เยี่ยมเลยครับ ที่แบ่งปันความรู้กัน

เซตอัพ VirtualBOX สำหรับ pfSense 2.0 (Multi-WAN)
(ไพบูลย์ ดอกไม้ - 29/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,12.0.html





ผมจะแสดงวิธีสร้างและเซตอัพ VirtualBOX สำหรับลง pfSense 2.0 โดยในการนี้จะแสดงเป็น Multi-WAN รวดเดียวไปเลย(อิๆ เพราะขีเกียจทำแยก Single-WAN กับ Multi-WAN)...
แต่ไม่ต้องกังวลครับ เพราะกรณี Single-WAN (เน็ตเส้นเดียว) ก็ใช้วิธีเซตอัพแบบเดียวกันนี้ครับ ต่างกันแค่จำนวน "Network Adapter" เท่านั้นครับ
คุณสามรถดูเป็นตัวอย่างร่วมกันได้ครับ ไม่มีปัญหา...


สร้าง VM ตัวใหม่บน VirtualBOX
เปิดโปรแกรม VirtuarBOX ขึ้นมาครับ



หน้าตาหน้าต่างโปรแกรมของ VirtualBOX

กด "New" เพื่อสร้าง VM ตัวใหม่



กด "Next" ผ่านไป...


ให้เรากรอกชื่อของ VM ที่เราจะสร้าง และเลือก OS Type ครับ

ซึ่งตัวตนของ pfSense คือ FreeBSD 8.1 ก็ให้เราเลือก OS Type เป็น BSD/FreeBSD ครับ
แล้วกด "Next" ผ่านไป...


หน้านี้ให้เราเลือกขนาด Ram สำหรับ VM ตัวใหม่ครับ
ขั้นต่ำของ pfSense 2.0 คือ 128MBครับ (แต่ผมแนะนำที่ 256MBครับ)

ในรูปนี้ผมเลือกที่ 512 MB. จะเลือกใหญ่กว่านี้ก็ตามสะดวกครับ..มีแรมจริงให้แชร์เท่าไหรก็ว่ากันไป
แล้วกด "Next" ผ่านไป...


หน้านี้ให้เรากำหนด Virtual Harddisk ครับ
ให้เลือกตามรูปครับ เพื่อสร้าง Harddisk เสมือนไดร์ใหม่

("Start-up Disk" หมายถึง จะใช้ไดร์นี้เป็นไดร์บูตเครื่องของVM)
แล้วกด "Next" ผ่านไป...


เลือกคุณสมบัติของ Harddisk เสมือนครับ... ให้เลือกตามรูปครับ

(VDI เป็นไฟล์ Harddisk เสมือนในรูปแบบของ VirtualBox เอง.. เราก็เลือกอันนี้ล่ะกัน)
แล้วกด "Next" ผ่านไป...


ให้เลือก Fixed size เพื่อสั่งให้จองพื้นที่สร้างไฟล์ล่วงหน้า (เพื่อจะได้เนื้อไฟล์ที่เป็นก้อนเดียวกัน)

แล้วกด "Next" ผ่านไป...


แล้วมาต่อที่หน้านี้ ให้เรากำหนดขนาด Harddisk เสมือนที่เราจะสร้าง

ให้กำหนดไดเร็กทรอรี่ที่จะบันทึกไฟล์Harddiskเสมือน, โดยผมเลือกขนาดไว้ที่ 1GB ครับ
แล้วกด "Next" ผ่านไป...


หน้าต่าง ยืนยันว่าจะสร้าง Virtual Harddisk แล้วนะ

ให้เราก็ Create เพื่อสร้าง Harddisk เสมือนครับ...


หลังจากสร้าง Harddisk เสมือนเสร็จแล้ว... หน้าต่างนี้จะถามให้ยืนยันการสร้าง Virtual Machine อีกครั้ง

ให้เราก็ Create เพื่อสร้าง VM ตัวใหม่ครับ...


เมื่อสร้างเสร็จแล้ว... ที่หน้าหลักของโปรแกรม Virtual จะแสดงรายการ VM ตัวใหม่ที่เราสร้างครับ

เป็นอันเสร็จขันตอนการสร้าง VM ตัวใหม่ครับ(แต่ยังไม่พร้อมใช้นะ ขันตอนต่อไปเราจะต้องเซตอัพก่อน)



เซตอัพ VM สำหรับ pfSense 2.0

ผมขอเปิดหน้าต่าง View Network Adapter มาให้ดูการ์ดแลนในเครื่องของผมก่อนนะครับ

ในครั้งนี้ผมเขียนบทความ โดยใช้เน็ต Wifi(เป็นWAN #1)นะครับ (เครื่องที่ใช้เขียนบทความนี้ ไม่ได้ต่อADSLครับ) และผมใช้ Iphone 3GS(เป็นWAN #2) เพื่อจะได้แสดงการเซตอัพแบบ Multiwan... (แต่กรณี ADSL ก็มีขันตอนเหมือนกันครับ เพราะระบบจะมองเป็นการ์ดแลนอยู่ดี)...

