Login
    
Register | Reset Password
Login

13 June 2009 ~ 49 Comments

การติดตั้ง Dynamic DNS สำหรับ Remote WebGUI

pfSense Firewall

การติดตั้ง Dynamic DNS เพื่อใช้ในการ Remote ระยะไกลผ่านเครื่อข่าย Internet เพิ่มความสะดวกในการบริหาร WebGUI ได้ทุกที่ทุกเวลา

ลุยเลยดีกว่า ด้วยขั้นตอนง่ายๆ ดังต่อไปนี้ครับพี่น้อง

1. ทำการ Enable Secure Shell โดยไปที่ System > Advanced ตามนั้น
ประโยชน์ของ Secure Shell คงไม่ต้องบรรยายอีกนะครับ

dyndns-1

2. ไปที่ System > General Setup เพื่อกำหนด webGUI Protocol แนะนำให้ใช้ HTTPS

dyndns-2

3. สร้าง webGUI SSL certificate / key ไปที่  System > Advanced
คลิกที่ Create แล้วใส่ข้อมูลที่จำเป็น Certificat key ก็จะถูกสร้างตามที่เห็น

dyndns-3

4. กำหนด Dynamic DNS client อย่าลืมไปสมัครก่อนนะครับที่ www.dyndns.com
หรือใครจะใช้ค่ายอื่นเชิญตามสะดวก

dyndns-4

5. กำหนด Firewall > Rules สำหรับ WAN Interface เพื่ออนุญาติให้ pots ดังกล่าวใช้งานได้
เป็นอันเสร็จพิธี..

dyndns-5

ขณะนี้ท่านสามารถ Remote webGUI ได้แล้วตามตัวอย่างคือ https://laontalk.dyndns.biz

Tags: , , ,

บทความที่เกี่ยวข้อง

 

49 Responses to “การติดตั้ง Dynamic DNS สำหรับ Remote WebGUI”

  1. dangerman 14 June 2009 at 12:37 pm Permalink

    ช่วยด้วยครับ……ในส่วนของ firewall rule ผมไม่เห็นตรงที่ ใส่ port เลยครับ
    ตอนนี้ ยัง remote ไปไม่ได้เลยครับ (ทำแค่หน้านี้เท่านั้นใช่ไหมครับ ผมทำตามทุกอย่างตอนนี้เข้าไม่ได้)

    Reply
    • laontalk 14 June 2009 at 9:43 pm Permalink

      ถ้าทำทุกอย่างตามนี้ก็ควรจะ Remote ได้แล้ว แต่การ Remote จะต้องใช้ผ่านเครือข่ายอื่น ที่ไม่ใช่ LAN เดียวกันนะครับ

      ตัวอย่าง Firewall Rules
      dyndns-6.jpg

      * อ้างอิงวิธีการติดตั้งต่างๆ ตามวีดีโอที่สอนบนเว็นนี้, ถ้ามีการ Config ที่แตกต่างออกไปก็ต้องดูว่า Network Diagram เป็นแบบไหน

      Reply
  2. tatummm 15 June 2009 at 1:47 pm Permalink

    ขอบคุณครับ แล้วจะลองดู

    Reply
  3. tatummm 15 June 2009 at 1:58 pm Permalink

    เอ่อ สงสัยคับ แล้วที่ เราท์เตอร์อ่ะครับ ต้องเปิดport ไหนอ่ะครับ เพราะพิมพ์เข้ามา เจอหน้าlogonของเราท์เตอร์อ่ะครับ

    Reply
    • laontalk 15 June 2009 at 11:28 pm Permalink

      ตามวีดีโอสอนการติดตั้ง ผมจะพูดถึง Rounter / ADSL Modem เฉพาะกำหนดให้เป็น Bridge Mode, นั่นหมายถึงเราไม่ได้ใช้คุณสมบัติของ Rounter เลย

      ถ้าคุณกำหนดเป็น Rounter Mode และใช้ DHCP Server เพื่อแจก IP Address ให้กับ pfSense หรือกำหนด IP Address ที่ WAN Interface ของ pfSense ก็ตามที

      ดังนั้น หน้าที่ของ DynamicDNS และ port forward จะตกอยู่ที่ Rounter ครับ, สำหรับ pfSense แค่เปิดใช้บริการ port 22, 443 ด้วยการเลือกที่ General Setting และ Advanced เท่านั้น (ทำเฉพาะขั้นตอน 1-3 และ 5 ) ครับ..

      ช่วยเขียนรายละเอียด Network Diagram มาดูหน่อยว่าติดตั้งแบบไหน, และใช้ Rounter / ADSL Modem ยี่ห้ออะไร

      Reply
  4. dangerman 16 June 2009 at 5:33 pm Permalink

    ของผมต่อผ่าน loadbalance ครับ โดยแจก dhcp มายัง pfsense และให้ pfsense แจกไอพี อีกวงขึ้นมา ตอนนี้ก็ใช้งานได้ปกติแต่เมื่อวานผมไปทำ forward port ที่ตัว loadbalance โดยยึดเอา ip ที่จ่ายให้กับ pfsense เช่น 192.168.8.118 เป็น ip ที่ตั้งค่า forward port (https:443) เรียบร้อยแล้ว แต่พอเข้าไปที่ web dyndns เพื่อเข้าไปดู xxx.dyndns.biz ของผม ไอพีที่ได้ กลับไม่ใช่ ip ของ pfsense เป็น private ip และจนป่านนี้ ยังเข้าไม่ได้เลยครับ แต่ผมทำลักษณะแบบนี้ แต่เชื่อมแบบ pptp กับตัว loadbalance ก็ข้าไปได้ครับ

    Reply
    • laontalk 17 June 2009 at 6:46 pm Permalink

      ในกรณีที่คุณต่อเป็น Router Mode ทั้ง 2 Link ควร Fixed IP เพื่อจะได้กำหนด port forward ได้ถูกต้อง ตัวอย่างเช่น

