ตอนที่7: การติดตั้ง Load Balance Failover (VDO Tutorial)
จัดให้..สำหรับสาวกเกมส์ออนไลน์ หรือท่านที่ต้องการเล่นเน็ตแบบไวสายฟ้า ปรารถนาจะไม่หลุดแม้เสี้ยววินาที ชั่วโมงนี้ต้อง Multi-WAN หรือ LoadBalance FailOver เท่านั่น รับรองแรงสะใจไม่ฮุนเซ็นแน่นอน ละอ่อนทอล์ค รับประกันคุณภาพอีกแร้วครับทั่น…
คุณสมบัติ Load Balance Failover
1. Loadbalance : เป็นการกระจาย Bandwidth ด้วยคุณสมบัติ Round Robin Algorithm จึงทำให้เราสามารถได้รับความเร็วสูงสุดทั้ง 2 WAN รวมกันนั่นเอง
2. FailOver : คุณสมบัติสลับสายเมื่อลิงค์ใดๆ หลุด จะถูกสลับไปยังอีกลิงค์อื่นทันที รับรองไม่พลาดการเชื่อมต่อแน่นอนครับ
Service & Package ที่ไม่สนับสนุน
1. Traffic Shaper
2. Squid Proxy
3. บาง Protocol เช่น PPTP, GRE ใช้ได้กับ WAN1 เท่านั้น
Network Diagram
pfSense LoadBalance FailOver
thankkkk ขอบคุณสำหรับสิ่งดีๆครับ
ก่อนอื่นต้องขอขอบคุณ ท่านเจ้าของเว็บนี้อย่างมากครับ
แม้เราจะไม่เคยจะรู้จักกันมาก่อน แต่ผมรู้สึกสนิทสนมเหลือเกิน อิอิ
แรกเริ่มผมก็หาโซโลชั่นที่จะตอบโจทย์ของผมได้ ผมก็ได้เริ่มที่ ClarkConnect ก่อน
ด้วยความที่ไม่เคยจับ linux ก็นั่งรื้อเป็นวันๆ กว่าจะมันทำงานได้ลงตัวตามที่ผมต้องการ
ผลก็ออกมาว่า มันทำงานได้ สามวันก็ล่มอย่างไม่มีสาเหตุ ก็ลองทำใหม่หมดอีกรอบ มันก็เหมือนเดิม
ผมก็เลยมองหาโซโลชั่นไฟวอร์ตัวใหม่ ก็มาเจอ PfSense ขนาดเล็กกว่า สิบเท่าตัว
ใช้เวลาเพียงครึ่งวัน มันก็นิ่งมาทั้งอาทิตย์ เยี่ยมเลย
แต่ก็มีปัญหาเล็กๆ น้อยๆ ก็คือ เราท์เตอร์มันชอบเอ๋อ ต้องกด Release กับ Renew ใหม่มันถึงจะวิ่งก็นานๆ ครั้ง
ทีนี้ผมมีคำถามที่ว่า ถ้าเนตแต่ละสาย ความเร็วไม่เท่ากัน มันจะวิ่งยังไงครับ เช่น เนต1 เร็ว 10Mbps เนต2 เร็ว 3Mbps
ที่ผมคิดไว้ก็คือ มันจะวิ่งสาย เนต 2 ให้ตันก่อน แล้วค่อยดัน เนต 1 ขึ้นไปมากกว่า 3Mbps เพราะตัวเซฟเวอร์
จะเห็นเป็น DHCP ที่ 100Mbps เลยไม่รู้ว่าความเร็วเนตจริงๆ มันเท่าไหร่
ทางออกที่ผมคิดได้ก็คือ traffic_shaper จัดการในตรงนี้ แต่เวอร์ 1.2.3 Rc3 ก็ยังไม่ Support Multi-Wan ในตรงนี้ ก็ต้องรอ 2.0 ออกมาแก้ปัญหานี้
ผมเข้าใจถูกต้องใช่ไหมครับ
ขอบคุณมากครับ
เรื่อง Load Balancing สำหรับ Internet Speed ไม่เท่ากัน ตามควาเห็นของผมน่าจะเป็นแบบนี้…
เมื่อทำการสร้าง Gateway / Load Balance Pool เสร็จแล้ว pfSenes จะต้องสำรวจและรู้แล้วว่าแต่ละ WAN มี Bandwidth เท่าไหร่ เพื่อที่จะแบ่ง Load ให้เทียบเท่าหรือใกล้เคียงกัน (ให้สมกับชื่อว่า Load Balance นั่นเอง)
ยกตัวอย่างเช่น
WAN1 Speed 10M ถ้ามีการใช้งานที่ 50% จะเท่ากัน 5M
WAN2 Speed 3M ถ้าใช้งานที่ 50% จะเท่ากับ 1.5M
แสดงว่าการใช้งาน Internet ที่ 50% จะไม่ถูกใช้ WAN2 จนเต็ม 100% แล้วค่อยไปใช้ส่วนที่เหลือของ WAN1
ลองสังเกตุจาก Traffic Graph ดูนะครับว่า bandwidth ของทั้ง 2 WAN เป็นอย่างที่ผมว่าหรือป่าว
ผิดถูกอย่างไร ช่วยมา post บอกด้วยนะครับ เพื่อเป็นประโยชน์แก่ท่านอื่นๆ
ถ้าต้องการใช้ Traffic Shaper & Proxy Server แนะนำดังนี้
- pfSense-1 สำหรับ Multi-WAN
- pfSense-2 สำหรับ Traffic Shaper & Proxy Server
แค่นี้ก็ได้ครบทุกอย่างแล้ว แต่ต้องใช้ 2 เครื่องนะ
เคยลองแล้ว firewall 2 ชั้น แรงดีไม่มีตก สุโค่ย..
