ตอนที่4: การติดตั้ง Traffic Shaper (VDO Tutorial)
วีดีโอสอนการติดตั้ง Traffic Shaper หรือ Quality of Service บน pfSense ช่วยให้เราสามารถจัดการ Bandwidth การใช้งาน Internet อย่างมีประสิทธิภาพ เห็นเพื่อนๆ ถามกันมาเยอะ คาดว่าคงจะมีประโยชน์ในการนำไปประยุกต์ใช้งานนะครับ
หัวข้อการบรรยาย
การติดตั้ง pfSene Traffic Shper
- P2P Application
- Network Game
- Other Application
โหลดไฟล์คุณภาพสูง วีดีโอสอนการติดตั้ง pfSense Traffic Shaper Link-1
high priority,low priority ที่กำหนดอ่ะครับมันหมายความหรือแปลว่ายังไงอ่ะครับไปเปิดดิกส์ แล้วก็ขอบคุณครับสำหรับความรู้ดีๆ
เปิดดิกส์แปลแล้วก็งงอ่ะครับ
high priority หรือ low priority คือระดับความสำคัญครับ ในกรณีที่เรากำหนดให้เป็น high โปรแกรมจะให้สิทธิ์พิเศษในการใช้งาน bandwidth มากกว่าปกติครับ และหรือเมื่อมีการใช้งานอย่างคับคั่ง high ก็จะถูกสงวนให้ใช้งานได้มากกว่าใครตามลำดับ คือ
high = ให้ระดับความสำคัญไว้สูงสุด
default = ให้ระดับความสำคัญปานกลาง
low = ให้ระดับความสำคัญต่ำสุด
ขอบคุณครับ
อาจารย์คับ ผมต้องการจำการดาวน์โหลด ของไฟล์นามสกุลต่างๆเช่น zip rar .mp3 นี่สามารถทำได้ใน traffic shaper หรือเปล่า คับ หรือทำได้เฉพาะ ใน proxy
ไม่แน่ใจว่าตอบตรงคำถามหรือป่าว ปกติถ้าต้องการดูว่ามีการโหลดไฟล์อะไร จากเว็บไหน และโดย IP Address อะไร ก็สามารถดูได้จาก proxy report ครับ
ส่วน traffic shaper เป็นเรื่องการจัดการ bandwidth หรือปริมาณการใช้งาน Internet สำหรับเครื่อง Client นั่นเอง
สอบถามหน่อยครับ ผมจะดาวน์โหลด pfsense ได้จากที่ไหน แล้วพอดาวน์โลหดมาแล้ว ผมต้องทำยังไงบ้างถึงจะ install pfsense ลงในเครื่องได้ครับ
ถ้า ใช้ squid proxy + lightsquid แล้วต้องลบ dns ของ opendns ออกเนี่ยถ้าลบออกแล้ว
จะสามารถเข้าใช้งาน internet ได้หรือป่าว
โดยปกติถ้าเราไม่กำหนด System > General Setup > DNS Server โปรแกรมก็จะทำการ DNS forwarder ไปยัง DNS Server ของ ISP เช่น True, TOT อยู่แล้ว
เนื่องจาก OpenDNS มีสถีรภาพมากว่า เรื่องเข้าเว็บต่างประเทศไม่ได้ หรือ DNS Server ล่มมีโอกาสน้อยมากครับ ถือว่าเป็นทางเลือกสำหรับผู้ที่ไม่ต้องการใช้ DNS ของ True or TOT
ตอนนี้ เกิดปัญหาขึ้นครับ ผมใช้ traffic shapper แล้ว เลือก p2p อย่างเดียวบีบเหลือแค่ 3 kb ส่วน เกมส์ เปิดครับ พอ start ให้ใช้งาน ก็เช็ค speed ก็ปกติดี แต่พอมีเครื่องใดเริ่มโหลดบิต มันก็โหลดไม่ขึ้นจริง แต่จะเข้าเวปยากมากครับ คล้ายกับว่า มันจะโดนหางเลขไปด้วย ช้าไปทุกเครื่อง เช็ค speed ก็ไม่ขึ้นเลยครับ ทำไงดีครับ…..
ทดลองยกเลิก Enable Traffic Shaper แล้วใช้งานตามปกติดู อาการเป็นไงบ้างครับ
ถ้ายกเลิกก็สามารถใช้ความเร็วได้ปกติอยู่แล้วครับ….
