ถ้าเป้น multiwan ของ clearos เดิมๆ จะสนเรื่อง user ครับ แต่กลไกยังไม่เก่งเท่า pfsense

ส่วน rv042,pfsense กระจาย session ไปทุกสาย มีปัญหาเข้าเวบ ที่เขาล๊อค 1 login 1 ip พอ login ได้แล้ว คลิกต่อไปให้ login ใหม่สะงั้น หาวิธีบังคับให้เวบนั้นใช้เน็ตเส้นใดเส้นหนึ่งยังไม่ได้เลย

ขอเว็บที่ MultiWan เข้าไม่ได้ หน่อยครับ... ขอเทสเพื่อความชัวร์หน่อยครับ อิๆ

แต่ปกติ Hotmail Gmail Facebook paypal ได้ครับ
(ส่วนพวกธนาคาร บางเจ้าเข้าไม่ได้ครับ แต่ผมยังไม่เคยรวบรวมครับ)

^
^
ลองเทส Loadbalance กับ กสิกรไทยแล้ว --> login และ ทำธุรกรรมได้ปกติ

ธนาคารอื่นๆ ถ้าท่านอื่นได้ทดลองแล้ว ขอความกรุณารายงานผลด้วยครับ ว่าธนาคารได้/ไม่ได้บ่าง

นอกจากเวบของท่านดอกไม้ก็มีเวบ niets.or.th ครับ ฟังเขาบ่นมาอีกที ตอนนี้ทดสอบไม่ได้เพราะไม่มี login ครับ

เว็บธนาคารกรุงไทย (เว็บตรวจสอบยอดหนี้กู้ กยศ.)

*นอกเรื่อง....

ปัญหานี้คงมาจากการที่ระบบล็อกอินใช้ cookie(ในเครื่องClient)เก็บเลขIP(หรือเอาipมาเข้าเงื่อนไข)ที่ล็อกอินล่าสุด เพื่อที่จะป้องการ ล็อกอินซ่ำจาก2เครื่อง... แทนที่จะให้ Cookie ให้เก็บเลขรหัส(verify)ที่ออกโดยServerล่วนๆ (หรือเก็บไว้ทั้งสองที่ Cookie และ session ไว้เทียบกัน)

แล้วคุณคิดว่าระบบยืยันล็อกอิน "จำเป็นต้องยึดถือเลขIPไหม.?"
ผมก็ยังว่าจำเป็นนะครับ เพื่อใช้เช็คว่าบุคคลนั้นมาจากไหน คนอยู่ในประเทศ, นอกประเทศ, อยู่ประเทศไหน ทำนองนั้นมากกว่าครับ

แล้วทำไม paypal, กสิกรไทย ยังยอมให้ใช้ Loadbalance ได้ล่ะ.?
- กรณีของ paypal ผมไม่รู้เขามีมาตรการป้องกันความผิดพลาดอย่างไง..(ดูเหมือนว่า paypal จะใช้ Email เป็นทางออกสูงสุด ถ้าอีเมล์โดนHackก็จบกัน)

- กรณีของกสิกรไทยจะรัดกุมกว่า เพราะใช้โทรศัพมือถือรับรหัส"OTP" ทุกครั้งที่จะทำอะไร จะมีการส่งรหัสOTPมาที่มือถือลูกค้า เพื่อให้เอารหัสตัวนี้มายืนยันที่หน้าเว็บว่าลูกค่าตัวจริง กำลังทำธุระกรรมอยู่ ซึ่งผมว่าระบบนี้workมากๆ.. (แต่ถ้าทำมือถือหาย คุณต้องรีบแจ้งไปกสิกรไทยด่วนเลย)


สุดท้ายสรุปว่า.. ถ้าคุณเป็นคนทำเว็บที่มีระบบล็อกอิน(ที่ซีเรียส) เราต้องเตรียมหาช่องทางยืนยันตัวลูกค้าทางอื่นไว้เสมอครับแล้วล่ะครับ


============
เดี๊ยวคืนนี้จะกลับมานั้งเขียน Tutorial ต่อแล้วครับ... สัก ตี2ตี3 จะได้อัพ