*ถ้าเป็นกรณี มีเน็ตเส้นเดียว ก็ไม่ต้องมี WAN #2 ครับ


กลับมาที่หน้าหลัก ของโปรแกรม VirtualBOX แล้วกด Setting ครับ

ต่อจากนี้ ให้ผู้อ่านดูรูปภาพเป็นหลักครับ ตั้งค่าให้เหมือนในรูปต่อๆไปครับ


ที่ General ไม่ต้องตั้งอะไรครับ (แต่ถ้าจะเปลี่ยนซื่อVM ก็เปลี่ยนได้นะ)



ที่ System สำหรับตั้งค่าอุปกรณ์ Hardware หลักของ VM
ที่ tap Motherboard ให้เลือกตามภาพครับ
เอา"ติ๊กถูก"หน้าFloppyออกไป และสลับเอา Harddisk มาอยู่บน CD/DVD-Rom (เพื่อ VM จะได้เลือกลำดับบูตHarddiskก่อน CD-Rom)


กดไปที่ tap Processor
ให้เลือกจำนวน(Core)CPUที่ต้องการ และกำหนดปริมาณโหลดให้กับCPU

ถ้าไม่ต้องการปรับแต่งอะไร ให้คุณตั้งค่าตามรูปครับ

กดไปที่ Acceleration
ถ้าเครื่องคอมพิวเตอร์ของคุณใช้ CPU ที่รองรับ VM ก็ให้ตั้งค่าตามรูปครับ (ถ้าใช้CPUรุ่นเก่าที่ไม่รองรับVM ก็ให้เอา"ติ๊กถูก"ออกครับ)



ที่ Display

ไม่ต้องไปตั้งอะไรครับ ตั่งตามรูปเลย


ที่ Storage
ให้เลือกตามรูปครับ
โดยที่ CD/DVD-Rom ให้กด(ตามรูป)แล้วเลือกไฟล์ ISO แผ่นติดตั้งของ pfSense ที่เราDownloadมา



ที่ Audio
เราไม่ไช่การ์ดเสียงครับ (เพราะpfSenseฟังเพลงMP3ไม่ได้..อิๆ)

เอา"ติ๊กถูก"ออกไปตามรูปครับ


ที่ Network
ตรงนี้จะดูวุ่นวายหน่อย... (ให้ตั้งตามรูปนะครับ)
"Adapter 1" ให้ตั้ง Bridged Adapter แล้วเลือกการ์ดแลนที่เป็น WAN #1(เน็ตสาย1..มันจะกลายเป็น WAN ของpfSense)


"Adapter 2" ให้ตั้ง Bridged Adapter แล้วเลือกการ์ดแลนที่เป็น Loopback ครับ(มันจะกลายเป็น LAN ของpfSense)


"Adapter 3" อันนี้สำหรับกรณีที่มีเน็ตสายที่ 2 นะครับ (ถ้ามีเน็ตสายเดียว ไม่ต้องตั้งค่า "Adapter 3" ครับ)
ให้ตั้ง Bridged Adapter แล้วเลือกการ์ดแลนที่เป็น WAN #2 ครับ(มันจะกลายเป็น OPT ของpfSense)



ที่ Serial Ports
ไม่ได้ใช้ครับ ไม่ต้องตั้งค่าอะไร



ที่ USB
เราไม่ได้ใช้ USB ครับ (อย่าสับสนกับ กรณีที่ผมใช้ USBWifi นะ เพราะนั้นมันเป็นในส่วนของ Network Adapter ของ HostOS... มันไม่ไช่อุปกรณ์USBที่เสียบตรงกับVMลูกนะครับ)



ที่ Shared Folders
ไม่ต้องตั้งอะไรครับ

จากนั้นกด OK.


กลับมาที่หน้าต่างหลักของ VirtualBOX

จะเห็นค่าที่เราเซตอัพใหม่ (ดูในกรอบ สีแดง)

Tip. : เมื่อ Start VM ในขณะที่คุณกำลังอยู่ในหน้าต่างของ VM หากต้องการจะสลับมาใช้งาน Host-OS หรือเอาKeyboard+Mouseออกจากหน้าต่าง VM... ให้คุณ "กดปุ่ม Ctrl ด้านขวา" จึงจะออกจากหน้าต่าง VM ได้ครับ

* อย่าเพิ่งกด Start นะครับ...ใจเย็นๆ

ต่อไปก็..เตรียมติดตั้ง pfSense 2.0 กันได้แล้วครับ

^
^

สิ่งที่น่าเบื่อของการเขียนบนความ Windows ก็คือ "แล้วกด Next ผ่านไป..."
มันจะมีหน้าต่างอะไรกันนักหนา...!@#$%


* หัวข้อของ VMWare ผมของข้ามไปก่อนนะครับ เพราะอยากเขียนเรื่อง ภาคปฎิบัติแล้ว...
สำหรับ VMWare ก็ดูแนวทางของ VirtualBOX ได้ครับ โดน Network ของ VMWare ก็ตั้ง Bridge หมดทุกอันครับ(ไม่ต้องNAT ไม่ต้องHostOnly อะไรให้มึนงง)


** ขอพักไปอาบน้ำก่อน แล้ววันนี้จะเอาให้จบ (ติดตั้ง, เซต Wan, Lan, Loadbalance)

ขอบคุณครับบ . . .