!!!!!! ล่าสุด… ผมได้ทำการปรับค่าโดยให้ block p2p dl=256 ul=256 กลับใช้งานได้ดี ใครที่โหลดก็ได้เพียงแค่นั้นครับ test speed ก็ดีขึ้นมาก เข้าเวปก็เร็วแทบจะปกติ
ขอ email อาจารย์ไว้ปรึกษาหน่อยได้ไหมครัีบ ….ขอบคุณครับ
กรณีเดียวกันนี้ที่เคยใช้งาน ตั้งเป็น p2p dl/ul = 5kbps ก็สามารถใช้งานเน็ตปกติ มีบางช่วงที่ช้า ลองปิด Traffice Shaper ก็ไม่ได้เร็วขึ้น กรณีนี้เกิดจาก ISP ให้ทำการ Disconnect/ Re-Connect ใหม่ ควรทดสอบดูหลายๆ วิธีก่อนครับ
ใช้เครื่องมือช่วยในการวิเคราะห์ปัญหา เช่น Status > Queues or Traffic Graph
ถ้าต้องการส่งเมล์ให้ไปที่หน้า About ครับ แต่ถ้าต้องการสอบถามปัญหา โพสต์ไว้บนเว็บดีกว่าครับ เผื่อปัญหาตรงกับคนอื่นๆ จะได้ไม่ต้องถามซ้ำ ผมเข้ามาตรวจสอบทุกวันอยู่แล้ว
Traffic shapping นี่สามารถจำกัดแบนวิด ให้กับ เว็บ หรือ พอร์ต หรือ Protocal โดยเฉพาะ ได้หรือไม่ครับ
ได้ครับ ลองดูที่ Traffic Shaper Rules เราจะพบว่าสามารถเปลี่ยนแปลง Configuration ได้ตามต้องการ
ผมหาไม่เจออ่ะครับ หน้าจอแบบนี้
ของผมมีแค่
Firewall->Aliases
->Nat
->Rule
->Schedules
->Traffic/Shaper
->Virtual Ips
ถ้าจะให้ได้หน้าแบบด้านบนนี้ ต้องทำงัยหรอครับ (ณ ที่ถามนี้ยังไม่มี Tacffic/S ครับ หรือว่าต้องสร้างก่อน แล้วมันจะเข้าตรงไหน รบกวนด้วยครับ
โจ)
ไปที่ Firewall -> Traffic Shaper แทบ Rules
ของผมันเป็นแบบนี้ครับ
http://upic.me/show/18555230
มีประโยชน์มากครับ ขอบคุณมาก
ดูดีมีประโยชน์
ถ้าผมต้องการกำหนดให้บาง ip สามารถใช้งาน internet ได้เต็มสปีด
สามารถทำได้มั๊ยครับ
ลองสร้าง Traffic Shaper Rule ดังต่อไปนี้ แล้วเลื่อนขึ้นไปไว้บนสุด จากนั้นทดสอบด้วย Speed test ดูนะครับ ได้ผลอย่างไรแล้วแจ้งให้ทราบด้วย
นอกเรื่องได้ไหม คือว่าผมอยากติดตั้ง frox ไว้ด้วยบน pfsense จะทำได้ไหมแล้วให้มัน cache ftp file ให้ผมเพื่อที่จะเก็บ patch gameonline ครับ
สวัสดีค่ะ ขอรบกวนถามค่ะ ถ้าเราตั้งค่า upload และ download ของลูกค้าในหอพัก ควรจะตั้งค่าสักเท่าไหร่ดีคะ? แบบที่ว่าให้เล่นตามปกติได้สะดวก โหลดงานได้พอสมควร แต่โหลดบิทไม่ได้ แล้วถ้าเราตั้งค่าตามนั้นแล้ว จะทำให้ระบบของ pfsense รวน,มีปัญหาหรือช้า รึป่าวคะ? แล้วที่เห็นอย่างในตัวอย่างวีดีโอที่อาจารย์ทำหนูควรจะติ๊กทุกอย่างตามที่อาจารย์ทำไม๊คะ? หนูมือใหม่มากๆๆๆๆ ค่ะ ไม่มีความรู้เรื่องพวกนี้เลย ช่วยแนะนำทีค่ะ เพราะพี่ชายก้อแนะนำให้เข้ามาดูในเวปนี้อีกทีเหมือนกันค่ะ…ขอบคุณค่ะ