สู้ๆครับ

ติดตามอยู่ครับ ความรู้ดีมาก

Assign Interface (ตั้งค่าการ์ดแลน จาก Web Configuration)
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...=32;topic=28.0

ในบางกรณี เช่น กรณีที่เครื่องpfSenseมีการ์ดแลนหลายๆใบ เราอาจมีความจำเป็นต้องสลับสับเปลี่ยน การ์ดแลนใบทีจับคู่กับ Interface นั้นๆ... เราสามารถจัดได้ผ่านทางหน้า Console ของ pfSense ครับ แต่ถ้าเป็นกรณีฉุกเฉิน หรืออาจจะ ต้องรีโมตระยะไกลจากที่อื่นเข้ามาที่เครื่องpfSense เราสามารถสั่ง Assign Interfaces ผ่านทางหน้า Web Configuration ได้ครับ

เข้าเมนู Interfaces-->(Assign) ตามภาพครับ


จะเข้าหน้าจัดการ Assign Interfaces ครับ


ให้คุณคลิกเลือกที่ Interface ที่ต้องการ Assign ใหม่ครับ

กดแล้วก็เลือกจากเลข MAC ของการ์ดแลนใบนั้นๆ
เมื่อเลือกเสร็จแล้ว จะปรากฎปุ้ม Save (แว๊บขึ้นมา) ให้กดปุ่ม Save เพื่อบันทึกค่าครับ


คำแนะนำ
ในกรณีที่เราล็อกอินเข้าสู่หน้า Web Configuration โดยเราเป็น Clientตัวหนึ่งในวงแลนของ pfSense... หากมีการเลือก Assign ใหม่ที่ Interface LAN หลังจากเซฟแล้ว อาจทำให้เราหลุดการเชื่อมต่อ เพราะเครื่องpfSenseได้ใช้การ์ดแลนใบอื่นเชื่อมต่อสู่วงแลน ฉะนั้นเราจะต้องระวัง(และอย่าสับสน)ครับ เราควรเช็คแผนผังNetworkของเราให้แม่ย่ำเสียก่อน ก่อนที่จะทำการตั้งค่า Assign Interfaces การ์ดแลนใหม่ครับ

การตั้งค่า DHCP
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่)http://forum.internetsup.com/index.p...=33;topic=29.0


บทความนี้จะมีหัวขอทฤษฎีนิดหน่อยนะครับ...

DHCP Sever คืออะไร.?
เป็นบริการหนึงของSeverครับ ไว้สำหรับบริหารและจัดการแจกจ่ายเลขหมาย IP ให้แก่ลูกข่ายโดยอัตโนมัติ โดยที่เครื่องลูกข่ายสามารถคอนเน็กเข้าสู่ Network แล้วใช้งานได้ทันที โดยที่ตัวผู้ใช้ไม่ต้องมาตั้งเลข IP Client ด้วยตนเอง... (สะดวกขึ้น / ง่ายขึ้น)

DHCP ย่อมาจาก Dynamic Host Configuration Protocol... จริงๆแล้ว DHCP ไม่ไช่แค่ค่อยแจกเลขหมาย IP แค่อย่างเดียวนะครับ ถ้าจะพูดให้ถูกก็คือ "DHCP ทำหน้าที่เป็นผู้คอนฟิกค่าNetworkที่เครื่องลูกข่ายอัตโนมัติ"ครับ โดยDHCPทำตั้งแต่เลข IP/Subnet mask, DNS, Gateway, WINS ตามแต่ที่แอดมินจะกำหนดครับ... ความสามารถของ DHCP นั้นมีประโยชน์มหาศาลกับ Network ที่ใช้เลขหมาย IP แบบ Dynamic โดยDHCPจะเป็นผู้ดูแลความถูกต้อง ของระบบเลขหมาย IP ในเครือข่ายของเรา ป้องกันไม่ให้IPลูกข่ายซ่ำกัน, กำหนดอายุของไอพี(กรณีที่เลขIPจำกัด), สามารถเลือกที่จะให้IPกับบางเครื่องได้, สามารถผสานข้อมูลตารางไอพีกับARPเพื่อกำหนด Static ARP ได้