ขั้นตอนการติดตั้ง pfSense 2.0
(ไพบูลย์ ดอกไม้ - 29/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.php/topic,13.0.html


ต่อไปนี้จะเป็นขั้นตอนการติดตั้ง pfSense 2.0 ครับ ขั้นตอนติดตั้งต่างๆ และGUI ในหน้า Console ยังคงคล้ายๆ V.1.2.3 ครับ..

เอา CD แผ่นติดตั้งใส่ไดร์ แล้วเริ่มต้นบูตเครื่อง(หรือ กดStart VM)ด้วย CD-Live เพื่อติดตั้งได้เลยครับ

ภาพขณะเริ่มบูตระบบด้วย CD-Live ครับ

ที่เห็นนี่คือหน้าตาของ FreeBSD กำลังเริ่มบูตระบบ ซึ่งเป็น OS ของ pfSense


จากนั้น..จะเข้าสู่ เมนูบูตระบบ ของ pfSense

ให้เรา "รอวินาทีนับถอยหลัง" หรือ "กด1" เพื่อเลือก default ครับ


จากนั้น ระบบจะเริ่มเช็ค Device Hardware ของระบบ... เราไม่ต้องทำอะไร ให้"รอ"ไปเรื่อยๆ (แป๊บนึง)

ซึ่งในกรณีติดตั้งใน Hardware เครื่อง PC จริงๆ หากมีปัญหากับ Hardware ตัวไหน ก็จะฟ้องในขั้นตอนนี้ครับ..


จะเข้าสูง เมนูของ pfSense ให้เลือกว่า.. "กดR"เพื่อกู้ระบบ, หรือ "กดI" เพื่อติดตั้งpfSenseลงHarddisk, หรือ "กดC" เพื่อบูตระบบด้วยCD-Liveต่อไป

ในที่นี้ผมขอแนะนำให้ "กดC" หรือ "รอนับวินาทีถอยหลัง" ครับ


จากนั้น pfSense จะแสดง Interfaces (เป็นศัพท์ของUnix/Linux) หรือ Network Adapter(การ์ดแลนในศัพท์วินโดว์) ที่ pfSense ตรวจพบ

จะมีบันทัดถามว่า ท่านต้องการใช้งาน VLAN ไหม.. ในที่นี้ให้ตอบ 'n' (No) แล้วEnter

กรณีนี้ถ้าเราจำไม่ได้ว่าการ์ดใบไหนเป็นใบไหน ก็ให้เช็คด้วยเลข MAC ครับ...

สำหรับท่านที่เซตอัพ VM ตามที่ผมแนะนำ(เซตNetworkตามลำดับของผมทุกประการนะ)
- em0 จะหมายถึง Adapter 1 (WAN#1, เน็ตสายหนึ่ง)
- em1 จะหมายถึง Adapter 2 (LAN, Loopback)
- em2 จะหมายถึง Adapter 1 (WAN#2, เน็ตสายที่สอง)

*ในกรณีที่เป็นเน็ตสายเดียว(การ์ดแลนสองใบ ก็จะมีแค่ em0 กับ em1 แค่สองอันครับ)...

**แต่ถ้าเป็นกรณีเน็ตมากกว่า2สาย (การ์ดแลนมากกว่าสามใบ ก็จะมี em0, em1, em2, em#...ไปจนครบครับ)



จากนี้..เราต้องทำการเซตอัพอินเตอร์เฟสครับ

pfSense ให้เรากำหนดว่าอินเตอร์เฟสไหนเป็น WAN. ให้เรากรอก : em0 แล้วEnterครับ



pfSense ให้เรากำหนดว่าอินเตอร์เฟสไหนเป็น LAN. ให้เรากรอก : em1 แล้วEnterครับ



กรณีที่เรามีการ์ดแลน3ใบ หรือทำMultiwan(แบบที่ผมกำลังสาทิตอยู่)
pfSense ให้เรากำหนดว่าอินเตอร์เฟสไหนเป็น Optional 1 ให้เรากรอก : em2 แล้วEnterครับ (หรือ OPT นั้นเอง)

* แต่ถ้าท่านใช้เน็ต1สาย หรือมีการ์ดแลน2ใบ(ซึ่งทั้งได้เซตอัพเป็น WAN กับ LAN ไปแล้ว)... ท่านไม่ต้องกรอกอะไร ให้กด Enter(ว่างๆ)ผ่านไปเลย จะเป็นการสิ้นสุดการเซตอินเตอร์เฟส



pfSense ให้เรากำหนดว่าอินเตอร์เฟสไหนเป็น Optional 2 (ซึ่งเราได้เซตการ์ดแลน จนครบหมดแล้ว)ให้เรากด Enter(ว่างๆ) ผ่านไปเลยครับ


