pfSense 1.2.3 RC1 now available!
มาแล้วครับ สำหรับ pfSense 1.2.3 RC1 หลังจากที่ก่อนนี้เป็น Testing version ส่วนรายละเอียดผมขอแปลคร่าวๆ นะครับ (แปลได้เท่านี้อ่ะ ผิดถูกอภัยด้วย)
เพิ่มประสิทธิภาพ Mobile IPsec ถึง 400 Connections, และรองรับ Site-to-Site IPSec VPN แบบ Dynamic DNS ได้ (WOW! รอมานานแร้ว)
เดิมทีการเชื่อมต่อ site-to-site VPN จะต้องใช้ Static IP เท่านั้น
IPsec connection reloading improvements
When making changes to a single IPsec connection, or adding an IPsec connection, it no longer reloads all your IPsec connections. Only the changed connections are reloaded. That wasn’t a big deal in most environments, but in some it meant you couldn’t change anything in IPsec except during maintenance windows. This is being used in a critical production environment with 400 connections, and works well.
เมื่อการเชื่อมต่อ Internet มีการเปลี่ยนแปลงขณะใช้งาน IPsec เดียวหรือมากว่านั่น, ปกติ pfSense จะไม่เสียเวลา reload ทุกการเชื่อมต่อ เฉพาะ connection ที่มีการเปลี่ยนแปลงเท่านั้นที่ถูก Reload, ในสภาพแวดล้อมโดยทั่วไปแล้วอาจจะไม่จำเป็นนัก, แต่อีกนัยหนึ่งคุณไม่ต้องเปลี่ยนแปลงค่าใดๆ ของ IPsec ยกเว้นแก้ไขค่าบน Windows เท่านั้น. นี่คือการใช้งานบนสถานการณ์ที่จำเป็นสำหรับ 400 connection ได้อย่างไม่มีปัญหา
Dynamic site to site IPsec
เนื่องจากการเปลี่ยนแปลงตามด้านบน ส่งผลให้ IPsec VPN สนับสนุน Dynamic DNS, ขณะที่ 1.2.x ไม่รองรับคุณสมบัติดังกล่าว
IPsec NAT-T
support has also been added.
Sticky connections enable/disable
sticky connections were previously only changed status at boot time for the server load balancer.
Upgrade to FreeBSD 7.1
ปรับปรุง FreeBSD จาก 7.0 เป็น 7.1. สนับสนุนฮาร์ดแวร์ใหม่ๆ และดูเหมือนว่าแก้ไขฮาร์ดแวร์ที่ไม่มีเสถีรภาพระหว่าง 6.2 และ 7.0. จากการรายงานของผู้ใช้พบว่า Hardware บนเวอร์ 6.2 ไม่รองรับบนเวอร์ชั่น 7.0 แต่สำหรับ 7.1 แล้วไม่มีปัญหาครับ
Wireless code update
Sam Leffler, one of the primary developers of wireless on FreeBSD, was kind enough to point us to the latest wireless code back ported from FreeBSD 8.0 to 7.1. This is included in 1.2.3-RC1. There are companies shipping access points on this code base. Several users have reported considerable improvements in compatibility, stability and performance.
Dynamic interface bridging bug fix
the bridging bug fix in 1.2.2 introduced a problem with bridging any dynamic/non-Ethernet interface, such as VLANs, tun, tap, etc. which has been fixed.
Ability to delete DHCP leases
เพิ่มปุ่ม Delete ในส่วนของ DHCP Lease และเมื่อมีการทำ static mapping ข้อมูลเก่าจะถูกลบโดยอัตโนมัติ
Polling fixed
polling was not being applied properly previously, and the supported interfaces list has been updated.
ipfw state table size
for those who use Captive Portal in large scale environments, ipfw’s state table size is now synced with pf’s state table size.
Server load balancing
ICMP monitor fixed.
UDP state timeout increases
โดยค่าเริ่มต้น pfSense จะไม่อนุญาตให้กำหนด UDP timeouts เมื่อมีการตั้งค่า “Conservative” สำหรับ TCP. บาง VoIP Service จะยุติการเชื่อต่อเมื่อหมดเวลาบนค่า UDP state timeouts, สำหรับกำหนดตั้งค่า “Conservative” ไปที่ System -> Advanced แล้วกำหนด UDP timeouts เพื่อแก้ไขปัญหาดังกล่าว
Disable auto-added VPN rules option
added to System -> Advanced to prevent the addition of auto-added VPN rules for PPTP, IPsec, and OpenVPN tun/tap interfaces. Allows filtering of OpenVPN client-initiated traffic when tun/tap interfaces are assigned as an OPT.