DHCP ของ pfSense 2.0
ถ้าว่าไปแล้ว ในระบบของ pfSense นั้น DHCP ก็ถือว่าเป็นโปรแกรมตัวนึงที่รันอยู่ในระบบของ pfSense... ซึ่งโปรแกรม DHCP ก็มีด้วยกันอยู่หลายตัวและหลายเวอร์ชัน แต่สำหรับ pfSense แล้ว DHCP ของมันจะเป็นตัวเดียวกับที่ใช้ในระบบของ FreeBSD 8.1 ซึ่งมีรายละเอียดปลีกย่อยแตกต่างจาก DHCP ของระบบLinux... ฉะนั้นถ้าเราต้องการจะตั้งคอนฟิก DHCP "ด้วยมือ"ผ่านทาง Console Shell แล้ว..เราควรจะต้องศึกษาระบบ DHCP ด้วยเอกสารของ FreeBSD ครับ (การตั้งค่าบางอย่างของ Linux กับ BSD มันต่างกัน)
แต่สำหรับการใช้งานทั่วไป ผ่านทาง Web Configuration นั้น ก็ไม่ต้องเป็นห่วงครับ pfSense 2.0 มีหน้าเว็บจัดการ DHCP ที่สมบูรณ์แบบแล้วครับ


หน้าจัดการ DHCP Server. ให้เข้าเมนู Services-->DHCP Server



แล้วให้เลือกที่ "แท็บ LAN" ตามรูปครับ



จะเข้าสู่หน้าตั้งค่า DHCP ที่มีรายละเอียดมากมาย

แต่หลักๆแล้ว เราจะตั้งเพียงแค่ Rangs ครับ
โดยให้เรากรอกช่วงเลข IP ที่ต้องการแจกในวงแลนเรา(เลขเริ่มต้น/เลขสุดท้าย) แล้วกด Save เท่านั้นก็เสร็จครับ


สำหรับการตั้งค่าอื่นๆ อธิบายจากรูปข้างบน

- Enable DHCP server on WAN interface = สั่งเปิดใช้งาน DHCP Server ครับ

- Deny unknown clients = ให้แจกIPเฉพาะลูกที่รู้จัก(เลขMAC) โดยเราต้องกรอกเลขMACของเครื่อวลูกข่ายเราที่ตารางท้ายหย้าครับ... หากเราเลือกตัวเลือกนี้ DHCP จะแจกIPให้เฉพาะลูกข่ายที่มีเลขMACตรงกับListในตารางเท่านั้น... ส่วนเครื่องอื่นที่ไม่อยู่ในListก็จะไม่ได้เลขIPอัตโนมัติ แต่ลูกข่ายเครื่องนั้นยังสามารถตั้งเลขIPเองได้อยู่นะครับ(ต้องทำfixed-IPที่เครื่องลูกข่ายๆนั้นเอาเอง)... ฉะนั้นตัวเลือกนี้ไม่ไช้การป้องกันหรือปล็อกผู้ใช้งานนะครับ

- Subnet = โชว์เลข IP ของ Subnet

- Subnet mask = ก็เลข Subnet mask นั้นล่ะ

- Available range = pfSense แสดงช่วงเลข IP ของทั้ง Subnet ให้เราดู (ห้ามตั้งเลข IP ที่จะแจกอยู่นอกช่วงIPนี้นะ)

- Range = กำหนดช่วงเลข IP ที่จะแจก ให้กรอกเป็น IP เลขหมายเริ่มต้น และ เลขหมายสุดท้าย (จำนวนกี่เครื่อง คนกรอกคำนวนเองนะ)... *จำเป็นต้องกรอก

- WINS servers = เลข IP ของ WINS Servse (ถ้ามี)

- DNS servers = เลข IP ของ DNS หากเราจะต้องการจะส่งเลขนี้ให้ลูกข่ายติดต่อ DNS เองโดยตรง... แต่ถ้าเราปล่อยว่าง DHCP จะคอนฟิกDNSเครื่องลูกข่ายมาที่ IP ของเครื่องpfSense(ทำ DNS Forward)