pfSense จะโชว์สรุปการตั้งค่า Interface ของระบบเรา

ถ้าถูกต้องแล้ว ให้กด "y" (Yes) แล้ว Enter


จากนั้น pfSense 2.0 จะเริ่มรันโมดูลส่วนประกอบต่างๆของ pfSense

เราไม่ต้องทำอะไรนะ.."รอ"แป๊บนึง


บูตระบบด้วย CD-Live พร้อมคอนฟิก InterFace เสร็จแล้ว



ขันตอนต่อไปเราจะทำการติดตั้งไฟล์จริงๆ ลองHarddisk แล้วนะครับ

ให้กรอก "99" แล้ว Enter เพื่อสั่งติดตั้ง


pfSense ให้เราเลือกการแสดงผลของเครื่องเรา

ให้เลือกตามภาพแล้ว Enter ครับ เพราะเครื่องของเราเป็น PC มาตรฐาน (ไม่ต้องตั้งค่าอะไร)


เลือกวิธีการติดตั้ง

(ไม่ต้องโชว์เทพครับ) เราไปง่ายๆ Quick/Easy Install แล้ว Enter


ให้ยืนยันว่า "ชัวร์" นะ (pfsense จะล้างHarddiskแล้วติดตั้งนะ)

ให้เลือก OK แล้ว Enter ครับ


ก๊อบปี๊ไฟล์...

เราก็"รอ"แป๊บนึง


ให้เลือกชนิดของ Kernal ครับ
หมายถึง Kernal ของOS เพื่อใช้งานให้เหมาะสมกับระบบ... ในกรณี PC จะเป็นสองแบบ คือ ซีพียูแกนเดียว หรือ ซีพียูหลายแกน

ให้เลือกตามรูปครับ แล้วกด Enter ครับ

(*ผมก็แปลกใจเหมือนกันครับ ว่าทำไม pfSense ถึงมีแต่ Kernel SMT ให้เลือก ทั้งๆที่ VM ที่ผมเซตอัพ ผมตั้งให้เป็น CPU1แกน.. อาจเพราะว่าใช้ VT จากซีพียูจริง ที่มีหลายแกนมั๊ง... แต่ช่างมันเถอะ อย่าไปคิดมาก)


ให้เรา Reboot

เราก็ เลือก Reboot แล้ว Enter

*ในกรณีเครื่อง PC จริงๆนั้น pfSense กำชับบอกเรา ให้เอา "CDแผ่นติดตั้งออกจากไดร์ก่อน" เพื่อที่หลังรีบูตจะได้ เริ่มบูตระบบจากHarddisk...
แต่ถ้าใน BIOS ของ PC ตั้งลำดับการบูตโดยให้ HDD บูตก่อน CD-rom (แบบที่ผมเซตอัพในVM) แบบนี้ไม่เอาแผ่นออกก็เป็นไรครับ


pfSense กำลังปิดระบบเพื่อรีบูต (เป็นขั้นตอนของ FreeBSD)

ที่ลูกศรชี้ pfSense ได้บอก Default รหัสผ่านของ Admin ครับ


เมื่อรีบูตเสร็จ

หน้าตาของ Console จะเปลี่ยไปเล็กน้อย... คำว่า CDrom กับตัวเลือก 99 หายไป... (แสดงว่าเราได้บูตจาก HDD สำเร็จแล้ว)



ทำการเซต IP Address ให้ Interface LAN
ให้สังเกตุที่หน้า Console หลักของ pfSense นะครับ คุณจะเห็นว่า เลข IP มันผิดพลาด ดังนั้นเราจะต้องทำการตั้ง IP ให้ถูกต้อง...
แต่ที่ผมเน้นให้มาตั้งที่ Interface LAN ก่อนก็เพราะ เป็นอินเตอร์เฟสที่เราจะต้องเชื่อมต่อเข้าใช้งาน Web-GUI ของ pfSense ครับ

ในที่นี้ผมมีแผนผังจะจัดการ IP Address ดังนี้
WAN - 192.168.1.x
LAN - 192.168.100.x
OPT - ยังไม่ตั้งตอนนี้ (เดี๊ยวค่อยไปตั้งใน Web-GUI ที่หลัง)


สั่ง Set Interface IP Address

โดยการพิมพ์ "2" แล้ว Enter


ให้เลือก Interface ที่ต้องจะตั้งเลข IP

พิมพ์ "2" แล้ว Enter


ให้กำหนดเลข IP ของ Interface LAN (จะเป็นเลข IP ประจำตัวของ pfSense เมื่ออยู่ในวงแลน)

ในที่นี้ผมกำหนดเป็น "192.168.100.1" แล้วกด Enter ครับ


ให้กำหนด Subnet ครับ

ในที่นี้เราใช้ IP ใน Class C คือ 255.255.255.0 (แต่ pfSense ให้เรากรอกด้วยเลข SUM นะ)
ให้เรากรอก เลข "24" แล้ว Enter ครับ


ต้องการเปิดให้บริการ DHCP บนอินเตอร์เฟส LAN หรือไม่ (ให้ตอบว่า ต้องการ)