      Router-1 (x.x.1.254)——-(x.x.1.1)pfsense|—>LAN
      Router-2 (x.x.2.254)——-(x.x.2.1)

      เลือก Rounter ตัวใดตัวหนึ่ง สมมติเป็น Rounter-1 แล้วกำหนดค่าต่างๆ ดังนี้
      - ติดตั้ง Dynamic DNS
      - port forward (443, 22) มาที่ IP x.x.1.1
      - ที่เครื่อง pfSene ทำแค่ข้อ 1-3, 5

      Reply
  5. atom007 9 July 2009 at 12:35 pm Permalink

    สวัสดีครับ ทีมงานละอ่อน ผมมีปัญหาอยากเรียนถามเกี่ยวกับการ Remote ครับ
    1.ผมมีกล้องวงจรปิด ถ้าต้องการดูผ่านทาง PfSense ต้องกำหนดที่ตรงไหนครับ
    1.1 Firewall Aliases
    1.2 Firewall Nat:Port Forward or 1:1 or Outbound
    1.3 Firewall Rules:Wan or Lan
    2.เกี่ยวกับการเก็บ Log ให้ได้ตาม พรบ.50 ต้องติดตั้งอะไรอีกหรือเปล่าครับ
    ขอบคุณเพื่อนๆทุกท่านครับ

    Reply
  6. laontalk 10 July 2009 at 3:07 pm Permalink

    การ Remote เพื่อดูกล้องวงจรปิด ให้ใช้คำสั่ง Firewall -> NAT -> Port forward โดยแก้ไขที่ NAT IP (IP addrerss ของกล้อง), Local Port (ใส่ port ที่ถูกต้อง)

    การเก็บ Log ตาม พรบ. คอมฯ 50 ใช้ Squid + Light Squit + Kivi Syslog ก็น่าจะเพียงพอแล้วครับ

    ถ้าต้องการ Mapping MAC กับ IP Address ของ client เข้าด้วยกัน ให้ไปที่ DHCP Server
    ด้านล่างสุด เราสามารถ Add ได้อีก แต่ต้องไม่อยู่ใน DHCP Rang ปกตินะครับ

    แค่นี้เวลาเราดู Log Files ก็สามารถรู้ได้ทันทีว่า IP ไหนเป็นของเครื่องใคร

    Reply
  7. มือใหม่หัด pfsense 13 July 2009 at 11:06 am Permalink

    ต้องการทำ WebGUI ครับ โดยรูปแบบของ Network ในที่ทำงานเป็นแบบนี้ จะต้องทำยังไงครับ (คือผมพยายามทำตามวิธีของ laontalk แต่เข้าทีไรก็ไปเจอ router ทุกทีครับ)

    ระบบในที่ทำงานเป็นแบบนีครับ

    TOT->ADSL Router(D-Link DSL2540T)DHCP–>computer1
    DHCP–>computer2
    DHCP–>computer3
    DHCP–>HUB->PFsense->HUB->คอม1
    ->คอม2
    ->คอม3
    ->คอม4
    โดยที่ computer1 – 3 จะให้ผู้บริหารใช้ประจำโต๊ะของท่านคนเดียว
    ส่วน คอม1-4 (และอาจมีเพิ่มอีก)ใช้ส่วนรวมหลายคนล็อกอินครับ

    คือถ้าผมต้องการจะ webGUI จากข้างนอกมาสู่ pfsense ในที่ทำงาน ลักษณะแบบนี้จะเซ็ตยังไงครับ

    อีกอย่างที่สงสัยคือ ถ้าผมจะเข้า webgui จากเครื่อง computer1-3 หรือ คอม1-4 ผ่านเน็ต
    เข้าไปที่เครื่อง pfsense ได้หรือเปล่าครับ(ลองอ่านด้านบนรู้สึกว่าถ้าเป็นแลนวงเดียวกันไม่ได้
    ใช่หรือเปล่า)

    ขอบคุณมากครับ
    มือใหม่หัด pfsense

    Reply
  8. มือใหม่หัด pfsense 13 July 2009 at 11:11 am Permalink

    รูปแบบnetwork ถูกตัดบรรทัดขอลองอีกทีครับ
    TOT->ADSL Router(D-Link DSL2540T) จ่ายแบบDHCPไป 4 ทึ่คือ
    1. DHCP–>computer1
    2. DHCP–>computer2
    3. DHCP–>computer3
    4. DHCP–>HUB->PFsense->HUB->(จากจุดนี้จ่ายไป HUB อีก 4 ที่คือ)

    ->คอม1
    ->คอม2
    ->คอม3
    ->คอม4
    (ดูง่ายขึ้นหรือเปล่าครับ)

    Reply
  9. laontalk 13 July 2009 at 8:23 pm Permalink

    D-Link DSL2540T ตัวนี้เป็น Broadband Router + ADSL Modem + 4 ports LAN การเชื่อมต่อตามตัวอย่างที่ให้มาผิดครับ, ถึงจะมี 4 Ports LAN แต่ไม่ได้หมายความว่าเอา PC ไปต่อจากตรงนี้

    ตัวอย่างง่ายๆ ตามนี้

    [TOT]--------[D-Link]--------[pfSense]-----[Switch Hub]-----[PC1-4]

    ดูภาพ Diagram ตอนที่ 1 และตอนอื่นๆ ประกอบ

    การติดตั้งตาม VDO ที่สอนในเว็บนี้

    1. D-Link จะต้องปรับเป็น Bridge Mode (ใช้คุณสมบัติ ADSL Modem อย่างเดียว) กำหนดให้ VPI = 1, VCI = 32 สำหรับ TOT
    ส่วน 4 Ports LAN ที่มีอยู่ ให้ใช้เพียง 1 port เท่านั้นเพื่อเชื่อมมายัง pfSense – WAN Interface