- Gateway = เลข IP ของ Gateway ใช้ในกรณีที่มี Gateway อยู่ที่เครื่องServerหรือเราเตอร์อื่น... โดยกรณีปกติไม่ต้องกรอกช่องนี้ครับ ให้ปล่อยว่าง แล้ว pfSense จะคอนฟิกเลขGatewayที่ลูกข่าย ชี้มาที่IPของเครื่องpfSenseเอง

- Domain name = สำหรับกรณีที่เน็ตเวิร์คเรามีการใช้งานDomain name (ปกติไม่ต้องกรอกครับ)

- Domain search list = ใช่ร่วมกับตัวเลือกข้างบนครับ (ปกติไม่ต้องกรอกครับ)

- Default lease time = อายุ(วินาที) IP เบื่องต้น หากpfSenseพบว่า..เครื่องลูกข่ายที่ใช้เลขIPนี้ได้Offlineไปแล้ว ถ้าเกินเวลา "Default lease time" นี้แล้ว pfSense อาจจะยกเลิกเลขโอเมนเลขนี้(แล้วเอาไปแจกให้คนอื่น)... ตัวเลือกนี้จะมีบทบาท ในกรณีที่มีลูกข่ายจำนวนมาก จนอาจแจกเลขIPจนหมด(ช่วงDHCPที่ตั้งไว้) pfSense ก็จะกลับมาไล่เก็บเลข IP ที่ลูกข่ายOfflineไปแล้วเกินเวลาพวกนี้ล่ะครับ เอามาแจกใหม่

- Maximum lease time = อายุ(วินาที) IP ที่เครื่องลูกข่ายจะใช้ได้สูงสุด(หากไม่Offlineเลยล่ะนะ) หากลูกข่ายOnlineเกินเวลานี้ เลขIPจะถูกยกเลิก... ซึ่งเครื่องลูกข่ายจะเน็ตค้าง ต้องDisable/Enableการ์ดแลนเพื่อขอเลข IP ใหม่ (หรือรีบูตเครื่องใหม่เลยก็ได้)

- Failover peer IP = กรณีที่มี IP สำรองให้ลูกข่ายครับ ต้องตั้งค่าใช้งาน CARP ก่อนครับ (ปกติให้ปล่อยว่างครับ)

- Static ARP = หากต้องการใช้ Static APR ครับ... โดย pfSense จะยึดถือตามเครื่องลูกข่ายที่กรอกเลข MAC ไว้ในตารางท้ายหน้าครับ... หากมีเครื่องอื่นที่ไม่อยู่ในตามรางนี้เครื่องนั้นจะใช้เน็ตเวิร์คไม่ได้ครับ ยกเว้นจะตั้งStatic ARPที่เครื่องลูกข่ายเครื่องนั้นเอง..ซึ่งก็ต้องรู้MACและIPของServer
(และถ้าคุณขยันกรอกเลข MAC ลูกข่ายได้จนครบ คุณก็จะป้องกัน NETCUT มาตัดที่ตัว Server/Gateway ได้ครับ... ถ้าสมรภูมิ Netcut มันดุเดือนขนาดนั้นนะ)

- Dynamic DNS = (เออ.. ขอเรียนตามตรง ผมก็ไม่รู้ครับ T_T")... ปกติไม่ต้องกรอก

- NTP servers = หากต้องการแจก IP ของ "Serverเทียบเวลา" ครับ... ปกติไม่ต้องกรอก

- TFTP server = หากคุณมี TFTP server ครับ (ใช้สำหรับรับค่าคอนฟิกจากอุปกรณ์ต่างๆ มีประโยชน์มากในกรณี เช่น เรามีAP หรือManageSwitch หลายๆตัวในวง จะได้มีแหล่งเก็บค่าคอนฟิก)... ปกติไม่ต้องกรอก

- LDAP URI = ??? ผมก็ไม่อยู่ ปล่อยว่างไว้เถอะ (ถ้า LDAP ล่ะผมรู้จัก แต่ LDAP URI ผมยังงงในจุดมุงหมายของ pfSense ครับ.. ถือว่าผมไม่รู้ละกัน)