Multiple servers per-domain in DNS forwarder overrides
เวอร์ชั่นก่อนนี้ GUI จะจำกัด DNS forwarder หนึ่ง Server ต่อหนึ่ง Domain เท่านั้น, ขณะนี้ได้เพิ่มให้รองรับหลาย Server ต่อหนึ่ง Domain แล้ว
Download pfSense 1.2.3 RC1
การเรียนรู้ไม่มีจบสิ้น ขอบคุณครับ
ดาวน์โหลด pfsense ได้ตรงไหนครับ
แล้วเลือกไฟล์แบบไหนที่ดาวน์โหลดอะครับ
.
LiveCD Installation
http://pfsense.bol2riz.com/downloads/pfSense-1.2.3-RC1-LiveCD-Installer.iso
Full Update
http://files.chi.pfsense.org/mirror/updates/pfSense-Full-Update-1.2.3-RC1.tgz
ตัวนี้สุดยอดครับ
มี pakeage ใหม่ ๆ อีกเยอะครับ
ตัวเล็กกว่า firewall ตัวอื่น แถมเป็น Freebsd 7
ผมว่าต้องบริจากแล้วแหละ จะได้มีอะไรใหม่ ๆ ออกมาเรือ่ย ๆ
ขอบคุณครับสำหรับข้อเสนอและเจตนาดี แต่ผมไม่ขอรับบริจาคครับ เนื่่องจากไม่ประสงค์ทำเว็บเพื่อขอบริจาค แต่ค่าใช้จ่ายพื้นฐานมีแน่นนอน webmaster ทุกคนย่อมรู้ดี, การทดสอบกรณีต่าง ๆ เพื่อมาเขียนบทความหรือทำวีดีโอนั้น ยอมรับว่าต้องหาข้อมูลและใช้เวลาเยอะเหมือนกัน
ดังนั้น ถ้าจะบริจาค ผมขอเปลี่ยนเป็นทำวีดีโอสอน pfSense ในส่วนที่ละเอียดมากกว่านี้ แล้วจัดจำหน่าย และตั้งบทความไว้สำหรับถาม-ตอบปัญหา น่าจะดูดีกว่าครับ
ขอบคุณ ทุกๆสิ่ง ทุกๆอย่าง
นับเป็นประโยชนต่อตัวผมเป็นอย่างมาก
ผมมีความรู้แค่ งูๆ ปลาๆ ไม่อาจทำในสิ่งที่ ท่านต้องการได้(คือไม่ค่อยเก่ง ครับเรื่องนี้)
แต่ จะพยาพยามครับ และหากมีส่วนใด ที่ผมสามารถช่วยเหลือได้
แนะนำเลยนะครับ ยินดีช่วยเหลือเต็มความสามารถครับ
สวัสดีครับ เพื่อนๆทุกท่าน ไม่ทราบว่าเพื่อนๆได้ลองใช้ PfSense 1.2.3.RC1 กันบ้างแล้วหรือยังครับ ใช้แล้วเป็นยังไงบ้างครับ มีปัญหาในการใช้งานอย่างไรบ้างครับ รบกวนเพื่อนๆที่ได้ทดลองใช้แล้ว แจ้งผลการใช้ให้ทราบบ้างนะครับ เพื่อการทดสอบที่ต่างกันออกไปครับ ขอบคุณล่วงหน้ามากครับ
ผมได้ทดสอบทั้ง 2 วิธี บนเครื่อง PC และ Server ครับ ดาวน์โหลดลิงค์ตามทางทีมงานละอ่อนครับ
1. ติดตั้งใหม่
http://pfsense.bol2riz.com/downloads/pfSense-1.2.3-RC1-LiveCD-Installer.iso
2. Update เพิ่มเติมจาก 1.2.2 ครับ
http://files.chi.pfsense.org/mirror/updates/pfSense-Full-Update-1.2.3-RC1.tgz
ประโยชน์ที่ได้รับจากคุณสมบัติใหม่ๆ ค่อนข้างมากครับ เมื่อเทียบกับ 1.2.2 แต่ปัญหาที่เกิดกับการใช้งาน 1.2.3RC1 ก็มีเหมือนกันครับ(ติดตั้งตามขั้นตอนปกติ ไม่ได้ปรับแต่เพิ่มเติมจากที่ระบบกำหนดครับ)