กรอก "y" แล้ว Enter ครับ


ให้กำหนดเลข IP เริ่มต้นของ DHCP

ในที่นี้ผมตั้งเป็น "192.168.100.10" แลัวก็ Enter ครับ


ให้กำหนดเลข IP สุดท้ายของ DHCP

ในที่นี้ผมตั้งเป็น "192.168.100.100" แลัวก็ Enter ครับ


ต้องการใช้ใช้ค่า IP นี้กับ Web Configuration หรือไม่ (ให้ตอบว่า ต้องการ)
[img width=600 height=333]http://img.internetsup.com/pfsense20tutorial/1.2.5/29_arrow.png[/img]
กรอก "y" แล้ว Enter ครับ


pfSense ทำการตั้งค่าเลข IP ใหม่เสร็จแล้ว...
เลข IP สำหรับ ล๊อกอินเข้า Web Configuration (Web GUI) คือ 192.168.100.1

เราก็กด Enter ผ่านไปครับ


กลับมาที่หน้า Console หลัก อีกครับ

เราจะเห็นได้ว่า IP ของ Interface LAN ได้เปลี่ยนใหม่แล้ว... เราได้เซตอัพ LAN ของ pfSense เสร็จแล้ว

หลังจากนี้ ให้คุณเสียบสายแลน แล้วนำpfSenseเข้าสูงวงแลนจริงๆได้เลยครับ(แต่ยังแชร์เน็ตไม่ได้นะ ต้องไปเซ็ตอัพการให้บริการอีก)

* เพื่อความชัวร์ ผมของแนะนำให้ท่าน รีบูต pfsense อีกสักครั้งนึง โดยการ กด "5" แล้ว Enter... (อันนี้ผมแนะนำเองนะ)


กรณีท่านที่ติดตั้ง pfSense บน VM...
ให้กลับออกไปที่ Host-OS หรือ Window แล้วเปิด View Network Conection.
ให้คลิกขวาที่ Adapter Loopback ครับ แล้วเลือก Disable(ทีนึง) Enable(ทีนึง) เพื่อจำลองการถอดปลั๊กสายแลน(ร้องขอ IP จาก DHCP ของ pfSense)

Disable


Enable


ถ้าทุกอย่างถูกต้อง จะต้องได้ IP ครบถ้วนแบบนี้...

* ถ้าท่านใดมีปัญหา ให้กลับไปทบทวนในขันตอน Setting VM กับ ขันตอนการกำหนด Interface ใหม่อีกครั้งครับ ว่าเราเลือก "LAN" ผิดอันหรือเปล่า


ขั้นตอนต่อไปคือ "ตัดเน็ต" ของ Windows... (เฉพาะท่านที่ลงบน VM นะ)
เรากำลังจะทำให้วินโดว์ ไม่สามารถต่อเน็ตด้วยตัวเองได้ เพื่อให้วินโดว์(Host-OS)ต่อเน็ตผ่านที่ Loopback Adapter ได้ทางเดียว(คือผ่าน pfSense นั้นเอง)

โดยให้เราไป disable โปรโตคอล IPv4 และ IPv6 ของ Network Adapter ที่เป็น WAN#1 และ WAN#2

ทำตามรูป ทั้งการืดแลนที่เป็น WAN#1, WAN#2 นะครับ
(ส่วน "VirtualBox Bridge Networking Driver" ให้ติ๊กถูกไว้นะครับ เพราะต้องใช้ต่อBridgeกับ VM pfSense ครับ... หรือถ้าท่านใช้ VMWare ก็ต้องติ๊กของVMwareไว้นะ)



ทดลองเข้าหน้า Web Configuration

เปิดเว็บเบราเซอร์ แล้วพิมพ์ URL http://192.168.100.1/

ไชโย..ยินดีด้วย เราเข้า pfSense ได้แล้ว...


หมายเหตุ.
สำหรับท่านที่ทดลองทำบน VM... ก่อนที่ท่านจะทำจริง ผมแนะนำให้ท่าน Save บทความนี้ และ บทความถัดไป ลงไฟล์ก่อนนะครับ เพื่อให้เปิดดูขณะ offline ได้... (เพราะเราต้องปิด IPv4/6 ของวินโดว์ จะทำให้ท่านเข้าเว็บไม่ได้ จนกว่าจะเซต pfSense 2.0 เสร็จสมบูรณ์)

^
^
กลายเป็นว่า ขั้นตอนติดตั้ง เป็นตอนที่เขียนเหน่อยที่สุด... กลายเป็นว่ารูปเยอะยิ่งเหนื่อย(ตอนแรก คิดว่าจะสบายขึ้น)

เดี๊ยวขอพักสัก 1-2 ชัวโมง แล้วจะมีเขียน WAN LAN Loadbalance ต่อให้เสร็จ


* ตอนนี้ให้อ่านไปเฉยๆก่อนนะครับ... รอให้เขียน WAN กับ LAN เสร็จ ก่อนนะครับ แล้วค่อยลงมือจริงๆ ไม่งันคุณอาจติดปัญหา offline ต่อเน็ตไม่ได้ครับ

ขอบคุณพี่ไพบูลย์มากครับ

ขอบคุณครับ รอต่อไปพวก traffic shapper ^^

Server รูป กลับมาเป็นปกติแล้ว.. (งงๆ อยู่นิดหน่อย ดูอาการไปก่อน -_-)