- Enable network booting และ Additional BOOTP/DHCP Options = ใช้ในกรณีระบบบูตเครื่องผ่านNetworkครับ ซึ่งก็แล้วแต่ว่าเซตระบบบูตกันแบบไหน..ก็ตั้งค่าตามวิธีการนั้นๆไป

- สุดท้ายก็คือ ตารางท้ายหน้าครับ จะเป็นตารางที่เก็บ(สมาชิก)เครื่องลูกข่าย ที่DHCPรู้จัก... จะใช้ตารางนี้ร่วมกับ ตัวเลือก"Deny unknown clients", "Static ARP" และใช้เพื่อเชต Static-IP จับคู่กับเลข MAC นั้นๆ


(หมายเหตุ... บทความนี้สอนให้รู้ว่า ถ้ารู้ก็อธิบายไป แต่ถ้าไม่รู้ก็ให้บอกไปว่าไม่รู้..อย่าไปอายคนอื่นเขา T_T")

กำหนด(สมาชิก)รายการ MAC Address ที่จะได้รับแจก DHCP
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...=34;topic=30.0


หากคุณต้องการบันทึกเลข MAC Address สำหรับลูกข่ายในวงเน็ตเวิร์คของคุณ เพื่อว่าคุณอาจคลิกใช้ตัวเลือก "Deny unknown clients" ในอนาคต สามารถจัดการรายการเลข MAC ได้ที่ตารางท้ายหน้า DHCP Server ครับ

* การใฃ้งานตัวเลือก "Deny unknown clients" นั้น อาจเพื่อจุดประสงค์บางอย่างครับ เช่น
- ต้องการหยุดรับ(จำนวน)ลูกข่ายเพิ่มชัวคราว อาจเพื่อเซตระบบบางอย่าง แต่ไม่ต้องการDownระบบให้กระทบลูกข่ายที่กำลังใช้งานเน็ตเวิร์คอยู่ในขณะนั้น

- ต้องการขัดขวางผู้ใช้อื่น อย่าง่าย (เช่น ผู้ใช้ข้างบ้าน)

- กรณีที่มี Server DHCP หลายๆตัวอยู่ในวงเดียวกัน เราสามารถแบ่งกลุ่มลูกข่ายที่จะของรับ IP จาก DHCP Server เครื่องหนึ่งเครื่องใดได้



การเพิ่มรายการ MAC ลงตาราง
ที่หน้า DHCP Server ให้เลื่อนหน้าจอลงข้างล่างครับ

คลิกที่ปุ่ม "+" ท้ายตารามตามรูปครับ


ที่หน้ากรอกข้อมูล ให้กรอกเลข MAC ของลูกข่ายลงไป (ทำที่ละเครื่องๆ ไปนะครับ)

ในรูปนี้ ผมได้กรอก Description คำอิบายลงไปด้วย เช่น บอกว่า เลขMACเป็นของผู้ใช้ห้อง111,ตึกB,และเบอร์โทร... เพื่อความสะดวกของAdmin หากต้องการติดต่อผู้ใช้ลูกข่ายครับ
จากนั้นก็ Save ครับ


กลับมาที่หน้า DHCP Server ในตาราง จะปรากฎรายการ MAC ใหม่ที่เรากรอกไปครับ


ข้อความจำ
- เลข MAC ที่กรอก ต้องเป็นเลข MAC จริงหรือเลขMACที่ถูกต้องนะครับ จะกรอกเลขMACเดาๆไม่ได้... หากมีลูกข่ายในวงแลนใช่วิธีโคลนเลขMACแล้วตั้งเลขง่ายๆเป็น AA:00:00:00:00:AA แบบนี้อาจจะกรอกเข้าตารางของ pfSense ไม่ได้ครับ... จะต้องให้ลูกข่ายคนนั้นตั้งเลขMACใหม่ให้ถูกต้องตามหลักการคำนวน ผมแนะนำให้ใช้ MAC Address Generator ครับ เช่นที่เว็บนี้ http://sqa.fyicenter.com/Online_Test..._Generator.php

- ข้อความ Description ต้องกรอกเป็นภาษาอังกฤษนะครับ(pfSenseไม่รับภาษาไทย)