จากการลองทดสอบทั้งสองวิธี ทั้ง PC ; Server (IBM x3100)ปรากฎว่า PfSense 1.2.3.RC1 มีอาการแฮงค์บ่อยครั้งครับ ต้่องสั่งรีบูตเครื่องบ่อยๆ ;Captive หรือ FreeRadius ก็ไม่ทำงานเป็นบางครั้ง ซึ่งแปลกมากครับ (ติดตั้งตามขั้นตอนปกติ ไม่ได้ปรับแต่เพิ่มเติมจากที่ระบบกำหนดครับ)ส่วนตัวไม่แน่ใจว่ามีการคอนฟิกผิดพลาดตรงไหนหรือเปล่า แต่ก็กำลังทดลองไปเรื่อยๆครับ มีข้อมูลอัพเดตจะมารายงานเพิ่มเติมครับ ขอบคุณครับ
PfSense 1.2.3.RC1 ที่ลองมาก็ Hang บ่อยเหมือนกันครับ อาการที่เห็นได้ชัดคือ
- ไม่สามารถเข้าหน้าเวป Config ได้
- Captive Portal ไม่ทำงาน
การแก้ไขปัญหาคือ ต้อง SSH ไปยัง Server ด้วย putty แล้วสั่ง Reboot อยู่เป็นประจำ
ดังนั้นจึงสรุปได้ว่าหากต้องการจะใช้ทำงานในบริษัทหรือองค์กรจริงๆ อย่าเพิ่งรีบร้อนที่จะเอา feature ใหม่ๆ จากรุ่นทดสอบไปใช้นะครับ เอาแบบมั่นใจๆ ไปใช้ดีกว่า Package ไหนที่ยังไม่ stable ก็ไม่ต้องใช้ครับ
เข้า WebConfig ไม่ได้นี่อาการหนักเลยนะครับ.. ลอง Remote ด้วย Putty แล้วเลือก
11) Restart WebConfigurator
อาการดังกล่าวหายไหมครับ หรือว่าต้อง Reboot ใหม่อย่างเดียว, หรืออาจจะติดตั้งแบบ Live-CD เปรียบเทียบกันดูนะครับ
กรณีศึกษาที่ 1 ใช้กับองค์กร
pfsense 1.2.2-stable + proxy + vpn ใช้งานมา 2 ปีไม่เคยปิดเครื่องเลย เว้นแต่ไฟล์ดับนานๆ
ปัญหาที่พบหลังจากผ่านไปปีกว่าๆ คือเข้า secure website ไม่ได้ น่าจะเกิดจาก proxy เพราะลองลงใหม่อาการดังกล่าวหายไป
ปัจจุบันเปลี่ยนมาใช้ 1.2.3 RC1 + vpn ใช้งานมาประมาณ 4 เดือนแล้วนิ่งดีมาก ๆ
กรณีศึกษาที่ 2 ใช้กับ Apartment
pfsense 1.2.2-stable + proxy ใช้งานมา 1 ปี ปัญหาที่พบคือ Logon ได้บ้างไม่ได้บ้าง แสดง Captive portal ไม่แข็งแกร่งเท่าไหร่
ปัจจุบันใช้ pfSense 1.2.3RC1 ทำหน้าที่ Loadbalance fail Over
ใช้ Plawan Centralog ทำหน้าที่เป็น Authentication + Proxy + syslog
รบกวนสอบถาม พอดีพึ่งเริ่มใช้ pfSense 1.2.2 ทำเป็น Load Balance มาได้ประมาณ 2 เดือนครับไม่เคยมัปัญหา แต่มีปัญหาเมื่อเช้านี้ไฟดับครับนานมากจน UPS เอาไม่อยู่ พอไฟมาก็ boot ตามปรกติ load balance WAN status Online ทั้งสองเส้น แต่ว่าไม่สามารถออก web ได้เลยครับ ลองไล่ดู setup ก็เหมือนเดิมทุกอย่าง แต่ว่าสามารถโหลดบิตได้ปรกตินะครับ ไม่ทราบว่าต้องไป set หรือตรวจสอบตรงไหน มือใหม่ขอคำแนะนำด้วยครับ
Capture หน้าจอมาให้ดูครับ
ไม่รู้ว่า link รูปใช้ได้หรือเปล่า ลองใหม่นะครับ
http://www.uppicweb.com/show.php?id=0ee28277c7d348492a6ca8916e91f019
http://www.uppicweb.com/show.php?id=ab24288218d00cbb9c208f199c551d1d
http://www.uppicweb.com/show.php?id=f1ee85001f92742d7634177b2e22bdb8
โหลดไม่ได้อ่ะครับ – -