จุดประสงค์ที่ต้องการคืออยากให้ลูกค้าที่โหลดบิท โหลดไม่ได้ เพราะพอคนนึงโหลด คนอื่นก้อช้า พอช้าแล้วก้อ netcut พอ netcut แล้วทีนี้ก้อยาวเลยค่ะ ตัดกันไม่รู้จบตัดกันไปตัดกันมาค่ะ …เฮ้อๆๆๆๆT_T
รบกวนถามอีกเรื่องค่ะ เรื่อง modem router เนี่ย ตอนนี้ที่ใช้อยู่เป็นยี่ห้อ D link ค่ะ แต่ปัญหาก้ออยู่ที่ว่า พอตัดไฟเพื่อพักเครื่อง ค่าที่ตั้งเป็น bridge ของเครื่องก้อเปลี่ยนเป็น pp…(อะไรสักอย่างเนี่ยค่ะจำไม่ได้) จะมียี่ห้อไหนไม๊คะที่พอไฟดับแล้ว ไฟติดมาใหม่ โมเดมยังคงค่า bridge เหมือนเดิมค่ะ
K.is_joy_naka
การตั้ง DN/UP ขึ้นอยู่กับความเร็ว Internet ครับ ถ้าเราใช้ 8MB อาจจะตั้ง 1024/256 ก็จะสะดวกดีครับ ถ้าเล่นพร้อมกันหมดก็จะถูกหารลงไปอีกอัตโนมัติ หรือถ้ามีคนเล่นน้อยก็จะได้เต็มๆ ไปเลย
ถ้า Speed Internet น้อยกว่านี้อาจจลองพิจารณาตามนี้ครับ
Speed 3MB –> 512/128
Speed 5MB –> 650/128
Speed 8MB –> 1024/256
Speed 12MB –> 1536/256 etc.
ทั้งนี้ต้องพิจารณา จำนวน client และพฤติกรรมการใช้งานประกอบครับ
สำหรับ ADSL Modem แนะนำ Linksys AM300 / Zyxel P-660R-T1
K. qzvt
pfSense ใช้ระบบปฎิบัติการ FreeBSD ฉะนั้นถ้า Frox สามารถรองรับ FreeBSD ผมคิดว่าสามารถติดตั้งได้ครับ แต่ไม่รับประกันว่าจะมีผลกระทบกับส่วนอื่นหรือไม่ ถ้าจะทดสอบดูก็ไม่น่าจะเสียหายอะไร
ขอบคุณมากๆค่ะอาจารย์ แล้วหนูจะไปทำตามนะคะ ขอบคุณสำหรับคำแนะนำมากๆค่ะ ^_^
อยากรู้วิธีตั้งเวลาในการโหลดบิทครับ จำเป็นมากครับ เพราะโดนคอมเม้นมาเยอะมาก เนื่องจากพนักงานโหลดบิท เวลาทำงานครับ เลยอยากจะกำหนดเวลาของ Traffic shapper หรือหนทางอื่นที่สามารถเป็นไปได้ พอจะมีแนวทางมั้ยครับ ขอบคุณล่วงหน้าครับ
อาจารย์ครับ พอจะมีวิธีที่จะทำให้ Traffic shaper ทำงานเป็นเวลาได้มั้ยครับ หรือให้มันใช้งาน schedules ได้ พอมีทางมั้ยครับ หรือมีวิธีอื่น ที่พอจะบล๊อกบิทในช่วงเวลาที่ต้องการ อย่างเช่น เวลา 8.00-18.00 อะไรประมาณนี้หนะครับ เพราะผมโดนคอมเม้นมาเยอะมากเรื่อง พนักงานเล่นบิทในเวลางานครับ ขอบคุณมากครับ
ปกติ traffic shaper จะไม่มีวิธีตั้งเวลานะครับ แต่เราสามารถเพิ่ม หรือลด จำนวน traffic ได้ ขนาดเป็น kbps
ถ้าพนักงานต้องการโหลดบิต ก็จะได้รับ bandwidth อันน้อยนิด ซึ่งก็ไม่น่าจะส่งผลกระทบอะไรต่อการใช้งานในภาพรวม
คับ ขอบคุณมากครับ อาจารย์
Fantastic website, useful advice .Thanks for this very good post – I will be sure to check out your site more frequently.