หากต้องการสั่ง Deny unknown clients

ให้ติ๊กถูกที่ตัวเลือก "Deny unknown clients" ตามรูป แล้วกดปุ่ม Save ครับ

Static IP (กำหนด IP ให้แก่ MAC นั้นๆ)
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...=35;topic=31.0


การตั้ง Static IP จับคู่กับเลข MAC นั้นๆ... ก็จัดการที่ตารางท้ายหน้า DHCP Server เช่นกันครับ วิธีการเหมือนกันเลยกับบทความหัวข้อที่แล้วครับ เพียงแต่เรากรอกเลข IP ลงไปด้วย

กดปุ่ม "+" ที่ท้ายตารางหน้า DHCP Server



จากนั้นกรองข้อมูลที่ต้องการครับ... เลขMAC และ IP Address ที่ต้องการระบุลงไป

มีข้อแม้อยู่ประการนึง คือเลขIPที่เป็นStaticนั้น จะต้องเป็นเลขที่อยู่นอกช่วง(Range)ที่DHCPแจกครับ (ไม่ตั้งเลขIPทับกับเลขแจกของDHCP)
จากนั้น กดSaveครับ


จะปรากฏรายการใหม่ ที่มีทั้งเลข MAC และ IP ของมัน

เพียงเท่านี้ เมื่อลูกข่ายเลขMACนั้น..คอนเน็กเข้าสู่เน็ตเวิร์ค DHCPก็จะส่งเลขIP Staticนี้ไปให้เป็นเลขเดิมทุกครั้ง (และเป็นเลขIPที่ไม่หมดอายุ)

Static APR
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...=36;topic=32.0


หากคุณต้องการใช้งานแบบ Static APR หรือสั่งให้ pfSense ล็อกตาราง APR ของตนเอง(โดยไม่ต้องเรียกอัพเดตจากลูกข่าย) ทั้งเพื่อความปลอดภัย หรือเพื่อป้องกันNetcutก็ตาม คุณสามารถสั่งได้ง่ายได้เพียงติ๊กถูกที่ช่อง Static ARP แล้วกด Save เท่านั้นครับ

ข้อควรจำ
เมื่อคุณเลือก Static APR แล้ว... หากมีเครื่องลูกข่ายอยู่นอกตารางสมาชิกDHCP เครื่องลูกข่ายเครื่องนั้นจะไม่ไม่สามารถใช้งานเน็ตเวิร์คได้ เพราะpfSenseไม่รู้จักเครื่องนั้นครับ (อาจถือว่าเป็นการป้องกันผู้ใช้ไม่พึงประสงค์ได้ในระดับนึง)


ตรวจดูและเช็ครายการ ในตารางว่ามีสมาชิกลูกข่าย ถูกต้องครบถ้วนแน่นอนแล้ว...



คลิกติ๊กถูกที่ตัวเลือก "Enable Static ARP entries"

แล้วกด Save ครับ

เท่านี้ล่ะ..เสร็จแระ

DHCP leases (แจกไอพีให้ใครบ่าง)
(ไพบูลย์ ดอกไม้ - 5/12/2554)

สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...=37;topic=33.0


หากต้องการเช็คดูว่า DHCP ได้แจก IP ไปให้ลูกข่ายเครื่องไหนบ่าง ทำได้ง่ายๆครับ

เข้าเมนู Status --> DHCP leases



เมื่อเข้าสู่หน้า Status: DHCP leases... จะพบตาราง ลูกข่ายที่รับIPจาก DHCP ครับ

ให้ตารางก็จะโชว์เลขMAC เลขIP สถานะOnline/Offline


ที่หัวตาราง คุณสามารถคลิกเพื่อเรียงลำดับก่อนหลัง/มากน้อย ได้ด้วยนะครับ


ข้อความจำ
รายการลูกข่ายที่ปรากฎในตารางหน้านี้ จะแสดงเฉพาะลูกข่ายที่ DHCP ดูแลเท่านั้นนะครับ อาจแสดงลูกข่ายจริงไม่ครบทุกเครื่อง... หากต้องการดูให้ครบทุกเครื่อง ให้ดูที่หน้า "Diagnostics-->ARP Table" ซึ่งจะโชว์ตารางARPทั้งหมด(อาจต้องรอโหลดตารางแป๊บนึงนะครับ)

ภาพตัวอย่างหน้า Diagnostics: ARP Table

โปรดอย่าลืมกลับไปอ่านบทความในหน้า 5 นะครับ เพราะโพสยาวจนข้ามหน้ามา


วันนี้วันพ่อ เลยขอฝากเพลงขยับๆแบบติด Art สักหน่อย..