    2. pfSense – LAN interface เชื่อมต่อไปยัง Switch Hub

    3. Switch Hub เชื่อมต่อไปยัง PC ในเครือข่ายของเรา

    ลองดูใหม่นะครับ ใจเย็นๆ ไม่ต้องรีบร้อน ทำตามที่สอนให้ได้ทุกขั้นตอนก่อน แล้วค่อย Apply การเชื่อมต่อแบบอื่นๆ

    Reply
  10. มือใหม่หัด pfsense 14 July 2009 at 12:46 am Permalink

    ขอบคุณทางทีมงาน laontalk มากครับ ผมนั่งรอคำตอบตลอดช่วงบ่ายเลย (ลุ้นคำตอบ)
    หลังเลิกงาน พอดีก่อนนอนมาเปิดดู อ้าว!! ได้คำตอบแล้ว

    ก็กะว่าคงเป็นช่วงเลิกงานตอนเย็นจะได้ทำอีกทีครับ เพราะช่วงเวลางานปกติทุกโต๊ะใช้เน็ตตลอดเลย

    ช่วงที่ยังไม่ได้ลองทำ ก็มีคำถามคาใจอยู่อีกนิดนึงว่า pfsense ถ้าต่อไว้หลัง switch จะทำ webGUI ได้หรือเปล่า? คือผมถามตามที่ไม่รู้และสงสัยจริงๆนะครับ

    เดี๋ยวผมจะทำตามวิธีที่ให้แนะนำไว้ให้ผ่านก่อน ขอบคุณมากครับ

    Reply
  11. laontalk 14 July 2009 at 1:49 am Permalink

    ได้ครับ กรณีนี้คือถ้าความยาวสาย LAN ระหว่าง Router กับ pfSense อยู่ไกลกันมาก สามารถใช้ Switch Hub เข้ามาช่วยได้ แต่ต้องไม่ใช้ร่วมกันเครื่องอื่นนะ

    [TOT]---[D-Link]-----[Hub]-----[pfSense]-----[Hub]-----[PC1]

    Reply
  12. มือใหม่หัด pfsense 14 July 2009 at 11:34 pm Permalink

    ทำได้แล้วครับ ขอบคุณทีมงาน laontalk มากที่ตอบทุกคำถามเลย

    Reply
  13. atom007 27 July 2009 at 3:33 pm Permalink

    สวัสดีครับ ทีมงานละอ่อน ผมมีปัญหาอยากเรียนปรึกษานิดหน่อยครับ
    1. ถ้าหากเราทำ L/B แล้ว DDNS ที่เรากำหนดไว้จะยังใช้งานได้ปกติหรือเปล่าคร้ับ
    2. การทำ L/B ต้องให้ router เป็นตัว Connect ก่อนทั้งสองตัว แล้ว DDNS
    ที่เราได้เซ็ตค่าไว้่ จะเลือกต่อจาก wan ไหนเหรอครับ
    เพื่อนๆคนไหนเคยทำแล้วก้อสามารถบอกประสบการณ์ได้นะครับ ขอบคุณครับ

    Reply
    • laontalk 27 July 2009 at 8:28 pm Permalink

      การติดตั้ง L/B มีวิธีการเชื่อมต่ออยู่หลายวิธีครับ ขอแนะนำวิธีที่ดีที่สุดนั่นก็คือ ใช้ router connect internet ทั้ง 2 link (router mode)

      ส่วน WAN1, WAN2 ของ pfSense ให้กำหนด Static IP และ Gateway โดยอยู่ใน Subnet ของ Router แต่ละตัว

      การติดตั้ง DDNS อ้างอิง comment ด้านบน
      ————————————–

      ในกรณีที่คุณต่อเป็น Router Mode ทั้ง 2 Link ควร Fixed IP เพื่อจะได้กำหนด port forward ได้ถูกต้อง ตัวอย่างเช่น

      Router-1 (x.x.1.254)——-(x.x.1.1)pfsense|—>LAN
      Router-2 (x.x.2.254)——-(x.x.2.1)

      เลือก Rounter ตัวใดตัวหนึ่ง สมมติเป็น Rounter-1 แล้วกำหนดค่าต่างๆ ดังนี้
      - ติดตั้ง Dynamic DNS
      - port forward (443, 22) มาที่ IP x.x.1.1
      - ที่เครื่อง pfSene ทำแค่ข้อ 1-3, 5

      Reply
  14. atom007 27 July 2009 at 3:38 pm Permalink

    อีกอย่างครับ ถ้าระบบแจ้งว่า DISK USAGE FULL เรามีวิธีแก้ไขหรือเปล่าครับ หรือต้องถึงกับลงใหม่ครับ
    ขอบคุณทุกคำตอบครับ

    Reply
  15. laontalk 28 July 2009 at 11:02 pm Permalink

    เรื่อง DISK USAGE FULL ผมก็ยังไม่เคยเจอนะครับ ไม่ทราบว่าใช้ HDD ความจุเท่าไหร่ หรือใช้มากี่ปีแล้ว

    วิธีแก้ที่สามารถทำได้ง่ายๆ ก็คงต้องลบ proxy cash และ package ที่ไม่จำเป็นออก

    Reply
  16. eak 24 August 2009 at 7:57 pm Permalink

    เรื่อง DISK USAGE FULL ผมก็มีปัญหาเช่นเดียวกันครับ ตอนแรก Disk ผมยังว่างอยู่เลยแต่ตั้งแต่เช้าที่ผ่านมา CPU ก็ Run 100% และ DISK ก็ค่อยๆเต็ม ผมพึ่ง on service ได้ 2 อาทิตย์เอง HDD 40G ครับ จะแก้ยังไงดีครับ

    Reply
    • laontalk 25 August 2009 at 9:36 am Permalink

      ขอรายละเอียด Spec เครื่องหน่อย ใช้ pfSense version ไหน ติดตั้ง package & Service อะไรบ้าง?