สวัสดีครับท่านอาจารย์ทั้งหลาย
ผมอยากขอวิธี block MSN บาง ip อ่ะครับ
ขอบคุณครับ
การ block MSN ลองดูตามนี้ครับ http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers
ยกเลิก Traffic shaper ยังไงครับ
เรื่อง ค่า DL\UL ที่ตั้งใน Traffic shaper สงสัยว่า การที่ตั้งค่าในการ Shaper หมายว่าว่าไงหรอครับ ตัวอย่าง
Net 10 M
1.ตั้งค่า ในหน้า Shaper ไป 1024 M หมายความว่า ใช้เน็ท ได้แค่ ไม่เกิน 1024 หรอครับ
2.ตรง หน้าของ Game Enable ถ้าตั้งแล้ว Priority ของ Game คือ ?
3.จากข้อ2.โดน Sharp ให้มากหรือน้อยครับ แล้วก็มากที่สุดไม่เกิน 1024 หรือครับ
4.ถ้าผมตั้ง 10240 ที่หน้า shaper ละครับได้ไหม แต่ไป จำกัด Bit ให้ 56 K
ขอบคุณครับ
— mumooo —
เรื่อง ค่า DL\UL ที่ตั้งใน Traffic shaper สงสัยว่า การที่ตั้งค่าในการ Shaper หมายว่าว่าไงหรอครับ ตัวอย่าง
Net 10 M
1.ตั้งค่า ในหน้า Shaper ไป 1024 M หมายความว่า ใช้เน็ท ได้แค่ ไม่เกิน 1024 หรอครับ
2.ตรง หน้าของ Game Enable ถ้าตั้งแล้ว Priority ของ Game คือ ?
3.จากข้อ2.โดน Sharp ให้มากหรือน้อยครับ แล้วก็มากที่สุดไม่เกิน 1024 หรือครับ
4.ถ้าผมตั้ง 10240 ที่หน้า shaper ละครับได้ไหม แต่ไป จำกัด Bit ให้ 56 K
—————————————
D/L บน Traffic Shaper คือความเร็วสูดของ Internet ที่ใช้บริการครับ
1. ควรใส่ความเร็จสุงสุดที่มีครับ ถ้าใส่ 1024 ก็จะถูกจำกัด B/W แค่ 1024
2. ถ้ามีการเล่นเกมส์ใดๆ Priority ของเกมส์ทีี่ถูกเลือกเป็น Hight ก็จะได้ B/W มากกว่า เล่นแล้วไม่สะดุดครับ
3. เหมือนข้อ 1
4. ได้ครับ
ขอบคุณมากครับ สำหรับบทความดีๆ ครับ
ผมมี Net 2 เส้น (2WAN) คือ 2M กับ 5MB
ทีนี้ผมต้องการให้เครื่อง VIP (ผู้บริหาร) ใช้ความเร็ว WAN 5MB
ส่วนพนักงานใช้ WAN 2 MB
ไม่ทราบว่ามีแนวทางอย่างไรบ้างครับ
แนวทางการแก้ไขปัญหา
1. สร้าง Firewall > Aliases โดยกำหนด host เป็น IP Addess ของ LAN Subnet ที่ต้องการ
2. สร้าง LAN Rule โดยกำหนดให้
– Source = Single host or aliases (ใส่ชื่อ aliases)
– Destination = any
– Gateway = เลือก WAN IP Address ที่ต้องการ
3. เลื่อน Rule นี้ไว้บนสุด
ขอบพระคุณมากครับ เดี๋ยวจะลองดูครับ
สวัสดีครับ
[/url]
1.ผมเจอปัญหาเรื่อง ค่า WAN มันหายไปครับ ขอแจกแจงเป้นข้อๆ เลยนะครับ
[url=http://upic.me/show/18553848]
2.วันดี คืนดี IP ของ Client ก็ร่วนครับ ผมตั้ง ไว้ 192.168.0.1-192.168.10.1
แต่บางวันกลับ ได้ 192.168.1.1 ซึ่งเป็นของ Router ครับ ลอง พอลอง เข้าไป .1.1 ก็มีให้ใส่รหัส เหมือนกับกรเข้า ถึง โดยปกติ แต่ว่าพอ ใส่รัหสที่ถูกต้องเข้าไปมันก็เข้าไม่ได้