Ladytron ครับ วงไม่เก่า แต่ทำเพลงฟังเชยนิดๆ (เพลงนี้จากชุดเก่า แต่ผมชอบเพราะฟังง่าย...)
มีเพลงอื่นๆอีกหลายเพลงที่ฟังแล้วเพราะ แต่อาจติดArtมากไปจนจะฟังไม่รู้เรื่อง

ชุดใหม่ออกแล้วนะครับ ติดเชยๆเหมือนเดิม ฟังยากกว่าเดิมนิดนึง(เหมือน ดิสโก้..ที่ดักดานด้วย"ซินธิไซเซอร์"รุ่นเก่า)
(ใครที่หาflacรีบด่วน เพราะกำลังจะเลิกปล่อยกันแล้ว)

ได้ข่าวว่ากำลังจะมีคอนเสริตในไทยด้วยนะครับ
(ซึ่ง..ผู้จัดเจ๊งชัวร์ ผมว่านะ)

การ เปิด/ปิด/Reboot เครื่อง
(ไพบูลย์ ดอกไม้ - 6/12/2554)

สำรองบทความไว้ที่ (ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.php/topic,36.0.html


เมื่อเราต้องการจะ ปิด เปิด หรือรีบูตเครื่องServer pfSense 2.0 เราสามารถทำได้ง่าย ทั้งจากกดปุ่มPowerหน้าเครื่องโดยตรง, จากหน้า Console และจากหน้า Web Configurator ครับ


กดปุ่ม Power โดยตรงที่หน้าเคส (ปุ่มPower)
กรณีที่เราตั้งเครื่องpfSense เฉพาะเคสเดียวๆ(ไม่มีKeyboard, ไม่มีจอภาพ) เราสามารถปิดเครื่องได้ด้วยการกดปุ่ม Power หน้าเคสได้โดยตรง(สำหรับเครื่อง ATX ที่เมนบอร์ดรุ่นใหม่ๆนะครับ อาจต้องเชตค่าSoft-offในBios ก็แล้วแต่เมนบอร์ดครับ) ซึ่งเมื่อเรากดปุ่ม Power แล้ว ตัวpfSenseจะรับรู้แล้วจะดำเนินการ "Halt system" ตามขั้นตอนปลอดภัย แล้วจะปิดเครื่องลงในที่สุด โดยเราสามารถฟังเสียงจากลำโพงsystemได้(ลำโพงBios)...

การเปิดเครื่องก็เช่นกัน ให้กดที่ปุ่ม Power แล้วรอจนบูตระบบเสร็จ ซึ่งเมือบูตเสร็จ pfSense จะส่งเสียออกทางลำโพงSystem บอกให้เรารู้ว่าpfSenseพร้อมทำงานแล้วนะ...

หมายเหตุ.
ในกรณีเมนบอร์ด Atom D525MW บอร์ดรุ่นนี้(tray No-Box) จะไม่มีลำโพงSystem และไม่มีขาPinสำหรับเสียบลำโพงด้วย กรณีนี้มันจะเงียบส่งเสียบอกเราไม่ได้... ทางเดียวที่จะรู้ว่าบูตเสร็จหรือยังก็คือ ต้องใช้เครื่องลูกข่ายทดลองเปิดหน้า Web Configurator ดูครับ (ถ้ามีหน้าล็อกอินปรากฎขึ้น ก็แสดงว่าบูตเสร็จแล้ว)... ถือว่าเป็นเรื่องไม่สะดวกของเมนบอร์ดATomรุ่นนี้ครับ (ผมเข้าใจว่า Atom D525MW รุ่นที่ขายพร้อมกล่อง จะมีลำโพงติดมาให้บนบอร์ดเลย..ลองเช็ดดูอีกทีนะครับ สำหรับท่านที่จะใช้บอร์ด Atom)