      Reply
  17. panasars 27 August 2009 at 9:23 pm Permalink

    ทำให้ pfsenes มี 2WAN ได้ใหมครับวิธีทำทำไงครับคือผมอยากให้แลนวงเดียวใช้ 2isp และกำหนดให้แต่ล่ะเส้นisp แยกเกมส์และเนตออกจากกัน คือ isp1—->WAN1—–เกมส์ออนไล
    isp2—->WAN2—-http, FTP,internet

    Reply
  18. panasars 28 August 2009 at 11:43 am Permalink

    isp1——wan1——pfsenseserver——–hup———com(อนุญาติเฉพาะอินเตอร์เนต)

    isp2——wan2——pfsenseserver——–hup———com(อนุญาติเฉพาะเกมส์ออนไล)
    hupตัวเดียวกัน
    pfsenseserver ตัวเดียวกัน
    2 ค่าย isp
    pfsense ทำได้หรือไม่ครับ ถ้าทำได้กรุณาบอกทีครับขอบคุณครับที่จัดทำเว็บที่ให้ความรู้นี้..ขอบคุณ

    Reply
    • laontalk 28 August 2009 at 12:24 pm Permalink

      รับไว้พิจารณาครับ ตอนนี้กำลังดำเนินการอยู่ เสร็จแล้วจะแจ้งให้ทราบอีกที

      ความเห็นส่วนตัวนะครับ ในเมื่อเราทำ Loadbalance Failover แล้ว ไม่จำเป็นต้องแยกเน็ตแยกเกมส์หรอกครับ เพราะถ้าคนเล่นเกมส์มาก ก็จะไปหนัก WAN+Games ส่วน WAN+Internet ก็จะไม่ได้ใช้ประโยชน์อะไร

      คุณสมบัติ Loadbalance คือช่วยกันทำงานทั้ง 2 link พร้อมๆ กันครับ ส่วน Failover คือเมื่อ WAN ใดๆ หลุดก็จะถูกสลับไปใช้อีก WAN หนึ่งทันที ทำให้ไม่พลาดการเชื่อมต่อนั่นเอง…

      ลองนึกภาพว่าหากเราแยกเน็ตแยกเกมส์แล้ว เมื่อสายใดๆ หลุด แสดงว่าเน็ตหรือเกมส์ก็จะใช้ไม่ได้ทันที เพราะเราได้เจาะจงเส้นทางไว้แล้ว

      Reply
  19. pangpond2009 29 August 2009 at 4:34 am Permalink

    ขอวิธีการเซ็ตค่า ดังแสดงในภาพหน่อยครับ ขอขอบพระคุณล่วงหน้าครับ
    show.php?id=ca057dcd2b0b66ed370950505e96683f

    Reply
  20. pangpond2009 29 August 2009 at 4:42 am Permalink

    http://www.uppicweb.com/show.php?id=ca057dcd2b0b66ed370950505e96683f

    Reply
  21. panasars 31 August 2009 at 7:06 am Permalink

    ในกรณีที่เรามี router 2 ก้อน มี isp 2 บริษัท แล้วเราต่อ router ให้เป็น bridge ทั้งสองก้อน
    แล้วต่อเข้า hup เลยได้ไหมครับ . หรือ
    ต่อเป็น bridge ทั้งสองก้อนแล้ว———>pfsense server ——->hup—->ลูกข่าย
    ในกรณีที่ต่อเข้า pfsense server จะเซ็ต router เป็น bridge ทั้งสองก้อนเลยไหม
    แล้วเราจะเซ็ต pfsense ย้งไง เพื่อให้เชื่อมต่อได้ทั้วสอง isp…-ขอรับ
    ขอขอบคุณล่วงหน้า..ท่านไม่เคยทำให้ผิดหวังเลย

    Reply
  22. laontalk 31 August 2009 at 2:15 pm Permalink

    multiwan.png

    เอาอย่างง่ายนะครับ

    1. การเชื่อมต่อ WAN1 = PPPOE (Bridge Mode)
    WAN2=DHCP หรือ Staic (Router Mode)

    2. กำหนดที่ LAN Rules เพื่อแยกว่าต้องการให้ port ไหนออกไปยัง WAN ใดๆ

    ลองดูนะครับ ถ้ายังไม่ได้ให้กำหนด Outbound NAT เพิ่ม

    Reply
  23. panasars 1 September 2009 at 5:41 pm Permalink

    ขอรบกวนท่านหน่อย คือกำลังทดลอง CC4.3 คอมมูน่ะ คือลงเสร็จลอง ssh เข้าไปมันเหมือนไม่มีแลนการ์ด ping ก็ไม่เห็น ลองทุกอย่างล่ะมันเหมือนตัวเชพเวอร์มันไม่เห็นแลนน่ะครับ เครื่องที่ต่อ HUP ไปยังเครื่อง
    เชพเวอร์cc4.3 ตัวสัญญาลักษ์ network connection มีสามเหลี่ยมสีเหลืองขึ้น รีแพล แล้วก็ไม่ทำงาน ถอดออกไปต่อกะแลนวงอื่นก็ใช้ได้ปกติ….งง มีวิธีไหมครับ….ขอบคุณ

    Reply
    • laontalk 3 September 2009 at 2:20 am Permalink

      ปกติหลังจากติดตั้ง CC เสร็จแล้ว ทำการ Logon เข้าสู่หน้าจอเพื่อกำหนด DNS, DHCP เราจะพบ LAN Interface ตามจำนวนที่เราติดตั้ง

      การขึ้นรูปสีเหลืองที่ LAN แสดงว่า Client ไม่ได้รับแจก DHCP จาก Server หรือติดต่อ Server ไม่ได้

      cc-lan.jpg

      ลองดูคู่มือตามนี้ครับ (ถ้าซ้ำกับที่มีแล้วขออภัยด้วย)

      http://www.hadyaiinternet.com/index.php?topic=34.0

      Reply
  24. coy 8 March 2010 at 1:00 pm Permalink

    แบบ forword จาก pf ไป ip 192.168.1.4 ถูกหรือเปล่า

    Reply
    • laontalk 8 March 2010 at 8:09 pm Permalink

      กรณีทำ Remote WebGUI ไม่ต้องทำ NAT / port forward ครับ แค่เปิดอนุญต WAN Rules เท่านั้นเอง