วิธีแก้ของผมคือ renew (ip)หรือไม่ก็ ดึงสาย ปิดเปิด เครื่อง อีกรอบก็หายครับ
อันนี้มันเกิดจาก ที่ WAN ผมหายไปใชไหมครับ แต่ ถึงมันหายไปจากหน้า ที่ส่งมาเขายังใช้เน็ตกันได้น่ะครับ
แล้วค่า WAN ที่ในPfsense ก็ยัง ถูกอยุ่แต่ทำไม่มันไม่ถึงโชว์ก็ไม่ทราบได้ครับ รบกวนอาจารย์ ด้วยนะครับ
3.ถ้าจะ ใช้ Traffic Shaper กับ youtube ได้ไหมครับ ต้องกำหนดอย่างไรครับ
4.การกำหนด speed ในหน้า แรกของการทำ T/Shaper นี้คือให้เราใส่ speed ที่เราต้องการให้ระบบ ทำงานใช่ไหมครับ เช่นถ้า มี 10 ต้องการให้วงนี้ ใช้ 9 ก็ใส่ไป เท่านี้ แล้ว ระบบจะหารกับจำนวนผุ้ใช้เอง ใช่ไหมครับ
5.ถ้าต้องการจะ Block IP (private) บางตัวจะสามารถทำได้ไหมครับ เนื่องจากบางครั้ง เขา ใช้งานเยอะมากๆ หรือบางครั้ง แอบเอา notbook เขาบางเปิด โหลดอะไรแบบนี้ เวลาผมเจอในช่วงที่กำลัง Monitor อยุ่จะได้จัดการ block ไ้ด้อ่ะครับ
โจ
1. ภาพเล็กมากครับดูไม่ออก ถ้าแทรกภาพไม่ขึ้น ให้ใส่แค่ลิงค์ URL ก็พอครับ
2. การที่ IP เปลี่ยนไปจาก 192.168.0.x เป็น 192.168.1.x นี่ถือว่าแปลกมากๆ นะครับ แถมเปลี่ยนแล้วยังเล่นได้อีก แนะนำให้เปลี่ยน LAN Card การตั้ง DHCP ต้องระหวังอย่าให้ตรงกับ LAN IP นะครับ
3. ใชั Traffic Shaper กับ Youtube ให้กำหนดตรงหัวข้อ Raise or lower other Applications -> Multimedia/Streaming -> RTSP = Low priority
4. Traffic Shaper จะส่งผลโดยรวมทั้งหมดกับ Speed ของเรา ฉะนั้นควรจะใส่เต็ม 10MB ไปเลยครับ
5. วิธีจัดการกับ IP Address ของ Client อาจทำได้หลายวิธีครับ
5.1 ตรงหัวข้อ Services -> DHCP Server ให้ทำการ Mapping MAC Address กับ IP Address ของเครื่อง client เข้ากัน แล้วทำการเลือก Deny unknown clients
วิธีนี้จะอนุญาตเฉพาะเครื่อง Client ที่เราทำการ Mapping MAC + IP เท่านั้น เครื่องอื่นไม่สามารถใช้งานได้
** วิธีการ Mapping อย่างรวดเร็ว ให้ไปที่ Status > DHCP Leases แล้วคลิกที่เครื่องหมาย + (add a static mapping for this MAC Address)
1.(http://upic.me/t/ta/erro3r.jpg) อันนี้ครับ เมืื่อก่อนมันมีอยุ่ดีๆ ก็หายไป งงมากครับ เหลืออยุ่ แค่ VLan WAN2 ตัวแรกไม่ยอมโชว์มาครับ
2.ต้องกราบขอโทษ ด้วยครับ ที่อธิบาย ไม่เคลีย จิงๆ ที่เล่นได้นี้ก็คือเครื่องที่ยังได้ IP ที่ถูกต้องอยุ่ครับ แต่ เฉพาะบางเครื่อง (มันจะเป็นกับเครื่องเดิมๆ ซ้ำกันทุกที่ครับ)ไอ้ที่ได้ IP 192.168.1.1 นี้ล่ะครับที่เล่นไม่ได้ เข้าไปที่ Router ก็ไม่ได้ ทั้งๆ ที่ gateway ก็เป็นของ router
3.ขอบคุณครับ จะลองทำดูครับ
4.ขอบคุณครับ
5.ผมเคยได้ใช้ Cisco router มา มันคำสั่ง ที่สามารถเข้าไป Block ได้เลย แบบนั้น ไม่มีใน pfsese ใช่ไหมครับ