สู้ๆครับ ^_^
ขอบคุณมากมาย

pfSense 2.0 Console และ Web Configurator
(ไพบูลย์ ดอกไม้ - 30/11/2554)

สำรองบทความไว้ที่(ดูรูปใหญ่) http://forum.internetsup.com/index.php/topic,14.0.html


ผมขอพักภาคปฎิบัติ แล้วภูมิใจเสนอเรื่องน่าเบื่ออีกบทความนึงครับ 55+
เอาน่า..ทนอ่านหน่อยเถอะครับ เพื่อ"เบสิค"... (เก็บมันทุกเม็ดเลยตรู ^_^)


หน้า Console ของ pfSense 2.0
เป็นหน้าที่เราจะเห็น(เข้าถึง)ได้เฉพาะ การเปิดหน้าจอโดยตรงที่เครื่องServer หรือใช้ SSH ล๊อกอินเข้ามา... ที่หน้านี้คุณสามารถควบคุมระบบของ pfSense เชิงลึก..ได้ที่สุดครับ


เนื้อหาในหน้า Console จะมีหน้าตา ที่อยู่ในกรอบสีแดง..ในภาพประกอบครับ

ส่วนบน จะแสดงข้อมูลของ Interface ที่มีในระบบ

ส่วนล่าง จะแสดง Option สั่งการทำงาน ต่างๆ... ซึ่งแต่ล่ะ Option มีหน้าที่ดังนี้

0 : ไว้สั่ง Logout ในกรณีที่เราเชื่อต่อระยะไกล (Remote) ผ่านทาง SSH (เช่น Putty, Telnet)

1 : ตั้งค่า Interface ใหม่... ก็คือที่เรา ตั้งค่า em0, em1 นั้นล่ะครับ... มีไว้ใช้ในกรณี เช่น ในกรณีเปลี่ยนการ์ดแลน หรือเพิ่มการ์ดแลน

2 : ไว้เซต IP Address ให้ Interface ครับ

3 : รีเซต Password ของหน้า Web Configurator ใช้กรณีที่เราลืมรหัสผ่าน Admin เข้าหน้าเว็บจัดการระบบครับ

4 : คืนค่าโรงงาน... ก็คล้ายๆ Hard-Reset ของเราเตอร์ทั่วไปล่ะครับ (ความหมายเดียวกัน) ล้างคอนฟิก..แล้วตั้งค่าใหม่... มักใช้ในกรณีกู้ระบบ

5 : สั่ง Reboot เครื่อง pfSense ครับ

6 : สั่งปิดเครื่อง(Shutdown)ครับ.. ปิดServer

7 : ก็คือคำสั่ง ping ปกตินี่ล่ะครับ ไว้ทดสอบการเชื่อมต่อ ได้ทั้งในวงแลน และนอกวงแลน (ถ้าWANต่อเน็ตสำเร็จแล้วนะ)

8 : เข้า Shell ของ UNIX ครับ... (ถ้าเข้าไปแล้วจะออก ให้พิมพ์ "exit" ครับ)

9 : pfTop คล้ายๆคำสั่ง top ในแบบ firewall ครับ จะแสดงผลสถิติแพคเกจต่างๆ

10 : ไว้ดู Log ที่เราสั่งให้เก็บในแต่ล่ะอินเตอร์เฟส (ถ้าเข้าไปแล้วจะออก ให้พิมพ์กด "Ctrl+C" นะครับ)

11 : ไว้รีสตาร์ทระบบจัดการหย้าเว็บครับ (คือการรีสตาร์ทบิวอินWebServerของpfSenseนั้นเอง) ไว้ใช้ในการหน้าเว็ยจัดการเกิด"อาการมึน" (พบน้อยครับ ผมไม่เคยใช้เลย)

12 : เป็น Shell สำหรับคอนฟิดค่าของpfSenseโดยครับ (นอกเหนือจากที่หน้าเว็บจัดการมี)... แต่ทางที่ดีไม่ควรไปยุ่งกับมัน (ถ้าเข้าไปแล้วจะออก ให้กด "Ctrl+C")

13 : สั่ง Upgrade เวอร์ชันของ pfSense ครับ (ก็ถ้ามีเวอร์ชันใหม่ออกมานะ เช่น v2.1)

14 : สั่งให้ pfSense เปิดปริการ SSH เพื่อรับการเชื่อต่อผ่านทาง SSH นั้นเอง

* ถ้าต้องการรีเฟสหน้า Console ก็ให้คุณกด "Enter"(เปล่าๆ) ครับ



ตัวอย่างการใช้งานหน้า Console

แสดงการใช้งาน ping

กรณีที่เราจะใช้งานบ่อย เช่น ทดลอง ping ไป AccessPoint แต่ล่ะตัว(ว่าAPยังอยู่ดีนะ..หรือแฮงค้างไปแล้ว), ทดลอง ping ไปเครื่องลูกข่าย(พอจะใช้วินิจฉัยความเข้มข้นของWifiที่ลูกข่ายเครื่องได้รับได้), หรือทดลองpingไปเว็บไซต์บนอินเตอร์เน็ต..เพื่อเทสว่ายังต่อเน็ตได้อยู่ไหม... ฯลฯ

การใช้งาน Shell

เราจะสามารถใช้งานคำสั่งพื้นฐานของ FreeBSD/UNIX ได้ครับ

ใช้คำสั่ง top ผ่าน Shell

คุณจะเห็นส่วนประกอบของ pfSense 2.0 ครับ (ก็ถ้าคุณมีมานะพอ ก็ใช้เป็นไกด์ไลน์เอาไปจัดตั้งServerขึ้นใหม่เองเลยก็ได้...)

