหนึ่งก่อน..ถ้าล้ม ก็ให้ใช้สายสอง(OPT)แทน
3. กรุ๊ป Failover ให้ใช้งานเน็ตสายสอง(OPT)ก่อน..ถ้าล้ม ก็ให้ใช้สายหนึ่ง(WAN)แทน

ที่ต้องสร้าง3กรุ๊ป ก็เพราะว่าสายเน็ต2เส้น มันจะเกินสถานการณ์เน็ตดีเน็ตล้ม ได้3สถานการณ์ครับ คือ สายหนึ่งON-สายสองON, สายหนึ่งOFF-สายสองON, สายหนึ่งON-สายสองOFF
(หวังว่าจะเข้าใจนะครับ ^_^)


ขั้นตอนการสร้าง Gateway-Group

เข้าเมนู System-->Routing


ในหน้านี้จะแสดง Gateway ของ WAN ทั้ง 2 Interface ครับ...
ให้เรากดที่แทบ Group ครับ


จากนั้นให้กดที่ปุ่ม "+" ท้ายบรรทัด ตามรูปครับ


จะขึ้นหน้าให้เราสร้าง Group.. โดยในกรุ๊ปแรกนี้ เราจะสร้าง Loadbalance เน็ต2สาย

ให้ทำตามรูปนะครับ แล้วกด Save

อธิบายรูปข้างบน
- Group Name คือ ชื่อของ Gateway กรุ๊ปนี้ (แล้วมันจะไปปรากฎในตัวเลือก Gateway ในหน้า Rule ครับ)

- Gateway Priority คือ การจัดความสำคัญของ Gateway ตัวนั้นๆ โดยแทนด้วยตัวเลข ("เลขน้อย"สำคัญกว่า"เลขมาก")... ในที่นี้ผมเลือก เลข "1" ทั้งคู่ เพื่อให้มันสำคัญเท่ากัน และมันจะแบ่งงานกันทำ เป็นLoadbalanceนั้นเอง

- Trigger Level คือ พฤติกรรมการใช้งาน Gateway ในกรุ๊ปนี้ (คล้ายการจัดคิวการใช้งาน)
-- Member Down ก็คือ ไล่เรียงกันไป
-- Packet Loos คือ พิจารณาจาก การเสียPackage
-- High Latency คือ อันไหนพร้อมใช้กว่า ก็ใช้อันนั้นก่อน (ผมเข้าใจว่ามันคิดจาก package ที่รอคิวใน Gateway แต่ล่ะอัน)

- Description คือ คือธิบายครับ ไม่ต้องใส่ก็ได้


จากนั้นเมื่อกลับสู่หน้า "Gateway Group" แล้ว... ให้คุณกดปุ่มบวกเพื่อสร้าง"กรุ๊ป"อีกสองอันครับ(failover ที่เหลือสองกรณี)

สร้างกรุ๊ป สำหรับ Failover... ถ้าสาย1ล้ม->ให้ใช้สาย2แทน

เราจะตั้งความสำคัญให้ต่างกันครับ สังเกตุที่ตัวเลข "Gateway Priority" ดูในรูปนะครับ
แล้วกด Save


สร้างอีกกรุ๊ปนึ่ง สำหรับ Failover... ถ้าสาย2ล้ม->ให้ใช้สาย1แทน

แล้วกด Save


เมื่อกลับมาดูที่หน้า Gateway Groups เราจะเห็น กรุ๊ป ที่เราสร้างขึ้นทั้งสามกลุ่มครับ...



ขั้นตอนต่อไป ให่เราไปกำหนด Rule ครับ (เมื่อสร้าง Rule เสร็จก็จะพร้อมใช้งานทันทีครับ)

สร้าง Rule ให้ LAN และ ทำ failover เน็ต 2 สาย
(ไพบูลย์ ดอกไม้ - 1/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,27.0.html


คราวนี้เรามาสร้างรู..เอ๊ย!! สร้าง Rule กันครับ
หลักการก็จะคล้ายๆการสร้าง Gateway Group ครับ คือทำ 3 อัน สำหรับเรียกใช้ Loadbalance และ Failover สองกรณี


เข้าสู่หน้าจัดการการ Rule ครับ



ให้เลือกที่แทบ Interface LAN ครับ (เราจะควบคุมผู้ใช้ในวงแลน ให้เลือกใช้Gatewayตัวที่เราต้องการ)



ในหน้าแทบ LAN...
เราจะพบว่ามี Rule อันนึงถูกสร้างไว้ก่อนแล้ว(มันถูกสร้างตั้งแต่ขึ้นตอนติดตั้ง pfSense ครับ)
ซึ่งเราก็จะดัดแปลงกฎข้อนี้ให้ไปใช้ Gateway-Group ที่เป็ย Loadbalance แล้วCopyกฎข้อนี้ไปสร้างกฎของ Failover อีกสองอันครับ