      ทั้งนี้ขึ้นยู่กับการเชื่อมต่อครับ
      กรณีที่ 1 เชื่อมต่อโดยกำหนด Router Bridge Mode
      สามารถกำหนดค่าต่างๆ ตามนี้ได้เลย ไม่ต้อง forward port ใดๆ

      กรณีที่ 2 เชื่อมต่อโดยกำหนด Router เป็น Router Mode
      จะต้องทำการ forward port จากอุปกรณ์ Router (443, 22) มายัง IP ของ pfSense – WAN Interface

      เท่านี้ก็ใช้งานได้ล่ะ

      Reply
  25. coy 8 March 2010 at 10:00 pm Permalink

    ทำ remote webgui ได้ครับ แต่ติดตรง forward port ให้ชีไปยัง เครื่อง webserver port 80 ครับ network diagram คล้ายกับ vdo ที่สอนครั บ

    Reply
  26. laontalk 8 March 2010 at 10:19 pm Permalink

    การทำ port forward ไปยัง Web Server (80) LAN Subnet

    nat.jpg

    โดยที่ 192.168.1.10 คือ Web Server

    Reply
  27. coy 8 March 2010 at 10:21 pm Permalink

    ตอบเร็วจังครับ ขอบคุณมาก เดี่ยวจะลองดู

    Reply
  28. coy 8 March 2010 at 10:23 pm Permalink

    ตรง rule ล่ะครับ

    Reply
    • laontalk 8 March 2010 at 10:28 pm Permalink

      WAN Rules ไม่ต้องทำอะไรเพราะ

      Auto-add a firewall rule to permit traffic through this NAT rule

      Reply
  29. coy 8 March 2010 at 10:42 pm Permalink

    Auto-add a firewall rule to permit traffic through this NAT rule
    ของผมไม่มีครับ คงตอนนี้ 1.2.2 ครับ

    Reply
    • laontalk 8 March 2010 at 11:06 pm Permalink

      ถ้าไม่มีก็คงต้องสร้าง WAN Rules เอง แต่แนะนำว่า Upgrade เป็น 1.2.3 ครับ สะดวกและเสถียรกว่าด้วย

      Reply
  30. coy 8 March 2010 at 11:34 pm Permalink

    up แล้ว พังแล้วครับ config ใหม่อยู่

    Reply
  31. coy 9 March 2010 at 1:23 am Permalink

    set แล้วไม่ได้ครับ

    Reply
    • laontalk 9 March 2010 at 9:40 am Permalink

      ช่วยเขียน diagram หรืออธิบายคร่าวๆ หน่อยว่าเชื่อมต่อแบบไหน

      Reply
  32. coy 9 March 2010 at 12:45 pm Permalink

    Mar 9 12:44:26 NG0 180.183.161.118:13679 192.168.1.4:80 TCP

    Reply
  33. coy 9 March 2010 at 12:45 pm Permalink

    log file ของ firewall ครับ

    Reply
  34. coy 9 March 2010 at 12:50 pm Permalink

    Mar 9 12:47:44 NG0 180.183.161.118:13728 117.47.85.87:443 TCP
    ของ https ขึ้นครับแต่ปรากฎหน้า https://xxxxx.dyndns.org
    แต่ http://xxxxx.dyndns.org ไม่ขึ้น

    Reply
    • laontalk 9 March 2010 at 9:56 pm Permalink

      ถูกต้องแล้วครับ Web GUI port 443, เพราะเราเลือก webGUI protocol เป็นแบบ HTTPS นั่นเอง

      ส่วน port 80 จะต้องใช้ NAT – Port Forward ไปยัง IP Address LANSubnet (กรณีมี webserver)

      Reply
  35. Wimax Zaqaria 15 March 2010 at 4:49 am Permalink

    Wonderful weblog, helpful advice .Thank you with regard to this excellent post – I will be sure to look through your weblog much more frequently.

    Reply
  36. Chakkawarn 2 July 2010 at 4:15 pm Permalink

    การติดตั้ง L/B มีวิธีการเชื่อมต่ออยู่หลายวิธีครับ ขอแนะนำวิธีที่ดีที่สุดนั่นก็คือ ใช้ router connect internet ทั้ง 2 link (router mode)

    ส่วน WAN1, WAN2 ของ pfSense ให้กำหนด Static IP และ Gateway โดยอยู่ใน Subnet ของ Router แต่ละตัว

    การติดตั้ง DDNS อ้างอิง comment ด้านบน
    ————————————–

    ในกรณีที่คุณต่อเป็น Router Mode ทั้ง 2 Link ควร Fixed IP เพื่อจะได้กำหนด port forward ได้ถูกต้อง ตัวอย่างเช่น

    Router-1 (x.x.1.254)——-(x.x.1.1)pfsense|—>LAN
    Router-2 (x.x.2.254)——-(x.x.2.1)

    เลือก Rounter ตัวใดตัวหนึ่ง สมมติเป็น Rounter-1 แล้วกำหนดค่าต่างๆ ดังนี้
    - ติดตั้ง Dynamic DNS
    - port forward (443, 22) มาที่ IP x.x.1.1
    - ที่เครื่อง pfSene ทำแค่ข้อ 1-3, 5

    จากข้างบนหากผมจะ forward ต่อไปอีกเครื่องในวงแลนต้องทำยังไงครับเพราะตอนนี้ CCTV รีโมทย์มาดูไม่ได้เลยครับ ขอรบกวนด้วยนะครับ

    ขอบคุณครับ

    Reply
  37. laontalk 3 July 2010 at 3:29 pm Permalink

    ต้อง Static IP ที่ WAN1 ตามดโครงสร้างคือ x.x.1.1 เสร็จแล้วทำการ port forward ที่ Router ไปยัง —> x.x.1.1

    และทำการ NAT : Port Forward ที่เครื่อง pfSense ไปยัง CCTV อีกที่ครับ

    Reply

Leave a Reply

คุณสามารถแทรกลิงค์รูปภาพประกอบ ความกว้างไม่เกิน 550px คลิกที่นี่.