ใช้งาน pfTop




หน้า Web Configurator
สามารถเข้าถึงได้ ผ่านทางโปรแกรมเว็บเบราเซอร์ครับ... มีลักษณะคล้ายหน้าเว็บจัดการของเราเตอร์ทั่วๆไปครับ แต่pfSenseจะมีเมนูครอบจักรวาลกว่ามากครับ

ในกรณีของเรา ให้เปิดเว็บเบราเซอร์ พิมพ์ URL : http://192.168.100.1 ครับ

แล้วให้กรอกล๊อกอินของAdminครับ.. ซึ่งก็คือ user : admin , pass : pfsense ครับ


เมื่อเข้าได้แล้ว จะเจอหน้า Web Configurator (ที่เรารอคอย..หุหุหุ)



ส่วนต่างๆของหน้า Web Configurator มีดังนี้ครับ


* โดยหน้าแรกที่คุณเห็นอยู่นี้ เรียกว่าหน้า Dashboard ครับ

Logo : ถ้าเอาเมาท์มาคลิกที่โลโก จะพากลับมาที่หน้า Dashboard

Menu bar : เป็นที่รวมของเมนูทุกอย่างในการควบคุมระบบ

Warning message : ถ้าระบบเกิด Error อะไรขึ้น จะปรากฎข้อความขึ้นที่ตรงนี้ครับ

ส่วนพื้นที่กลางจอ ที่เห็นว่ามีตารางอยู่นั้น เป็นพื้นที่แสดงผลของ Dashboard ครับ เราสามารถเพิ่มเติมตารางแสดงผลขอมูลที่ต้องการได้ครับ

เมนูแบบ pull-down


การเพิ่มตารางลงหน้า Dashboard


แสดงเมนูทั้งหมด ของ pfSense 2.0




ข้อควรระวัง ด้านความปลอดภัย
- ป้องกันอย่างให้ใคร เดินเข้าไปถึงห้องเก็บ Server ได้ครับ... เพราะถ้า มีจอ+keyboard ความปลอดภัยเราก็จบกันแล้วครับ...

- ไม่เปิด SSHd โดยไม่จำเป็น... เพราะการรีโมตล๊อกอินเข้าทาง SSH มีผลเท่ากับการมรอยู่หน้าเครื่อง Server จริงๆเลย... โดยเราสามารถสั้งปิด/เปิด SSH ผ่านที่หน้าเว็บConfiguratorได้เช่นกันครับ โดยทั่วไปเราจะเปิด SSH เพื่อใช้ในการกู้ระบบครับ (แบบว่า admin รีโมตมากู้ระบบ..จากที่บ้าน)


โอเค...จบ เนื้อหาเบสิคละเอียดทุกเม็ดของผมแล้วครับ (อิๆ)

โหยยยยๆๆๆ



^^คนเขียน..อยากปลดปล่อย^^

ขอบคุณครับสำหรับบทเรียน . . .

ช่วยปลดปล่อย . . .

เปลี่ยนรหัสผ่าน Admin
(ไพบูลย์ ดอกไม้ - 30/11/2554)


สำรองบทความไว้ที่(ดูรูปขนาดใหญ่) http://forum.internetsup.com/index.p...g18.html#msg18


ก่อนที่เราจะไปตั้งค่า Interface WAN กับ LAN... เราควรเริ่มต้นด้วยหลักการของมืออาชีพก่อนครับ คือ เปลี่ยน Password ของ Admin ครับ

เริ่มจากเข้าหน้า Web Configurator โดยผ่านรหัสผ่านAdminอันเดิมก่อน

เลือกเมนู System > User Manager



ที่บรรทัด admin ให้กดปุ่มตัว 'e' (Edit) ที่ท้ายบรรทัด



ให้แก้ไข Password ที่ต้องการครับ

แล้วกดปุ่ม Save


จากนั้นให้ทดลอง Logout แล้วลอง Login ด้วยรหัสผ่านใหม่ครับ



* ถ้าเกิดมีปัญหา จำรหัสผ่านของ admin ไม่ได้... ให้กลับไปที่หน้า Console ที่หน้าเครื่อง pdSense แล้วเลือก Option รายการ "Reset Web configurator password" ครับ

การตั่งค่า Interface WAN
(ไพบูลย์ ดอกไม้ - 30/11/2554)