ให้กดที่ปุ่ม "e" (edit) ท้ายบรรทัด ตามในรูปครับ (อย่ากด "e" ปุ่มอื่นนะ ต้องกดตามลูกศรเท่านั้น)


หน้า Rules Edit จะยาวมากครับ ให้คุณเลือนหน้าเพจลงมาข้างล่าง จะเห็นบรรทัด Gateway..
ให้คุณกดที่ปุ่ม Advance แล้วมันจะเปลี่ยนเป็นช่องให้เราเลือก Gateway ครับ... ก็ให้เราเลือก Gateway ตัวที่เป็น Loadbalance

แล้วกดปุ่ม Save ครับ


เมื่อกลับมาที่หน้าแทบ LAN
คราวนี้เราจะ Copy กฎข้อนี้เพื่อดัดแปลง เป็น Failover อีกสองข้อครับ

ให้กดที่ปุ่ม "+" ท้ายบรรทัดครับ (กดให้ถูกปุ่ม ตามรูปนะครับ ห้ามกดผิดปุ่ม)


จะทำเหมือน Rule ข้อที่แล้วครับ ให้เลื่อนหน้าจอลงไป Gateway แล้วเลือก กรุ๊ป Failover อันแรกครับ

จากนั้นกด Save


แล้วก็ กดปุ่ม "+" อีกที่นึง เพื่อสร้าง Rule สำหรับ Failover ข้อสุดท้าย

(ย่ำว่า) กด "+" ให้ถูกปุ่ม ตามรูปนะครับ ...


เลื่อนหน้าจอลงมา แล้วเปลี่ยน Gateway ให้เป็นกรุ๊ป Failover อันที่สองครับ

แล้วกด Save


เมื่อกลับมาที่แทบ LAN

เราจะเห็น Rule ทั้งสามข้อ ที่เลือก Gateway แต่ล่ะอัน.. โดยระะบบFirewallจะมีหลักปฎิบัติ จากบนลงล่างครับ... ถ้าทำข้อบนไม่ได้ ก็จะเปลี่ยนลงมาทำข้อล่าง (ก็หมายความ ถ้ากรุ๊ปLoadbalanceล้ม ก็จะลงมาใช้กฎของRuleที่ใช้กรุ๊ปFailoverข้างล่างแทน)


คราวนี้ลองมาเช็ค IP ดูนะครับ ว่าสามารถออกเน็ตได้ทั้งสองสายหรือเปล่า

ให้เปิดเว็บเบราเซอร์ แล้วพิมพ์ URL : http://tools.internetsup.com/myip/
ซึ่งผมได้เขียนโปรแกรมแสดงเลข IP ของคุณไว้ให้แล้ว (เห็นไม๊ ว่าเว็บผมทุมเทในการสอน..สุดตัวเลย อิๆ)
แล้วก๋ลองกด Refrash ซ่ำๆดูครับ คุณจะต้องพบว่า IP เปลี่ยนไปเปลี่ยนมาอยู่ 2 เลข (เพราะมีเน็ตสองสาย)



จากนั้นเราลองมาเทส Speed ดูครับ

ซึ่งในกรณีตัวอย่างของผม อาจไม่ได้ความเร็วที่แรงซะใจอะไร เพราะเน็ตสองสายของผม คือ Wifi ความเร็ว 4เมก + Iphone 3GS(TOT3G) ที่มีความเร็ว2-3เมก...

แต่ในรูปก็แสดงชัดเจนว่า Loadbalance ได้รวม 4+3 = 7เมก... OKสำเร็จแล้ว

ผมหวังว่าทุกท่านจะทำตามที่ผมสอนได้สำเร็จทุกคนนะครับ... ถ้าไม่ได้ ก็ขอให้ใจเย็นๆครับ แล้วศึกษา Tutorial นี้ให้ถี่ถ้วน ผมมั่นใจว่า Tutorial ของผมเป็น Step-by-Step ที่เก็บทุกเม็ดที่สุดในเวลานี้ครับ (ฮ่าๆๆๆ)


* สำหรับเนื้อหาอธิบาย ที่เกี่ยวกับ Rule ผมจะอธิบายในหัวข้อหลังๆนะครับ (บทความหัวข้อนี้ เอาแค่ให้ทำ Loadbalance เป็นกันก่อนครับ)

โหย... เขียนจนจบ Loadbalance แล้ว....

นั้งนานเหมื่อยก้นมาก อยากขยับก้น.!!


อันนี้เวอร์ชัน 18+ (สำหรับคนที่เป็นสมาชิก Youtube)




อันนี้เวอร์ชัน เยาวชนดูได้..หื๊อๆๆๆ



หึหึหึ.. Florida ชุดนี้ บรรยายไม่ถูกเลย