สั่งจากหน้า Console
กรณีนี้ทำได้สำหรับเครื่องpfSenseที่ Keyboard+จอภาพนะครับ หรือกรณีที่ล็อกอินเข้าเซอร์เวอร์ด้วย SSH ครับ

ที่หน้า Console

เลือกเมนู Option 5 หรือ 6 ตามต้องการ.. แล้วให้ตอบ y เพื่อยืนยัน
- 5) Reboot System = สั่งรีบูตเครื่อง
- 6) Halt System = สั่งปิดเครื่อง (หากต้องการเปิดเครื่องใหม่ ต้องไปกดปุ่ม Power ที่หน้าเคสนะครับ)


สั่งจากหน้า Web Configurator
โดยให้เลือกที่เมนู Diagnostics ตามรูปครับ


แล้วให้กด Yes ยืนยัน




คำแนะนำ (โดยเฉพาะกรณีหอพัก/คอนโด)

1.) ถ้าเป็นไปได้ เราควรเปิดเครื่อง Server ก่อนเปิด Switching(ที่จะต่อแยกไป AP แต่ล่ะตัว)ครับ... เพื่อให้ pfSense รันตัวเองจนพร้อมก่อน แล้วจึงเปิดเครื่อง Switch ตามที่หลัง จะทำให้APทุกตัวได้พบกับ Server pfSense ในสภาพที่ DHCP และ Captive Portal พร้อมรับการทำงาน...

ในบางกรณีที่เราพบอาการทำนองว่า AP มึน/ค้าง ผมแนะนำให้คุณเดินไปปิด/เปิดที่ตัว Switch หลักดูก่อนครับ(ปิดพักนึงสัก 15-30 วินาที แล้วเปิดใหม่) ถ้าอาการยังไม่หาย ให้เดินไปปิด/เปิดที่APแต่ล่ะตัว(ถอดปลั๊กไฟแล้วเสียบใหม่.. รอสัก15-30วินาทีด้วยนะ) โดยส่วนใหญ่แล้วจะแก้ปัญหาได้ครับ อาการแบบนี้มักพบหลังการเกิดไฟฟ้าดับ(ไฟดับ3วิแล้วไฟติด แบบนี้APอาจมึนครับ... จะโทรไปด่าการไฟฟ้าก็ไม่ได้ ลำคาญจริงๆ)


2.) การตั้งค่า Bios ที่เครื่องServer pfSense เราอาจตั้งค่า AC/off - TurnON ให้เมนบอร์ดเปิดเครื่องอัตโนมัติทันทีที่เสียบปลั๊ก(มีไฟฟ้าเข้ามา) จะได้แก้ปัญหาเรื่องไฟฟ้าดับ(พอไฟฟ้ากลับมา เครื่องServerจะได้เปิดขึ้นเอง)


3.) ควรจัดเตรียม UPS สำรองไฟให้ Server pfSense, Switch, ModemADSL ด้วยครับ โดยเฉพาะกรณีที่เราเน้นเรื่องเก็บ Log... แล้วถ้าเป็นไปได้ ก็ควรสำรองไฟให้APด้วย(เพราะกรณีไฟฟ้าดับ ส่วนใหญ่มักเป็นแบบดับแป๊บเดียวก็ติดเลย ซึ่งน่าลำคาญมาก)... เราอาจเดินไฟPOE หรือ เดินสายไฟฟ้าคู่ไปกับสายแลนในตอนที่เดินสายติดตั้งAPที่เดียวไปเลย(เป็นการลงทุนที่คุ่มค่านะครับ) แล้วเสียบไฟลงUPSเครื่องเดียวกันกับที่ Server ใช้ล่ะครับ เราจะได้สะดวก สามารถสั้งปิดเปิดAPได้ทั้งตึก จากที่ห้องServerเลย (ไม่ต้องเดินขึ้นเดินลงไปปิด/เปิดAPที่ละตัว)