สำรองบทความไว้ที่ http://forum.internetsup.com/index.p...=21;topic=17.0


การตั้งค่า Interface WAN ก็คือ การตั่งค่าการเชื่องต่อออกสู่ WAN ของ pfSense นั้นเอง... ในเชิงหลักการ Network นั้น ประกอบไปด้วยวงเน็ตเวิร์คซ้อนๆกันหรือครอบกันอยู่ โดยเราจะเรียกวงเน็ตเวิร์คที่สร้างโดยเราเตอร์ของเราว่า Local network (ศัพท์เต็มๆก็คือ Local Area Network - LAN)... ส่วนเน็ตเวิร์คที่ภายนอกของเราเตอร์ของเรา เรียกว่า Global network หรือ Wild network (ศัพท์เต็มๆคือ Wide Area Network - WAN)... แต่เวลาปฎิบัติจริงๆก็อาจมียืดหยุ่นนิยามได้บางนะครับ

ก็ให้เราเข้าใจตรงกันว่า ถ้าเราคุยกันเรื่องเราเตอร์ เมื่อพูดถึง "LAN" ก็จะหมายถึงวงเน็ตเวิร์คที่ต่อจากเราเตอร์ของเรา... ถ้าพูดถึง "WAN" จะหมายถึงวงเน็ตเวิร์คภายนอกที่เราเตอร์ของเราเชื่อมต่อไปหา(ปกติก็จะหมายถึง Internet นั้นเอง)


รูปแบบการเชื่อมต่อ(Type)ของ WAN
pfSense สามารถต่อเชื่อมสูง WAN ได้หลายรูปแบบครับ โดยขึ้นอยู่เน็ตเวิร์ควงนอกนั้นเขาใช้รูปแบบการเชื่อต่อแบบใด ปกติส่วนมากที่เราจะเจอกัน ได้แก่ Static, DHCP, PPPoE, PPP, PPTP, L2PT

- Static ใช้กับกรณีที่เราเตอร์ของเราได้ รับมอบเลขหมาย IP ประจำ เช่น การต่อวงเน็ตเวิร์คกันเองภายในองค์, บริการADSLที่มีเลข IP-Fixed เป็นต้น

- DHCP คล้ายๆกับกรณีแรก แต่ใช้กับกรณีที่เราเตอร์ของเราไม่มีเลขIPประจำ จะต้องร้องขอเลขIPจาก Server DHCP ที่โหนดสูงกว่า.. ส่วนจะเป็นกรณีเราเตอร์ตัวนึง(วงใน)เชื่อต่อไปเราเตอร์อีกตัวนึง(วงนอก)

- PPPoE เป็นโปรโตคอลหนึ่ง ศัพท์เทคนิคเรียกว่า Point-to-Point on Ethernet ซึ่งจะต้องมีการล็อกอินเพื่อเชื่อมต่อ เมื่อล็อกอินผ่าน..ก็จะมอบสิทธิ์การเชื่อมต่อ, มอบเลขไอพีให้เรา(จะIP Static/Dynamic ก็แล้วแต่กรณีไป)... ที่เราพบบ่อยที่สุด ก็คือ บริการอินเตอร์ ADSL ของบ้านเรานั้นเอง

- PPP ในกรณีของ pfSense 2.0 จะหมายถึง Point-to-Point ผ่าน Aircard 3G/EDGE ครับ... (ถ้าคุณหา USB Aircard ที่ pfSense รู้จักไดรเวอร์ได้นะครับ)

- PPTP ย่อมาจาก Point-to-Point Tunneling Protocol มักใช้เชื่อมต่อ VPN ครับ

- L2TP ย่อมาจาก Layer 2 Tunneling Protocol มักใช้กับการเชื่อต่อ VPN ที่ทำงานบนระดับ Layer 2 (คำศัพท์ของ Firewall อย่างเพิ่งไปส่วนใจนักครับ..เดี๊ยวยาก)


pfSense 2.0 ซัพพอร์ท PPPoA หรือเปล่า.?
อันนี้เรียนตามตรงว่าผมก็ไม่แน่ใจ เพราะผมยังไม่เคยได้ใช้บริการ ADSL แบบที่เป็น PPPoA เลย...
แต่เท่าที่ตามอ่านสิ่งที่ฝรั่งคุยกัน ดูเหมือนว่า สามารถตั้งค่าด้วย PPPoE แทนได้ แต่เนื่องด้วยว่าผมไม่เคยลองเองครับ..จึงไม่ขอยืนยันอะไร (ขออนุญาติผ่านเนื้อหาที่เกียวกับ PPPoA ครับ)


*ผมจะแสดงวิธีการเซตอัพ Interface WAN เฉพาะ Static, DHCP, PPPoE, PPP เท่านนี้ก่อนนะครับ...
(สำหรับ PPTP กับ L2TP ผมขอยกไปร่วมกับเนื้อหาในส่วน VPN ที่เป็นหัวข้อบทความ "ขั้นสูง" นะครับ)


เข้าหน้าตั้งค่า Interface WAN
จากหน้า Dashboard -> Interfaces -> WAN


จะเข้าสูหน้าตั้งค่า WAN ตามรูปนี้ครับ


ต่อไปเราจะไปดูวิธีการตั้งค่ารูปแบบต่างๆกันครับ...