6. เพิ่มเติมครับ บังเอิญผมไปในกระทู้ด้านบนมีรูป หน้า firewall->rule กับอีกหน้าหน่ง มันขึ้นไม่เหมือนของผมเลยครับ หรือว่า ผม ใช้คนละ ver อ่ะครับ แล้วถ้าเปลี่ยนให้เหมือนกับของ อาจารย์ นี้ จะมีผลกับค่าต่างๆ ที่ บ ผม ของเซ็ทไว้หรือป่าวครับ ไม่กล้า กลับหาย ครับ ผมมันมือใหม่ครับ
กราบขอบคุณเป็นอย่างยิ่งคับที่กรุณาช่วยไขข้อข้องใจกับ มือใหม่อย่างผมครับ
1.http://upic.me/show/18555280
2.อันต้องขออธิบายเพิ่มครับ มันจะมีแค่บางเครื่องที่ไปได้ IP 192.168.1.1 คับ ซึ่งเครื่องพวกนี้จะทำอะไรไม่ได้เลย ping หา เครื่งออื่นไม่ได้ ทำอะไรไม่ได้เลย แต่บางเครื่งอ ที่ได้ IP 10.** เดิมออกได้ แม้ว่า ในข้อแรก (WAN)จะไม่ปรากฏ ในข้อหนึ่ง ครับ
3.ขอบคุณครับ
4.ขอบคุณครับ
5.ขอบคุณครับ อันนี้มีวิธีอื่นไหมครับ แบบ router Cisco ที่ผมเคยใช้ มันมีคำสั่งที่ให้เราสรา้ง IP-access-list แว้ว deny IP นั้น เลยครับ
โจ
1. WAN Interface ทำการเชื่อมต่อไปยัง Switching HUB-VLAN ใช่หรือไม่? ผมยังไม่เคยทดสอบต่อ VLAN ก็เลยไม่รู้ว่าการหายไปของ WAN ถือเป็นเรื่องปกติหรือป่าว
ตรง Status > Interface มีรายการ WAN ไหมครับ..
2. Router ที่ว่านี้เป็น Wireless Router หรือไม่ ถ้าใช่อย่าลืมปิดด้วย, IP ของ Router แต่ละตัวไม่ควรตรงกัน เช่น R1= 192.168.10.1, RT2=192.168.20.1, RT3=192.168.30.1 etc..
(ตอบอาจจไม่ตรงนะครับ เพราะมันต้องวิเคราะห์ปัญหาอย่างอื่นด้วย เริ่มต้นจากการออกแบบเครื่อข่าย จนถึงการ Configuration)
5. ไปสร้าง Firewall > Aliases โดยใส่ IP Address List ที่ต้องการ, เสร็จแล้วสร้าง LAN Rules
—- >
Action = Block
Source = Single host or aliases (ใส่ชื่อ Aliases ที่ได้สร้างไว้แล้ว)
1. ใช่ครับ ผม คิดว่า คนเก่า เขา fix port ไว้ด้วยครับ เพราะว่า ลองเปลี่ยน ช่อง แล้ว มันร่วนไปเลยครับ IP แจก มั่วเลยครับ แล้ว คราวนี้ก้จำไม่ได้ด้วยล่ะครับว่า รู้ไหน บ้าง เลย ว่าจะ รื้อทำใหม่เอง ช่สวงสินปีครับ ตรง status ใน หน้า web config มีค่า มีตั้งไว้อยุ่ครับ ดูตรง tracffic ก้ยังมีวิ่ง แต่ดันไม่โชว์
Swicth cisco SRW 2016 ที่ใช้อยุ่ครับ ยังไม่เคยลองเข้าไปดูเลยครับ ไม่รุ้ว่าเข้าไปยังไง
2. ผมเองก็งง กับที่เขาตั้งไว้ แต่แรก เหมือนกันครับ router form ture (fix IP) -> window server 2008 -> pfsesne -> router cisco เข้าไป ตามห้อง และ router cisco ชั้น อื่น อีกครับ งง มาก แต่ ผม สงสัยว่าน่าจะกำหนด port ไว้แน่เลยครับ
5. ขอบคุณครับ จะลองใช้งานดูครับ
ต้องกราบขอประทานโทษด้วยครับที่ตอบช้า ครับ