PHVsPjxsaT48c3Ryb25nPndvb19hYm91dDwvc3Ryb25nPiAtIOC4o+C4seC4geC4geC4seC4meC5hOC4p+C5ieC5gOC4luC4tOC4lCDguYDguKPguLLguYDguIHguLTguJTguKPguYjguKfguKHguYHguJTguJnguYTguJfguKIg4LiI4Liw4LmA4LiB4Li04LiU4Lig4Liy4LiE4LmE4Lir4LiZ4LiB4LmH4LmE4LiX4Lii4LiU4LmJ4Lin4Lii4LiB4Lix4LiZIOC5gOC4iuC4t+C5ieC4reC4quC4suC4ouC4m+C4o+C4sOC5gOC4nuC4k+C4teC5hOC4oeC5iOC4oeC4teC4geC4seC4lOC4geC4seC5ieC4mSDguYDguIHguLTguJTguYPguJXguYnguJjguIfguYTguJfguKLguJnguLHguYnguJnguJvguKfguIfguIrguJnguJfguLjguIHguITguJnguITguLfguK3guYTguJfguKIsIOC4l+C5ieC4reC4h+C4luC4tOC5iOC4meC5geC4q+C4peC4oeC4l+C4reC4hyDguYDguKvguKHguLfguK3guJnguJfguYnguK3guIfguILguK3guIfguYHguKHguYgg4LmA4LiB4Li04LiU4LiW4Li04LmI4LiZ4LmA4LiU4Li14Lii4Lin4LiB4Lix4LiZ4LmB4LiX4LmJ4LmA4Lir4Lih4Li34Lit4LiZ4LmB4Lih4LmI4LmA4LiU4Li14Lii4Lin4LiB4Lix4LiZ4LmD4LiK4LmI4LmE4Lir4LihIOC4ouC4suC4oeC4ieC4seC4meC4oeC4reC4h+C4leC4suC4hOC4uOC4kyDguK3guJrguK3guLjguYjguJnguJTguKfguIfguYPguIgg4LmA4Lir4LmH4LiZ4Liq4Liy4Lii4LmA4Lil4Li34Lit4LiU4LmE4LiX4LiiIOC5g+C4meC4quC4suC4ouC4leC4suC4muC4reC4geC4quC4suC4ouC4quC4seC4oeC4nuC4seC4meC4mOC5jCwg4LiX4Liw4LmA4Lil4LmB4Liq4LiZ4LiH4Liy4LihIOC5g+C4meC4meC5ieC4s+C4oeC4teC4m+C4peC4siDguJ7guLfguIrguJ7guLHguJnguJjguLjguYzguYDguIHguKXguLfguYjguK3guJnguJXguLLguJXguLLguKHguYTguKPguYjguJnguLLguKPguKfguIfguJfguK3guIfguYTguKrguKcg4Liq4Li04LiZ4LiX4Lij4Lix4Lie4Lii4LmM4Lih4Li14LmA4LiB4Lil4Li34LmI4Lit4LiZ4LiB4Lil4LmI4LiZIOC4muC4o+C4o+C4nuC4iuC4meC5g+C4q+C5ieC5hOC4p+C5iSDguYDguKPguLLguKXguLnguIHguKvguKXguLLguJnguYTguJfguKLguIjguIfguKPguYjguKfguKHguYPguIjguKPguLHguIHguKnguLLguYPguKvguYnguKHguLHguYjguJkuLi48L2xpPjxsaT48c3Ryb25nPndvb19hZHNfcm90YXRlPC9zdHJvbmc+IC0gdHJ1ZTwvbGk+PGxpPjxzdHJvbmc+d29vX2FkXzI1MF9hZHNlbnNlPC9zdHJvbmc+IC0gPHNjcmlwdCB0eXBlPVwidGV4dC9qYXZhc2NyaXB0XCI+PCEtLQ0KZ29vZ2xlX2FkX2NsaWVudCA9IFwicHViLTI2ODI5ODQ3MjYxMzMwMzBcIjsNCi8qIDI1MHgyNTAsIOC4luC4ueC4geC4quC4o+C5ieC4suC4h+C4guC4tuC5ieC4meC5geC4peC5ieC4pyAxMi8yOS8wOCAqLw0KZ29vZ2xlX2FkX3Nsb3QgPSBcIjI5MDE2NjI4MThcIjsNCmdvb2dsZV9hZF93aWR0aCA9IDI1MDsNCmdvb2dsZV9hZF9oZWlnaHQgPSAyNTA7DQovLy0tPg0KPC9zY3JpcHQ+DQo8c2NyaXB0IHR5cGU9XCJ0ZXh0L2phdmFzY3JpcHRcIg0Kc3JjPVwiaHR0cDovL3BhZ2VhZDIuZ29vZ2xlc3luZGljYXRpb24uY29tL3BhZ2VhZC9zaG93X2Fkcy5qc1wiPg0KPC9zY3JpcHQ+PC9saT48bGk+PHN0cm9uZz53b29fYWRfMjUwX2ltYWdlPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL2Fkcy93b290aGVtZXMtMjUweDI1MC5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF8yNTBfdXJsPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tPC9saT48bGk+PHN0cm9uZz53b29fYWRfY29udGVudF9hZHNlbnNlPC9zdHJvbmc+IC0gPHNjcmlwdCB0eXBlPVwidGV4dC9qYXZhc2NyaXB0XCI+PCEtLQ0KZ29vZ2xlX2FkX2NsaWVudCA9IFwicHViLTI2ODI5ODQ3MjYxMzMwMzBcIjsNCi8qIDQ2OHg2MCwg4LiW4Li54LiB4Liq4Lij4LmJ4Liy4LiH4LiC4Li24LmJ4LiZ4LmB4Lil4LmJ4LinIDEyLzI5LzA4ICovDQpnb29nbGVfYWRfc2xvdCA9IFwiMzA5OTY4MzM5MlwiOw0KZ29vZ2xlX2FkX3dpZHRoID0gNDY4Ow0KZ29vZ2xlX2FkX2hlaWdodCA9IDYwOw0KLy8tLT4NCjwvc2NyaXB0Pg0KPHNjcmlwdCB0eXBlPVwidGV4dC9qYXZhc2NyaXB0XCINCnNyYz1cImh0dHA6Ly9wYWdlYWQyLmdvb2dsZXN5bmRpY2F0aW9uLmNvbS9wYWdlYWQvc2hvd19hZHMuanNcIj4NCjwvc2NyaXB0PjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX2NvbnRlbnRfaW1hZ2U8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb20vYWRzL3dvb3RoZW1lcy00Njh4NjAtMi5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF9jb250ZW50X3VybDwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbTwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX2ltYWdlXzE8L3N0cm9uZz4gLSBodHRwOi8vaW1nLmJsdWVob3N0LmNvbS8xMjV4MTI1LzMuZ2lmPC9saT48bGk+PHN0cm9uZz53b29fYWRfaW1hZ2VfMjwvc3Ryb25nPiAtIGh0dHA6Ly9pbWcuaG9zdG1vbnN0ZXIuY29tLzEyNXgxMjUvMS5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF9pbWFnZV8zPC9zdHJvbmc+IC0gaHR0cDovL3d3dy5sdW5hcnBhZ2VzLmNvbS9iYW5uZXJzL2ltYWdlcy9iYW5uZXJfYWRzXzEyNXgxMjVfMDIuZ2lmPC9saT48bGk+PHN0cm9uZz53b29fYWRfaW1hZ2VfNDwvc3Ryb25nPiAtIGh0dHA6Ly93cHdlYmhvc3QuY29tL2FmZmlsaWF0ZS9iYW5uZXJzL3dwYmFubmVyMTI1eDEyNS0xM2suZ2lmPC9saT48bGk+PHN0cm9uZz53b29fYWRfaW1hZ2VfNTwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbS9hZHMvd29vdGhlbWVzLTEyNXgxMjUtNC5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF9pbWFnZV82PC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL2Fkcy93b290aGVtZXMtMTI1eDEyNS00LmdpZjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX3BhZ2U8L3N0cm9uZz4gLSBTZWxlY3QgYSBwYWdlOjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX3RvcDwvc3Ryb25nPiAtIGZhbHNlPC9saT48bGk+PHN0cm9uZz53b29fYWRfdG9wX2Fkc2Vuc2U8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19hZF90b3BfaW1hZ2U8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb20vYWRzL3dvb3RoZW1lcy00Njh4NjAtMi5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF90b3BfdXJsPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tPC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzE8L3N0cm9uZz4gLSBodHRwOi8vd3d3LmJsdWVob3N0LmNvbS90cmFjay9haXNob3AvYmxvZzAxPC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzI8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lmhvc3Rtb25zdGVyLmNvbS90cmFjay94aXJiaXQvYmxvZzAxPC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzM8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lmx1bmFycGFnZXMuY29tL2lkL3NlYXRlY2g8L2xpPjxsaT48c3Ryb25nPndvb19hZF91cmxfNDwvc3Ryb25nPiAtIGh0dHA6Ly93cHdlYmhvc3QuY29tL2FmZmlsaWF0ZS9pZGV2YWZmaWxpYXRlLnBocD9pZD0yOTdfMF8xXzE5PC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzU8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb208L2xpPjxsaT48c3Ryb25nPndvb19hZF91cmxfNjwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbTwvbGk+PGxpPjxzdHJvbmc+d29vX2FsdF9zdHlsZXNoZWV0PC9zdHJvbmc+IC0gZGVmYXVsdC5jc3M8L2xpPjxsaT48c3Ryb25nPndvb19hcmNoaXZlc19wYWdlPC9zdHJvbmc+IC0gQXJjaGl2ZXM8L2xpPjxsaT48c3Ryb25nPndvb19hc2lkZXNfY2F0ZWdvcnk8L3N0cm9uZz4gLSBGZWF0dXJlZDwvbGk+PGxpPjxzdHJvbmc+d29vX2FzaWRlc19lbnRyaWVzPC9zdHJvbmc+IC0gMTwvbGk+PGxpPjxzdHJvbmc+d29vX2F1dG9faW1nPC9zdHJvbmc+IC0gZmFsc2U8L2xpPjxsaT48c3Ryb25nPndvb19iZ3I8L3N0cm9uZz4gLSBkZWZhdWx0LmNzczwvbGk+PGxpPjxzdHJvbmc+d29vX2NhdF9leDwvc3Ryb25nPiAtIDE1PC9saT48bGk+PHN0cm9uZz53b29fY2F0X21lbnU8L3N0cm9uZz4gLSB0cnVlPC9saT48bGk+PHN0cm9uZz53b29fY29udGVudF9hcmNoaXZlczwvc3Ryb25nPiAtIGZhbHNlPC9saT48bGk+PHN0cm9uZz53b29fY29udGVudF9ob21lPC9zdHJvbmc+IC0gZmFsc2U8L2xpPjxsaT48c3Ryb25nPndvb19jdXN0b21fY3NzPC9zdHJvbmc+IC0gPC9saT48bGk+PHN0cm9uZz53b29fY3VzdG9tX2Zhdmljb248L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19mYWNlYm9vazwvc3Ryb25nPiAtIG1hc2UudGI8L2xpPjxsaT48c3Ryb25nPndvb19mZWF0dXJlZF9jYXRlZ29yeTwvc3Ryb25nPiAtIEZlYXR1cmVkPC9saT48bGk+PHN0cm9uZz53b29fZmVhdHVyZWRfZW50cmllczwvc3Ryb25nPiAtIDM8L2xpPjxsaT48c3Ryb25nPndvb19mZWF0dXJlZF9wb3N0czwvc3Ryb25nPiAtIDE8L2xpPjxsaT48c3Ryb25nPndvb19mZWVkYnVybmVyX2lkPC9zdHJvbmc+IC0gMjc5NTM0MDwvbGk+PGxpPjxzdHJvbmc+d29vX2ZlZWRidXJuZXJfdXJsPC9zdHJvbmc+IC0gaHR0cDovL2ZlZWRzLmZlZWRidXJuZXIuY29tL0xhb250YWxrPC9saT48bGk+PHN0cm9uZz53b29fZmxpY2tyX2VudHJpZXM8L3N0cm9uZz4gLSA2PC9saT48bGk+PHN0cm9uZz53b29fZmxpY2tyX2lkPC9zdHJvbmc+IC0gMzUzNjgxMzRATjA2PC9saT48bGk+PHN0cm9uZz53b29fZm9vdF9jYXRfbWVudTwvc3Ryb25nPiAtIGZhbHNlPC9saT48bGk+PHN0cm9uZz53b29fZm9vdF9uYXZfZXhjbHVkZTwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2dvb2dsZV9hbmFseXRpY3M8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19ncmF2YXRhcjwvc3Ryb25nPiAtIHRydWU8L2xpPjxsaT48c3Ryb25nPndvb19ob21lX2xpbmtfZGVzYzwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2hvbWVfbGlua190ZXh0PC9zdHJvbmc+IC0gSG9tZTwvbGk+PGxpPjxzdHJvbmc+d29vX2hvbWVfdGh1bWJfaGVpZ2h0PC9zdHJvbmc+IC0gPC9saT48bGk+PHN0cm9uZz53b29faG9tZV90aHVtYl93aWR0aDwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2ltYWdlX2hlaWdodDwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2ltYWdlX3dpZHRoPC9zdHJvbmc+IC0gPC9saT48bGk+PHN0cm9uZz53b29fbGF5b3V0PC9zdHJvbmc+IC0gZGVmYXVsdC5waHA8L2xpPjxsaT48c3Ryb25nPndvb19sb2dvPC9zdHJvbmc+IC0gaHR0cDovL3d3dy5sYW9udGFsay5jb20vaW1hZ2VzL2xhb250YWxrX2xvZ28ucG5nPC9saT48bGk+PHN0cm9uZz53b29fbWFudWFsPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL3N1cHBvcnQvdGhlbWUtZG9jdW1lbnRhdGlvbi9tYWluc3RyZWFtPC9saT48bGk+PHN0cm9uZz53b29fbmF2X2V4Y2x1ZGU8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19vdGhlcl9lbnRyaWVzPC9zdHJvbmc+IC0gNDwvbGk+PGxpPjxzdHJvbmc+d29vX290aGVyX2hlYWRsaW5lczwvc3Ryb25nPiAtIDQ8L2xpPjxsaT48c3Ryb25nPndvb19wcm9maWxlPC9zdHJvbmc+IC0gaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy84LXRoYWkwMV9yZXNpemUuanBnPC9saT48bGk+PHN0cm9uZz53b29fcmVzaXplPC9zdHJvbmc+IC0gdHJ1ZTwvbGk+PGxpPjxzdHJvbmc+d29vX3Nob3J0bmFtZTwvc3Ryb25nPiAtIHdvbzwvbGk+PGxpPjxzdHJvbmc+d29vX3Nob3dfYWRzX2JvdHRvbTwvc3Ryb25nPiAtIHRydWU8L2xpPjxsaT48c3Ryb25nPndvb19zaG93X2Fkc190b3A8L3N0cm9uZz4gLSB0cnVlPC9saT48bGk+PHN0cm9uZz53b29fc2hvd19mZWF0dXJlZDwvc3Ryb25nPiAtIHRydWU8L2xpPjxsaT48c3Ryb25nPndvb19zaG93X3ZpZGVvPC9zdHJvbmc+IC0gdHJ1ZTwvbGk+PGxpPjxzdHJvbmc+d29vX3NpbmdsZV9oZWlnaHQ8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19zaW5nbGVfd2lkdGg8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb190aGVtZW5hbWU8L3N0cm9uZz4gLSBNYWluc3RyZWFtPC9saT48bGk+PHN0cm9uZz53b29fdGh1bWJfaGVpZ2h0PC9zdHJvbmc+IC0gMTAwPC9saT48bGk+PHN0cm9uZz53b29fdGh1bWJfd2lkdGg8L3N0cm9uZz4gLSAxMDA8L2xpPjxsaT48c3Ryb25nPndvb190d2l0dGVyPC9zdHJvbmc+IC0gbGFvbnRhbGs8L2xpPjxsaT48c3Ryb25nPndvb191cGxvYWRzPC9zdHJvbmc+IC0gYTo2OntpOjA7czo2NjoiaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy84LXRoYWkwMV9yZXNpemUuanBnIjtpOjE7czo2NjoiaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy83LXRoYWkwMV9yZXNpemUuanBnIjtpOjI7czo2MzoiaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy82LXdlbG92ZXRoYWkuanBnIjtpOjM7czo1NzoiaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy81LXRoYWkucG5nIjtpOjQ7czo2NToiaHR0cDovL3d3dy5sYW9udGFsay5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy80LWlhbV9sYW9udGFsay5qcGciO2k6NTtzOjY1OiJodHRwOi8vd3d3Lmxhb250YWxrLmNvbS93cC1jb250ZW50L3dvb191cGxvYWRzLzMtaWFtX2xhb250YWxrLmpwZyI7fTwvbGk+PGxpPjxzdHJvbmc+d29vX3ZpZGVvX2NhdGVnb3J5PC9zdHJvbmc+IC0gVmlkZW9zPC9saT48L3VsPg==