1.เจ้่าหน้าที่คนเก่า เขา กำหนด ให้ Modem D-link ที่มาจาก True Internet static IP และไม่ เปิดแจก DHPC -> window serv 08-> Pfsense->Cisco SRW 2016-> other router and end user PC ครับ โดยผมคิดว่าเขาน่าจะกำนหดที่ port ใน Cisco ว่า ให้ port นี้ รับ IP (จิง ผมก้ไม่แน่ใจว่ามันทำได้ด้วยหรอ แต่ เพื่อนผม บอกว่า router Cisco มัน น่าจะได้ พอเปลี่ยน port แล้ว เปลี่ยน จิงๆ อ่ะคัรบ เลยคิดว่าใช่)
2. Wifi Router ไม่มีครับ มีแต่ AP เท่านั้น ครับ เพราะว่าอะไรไม่ทราบได้ เช่นกัน เครื่องลูก ถ้าผม ไป กำหนดเลข IP ให้มันตรงๆ ใน class เดียวกันกับ ชั้นนั้น (หมายถึง ชั้น 2 ผมใช้.20.** ครับ) พอใส่ที่IP ที่ยังว่างอยุ่ก็ออกเน็ตไม่ได้ มันต้องบังคับให้รับ DHCP ของระบบอย่างเลยครับ ถึงออกได้ งง มากๆ เลยครับ
5. ขอบคุณครับ ผมจะลองไปตั้งดูครับ
ต้องกราบขออัยที่ตอบกลับช้าไปหน่อยครับ
5. ขอบคุณครับ ผมจะลองไปตั้งดูครับ แต่ดูเหมือนว่าจะใช้ไม่ได้เลยอ่ะครับ ลอง ลองตั้ง ดูblock ip .0.163 มันก็ยังออกเนตได้อยุ่เลยอ่ะครับ หรือ ผม ทำผิด
1. aliases ตั้ง ip 192.168.0.163/24 อย่างนี้ถูกไหมครับ แล้ว ก็ไปที่ Rule ตรงช่อง Source = Single host or alises แต่ มันก็มีให้เลือกอีกว่า Host หรือ network และก็อย่างอื่น ด้วยครับ อันนี้เลือก แบบไหนดีครับ แว้วในช่อง มันเหมือนให้ใส่ เป็นIP น่ะครับ หรือ ใส่ได้ทั้งสองแบบ
แล้วก็เลือก block แว้วครับ
2.จากนั้น ก็ลองมาที่เครื่องที่ตั้งไว้ ก็ยังออกเน็ตได้อ่ะครับ แต่ผมยังไม่ได้ลอง restart pfsense ครับ เพราะว่าเขาใช้งานกันอยุ่ครับ เด้วโดนด่าเอา
หาก ผมทำตรงไหนผิดรบกวนช่วยดูให้ด้วยนะครับ
ต้องกราบขออภัยที่ตอบกลับช้าไปหน่อยครับ
ลองทำดูตามนี้ครับ
สร้าง Aliases
สร้าง LAN Rule เลื่อนไว้อันดับบนสุด
สงสัยเรื่องการทำงานของ Firewall Rule กับ Traffic Shaper
- Firewall Rule ไว้โดย เปิดเฉพาะ port 80,443,25,110,21,143,53,icmp ปิด port 1024-66535
- เปิด Traffice Shaper ให้ bit โหลดได้แค่ 64Kbps,ประเภท download manager โหลดได้แค่ 512 Kbps
- ตอนนี้มี 2 wan ใช้ของ Linksys(RV042)อยู่ wan1 9 Mbps,wan2 9 Mbps
ถาม
- ระบบมันจะทำงานยังไงครับ
- ระบบจะทำงานอะไรก่อนระหว่าง Firewall Rule กับ Traffic Shaper
- หรือจะต้องเลือกใช้อย่างใดอย่างหนึ่งครับ
ขอบคุณมากครับผม
หน้าที่ระหว่าง firewall rule กับ traffic shaper ต่างกันชัดเจน
firewall rule ใช้เพื่ออนุญาติ หรือปฎิเสธ หรือกำหนดเส้นทางการใช้งาน internet ของลูกข่าย แต่สามารถใช้ bandwidth ได้ 100%
Traffic Shaper หรือ QOS เป็นการบังคับ bandwidth ของ application ใดๆ ให้ใช้งานน้อย หรือมาก ตามที่เราต้องการได้
ฉะนั้นการทำงานของ pfsense น่าจะเริ่มจากความสำคัญก่อนคือ firewall Rule ค่อยเป็น Traffic shapper