คืออะไรครับ ?
ขอเสริมหน่อยนะ
ถ้าทำ loadbalance ถ้าเวลาที่ Internet down แล้วมาน Ridirect ไปหน้า intranet ของผู้ให้บริการ
เราก้อจะใช้ไมไ่ด้เหมือนเดิมนะ
แต่ถ้า ถอดสายใดหนึ่งสายใดออก failover จะสามารถทำได้งานนะ
เพระาผมทำ loadbalance ใช้อยู่ เจอปันหานี้บ่อย ส่วนใหญ่จะเปน TOT ครับ
ตามที่ผมสังเกตดูนะครับ
ถ้าทำ loadbalance เน็ทจะวิ่ง สบีดเตมนะครับ คือ เอาคความเร็วสองสายมารวมกันครับ
ขอบคุณเจ้าของเวบไซต์นี้นะครับ ที่ให้ความรู้ เป็นประโยชน์สำหรับ พวกผมมาก สำหรับมือไหม่
admin จำเป็น เพื่อปากเพื่อท้อง ช่วยได้เยอะ ขอให้เจริญๆ ร่ำรวย สุขภาพแข็งแรงนะครับ
รบกวนสอบถามปัญหาของ Multiwan หน่อยครับ
คือผมทำตาม VDO ทุกอย่างเลย ดูเหมือนจะไปได้ดี แต่ก็เกิดปัญหาดังนี้ครับ
1. Net จะวิ่งอยู่สายเดียวคือ wan1 ดูจากกราฟนะครับ
ส่วน Wan2 จะมีกราฟขึ้นเล็กน้อย ทำให้เวลา session ที่เรียกแล้ว LoadBalance ส่งไป wan2 เกิดโหลดเน็ตไม่มาครับ แต่ status pool ” online” ทั้ง สองนะครับ
*** ทดลองปิด wan2 (ปิด modem เลยครับ) ระบบดีขึ้นปรู๊ดปราดด ครับ ***
อยากสอบถามอาจารย์ หรือ เพื่อน admin ท่านอื่นเคยเจอไหมครับ
ผมใช้ version 1.2.3 ครับ
Net True ทั้ง 2 ครับ 4+4 M
ผมเซ็ท DNS 203.144.207.29
203.144.207.49
ผมสังเกตุเห็น Status –>Interface มี ISP DNS
Wan1 จะมี DNS ขึ้น
Wan2 ไม่มี ปกติหรือเปล่าครับ
// พิมพ์ผิดประการใดขออภัยด้วยครับ เพราะดึกครับ //
ถึงคุณ sonelx
โดยปกติแล้ว ถ้าทำ loadbalance จะได้ความรเ้ว net สองสายวิ่งรีวมกันนะครับ
อันนี้ คุณลอง test speed ดูนะว่า ของคุณวิ่ง 8M หรือ่ปาวว
ถ้าเป็น สี่เมก แสดงว่า loadbalance ของคุณ ไม่ทำงานนะครับ
เพราะที่ผมทำเนี่ย เน็ทผม 4+3 วิ่ง เจดเมกนะครับ เวลาที่ Browse จะเร็วมากๆครับ
แต่ loadbalance จะมีปันหา ตอนที่ใช้ FTP นะครับ จะไม่สามารถ FTP ออกไปได้
แต่ถ้าต้องการใช้ ต้อง กำหนด aliases เอานะครับ
แล้วอิกปัยหานะครับ ไม่สามารถใช้งาน proxy ได้นะครับถ้าจะใช้ ต้องตั้งอิกเครื่องครับ
ถ้ามีปัญหาการใช้งานประการใด เรียนถามได้เลยครับ
– เพิ่มเติมเรื่อง FTP –
เท่าที่ทดสอบสำหรับเวอร์ชั่น 1.2.3 สามารถใช้งาน FTP ได้เลย ไม่ต้องสร้าง Rules เพิ่ม, แต่ถ้ายังออกไม่ได้ให้สร้าง Rules เพิ่มตามนี้
Action: Pass
Disabled: unchecked
Interface: LAN
Protocol: TCP
Source: not -> unchecked
Source: type -> Any
Source OS: Any
Destination: not -> unchecked
Destination: type -> Single host or alias
Address: 127.0.0.1
Destination port range from (other): 8000 to (other): 8030
Log: checked (ถ้าจำเป็น)
Gateway: Default
Description: Route FTP through one working connection
บังคับให้ FTP ออก WAN1 เท่านั้น
ขอถามเพิ่มเติมครับ
ถ้าผมต้องการใช้ 3 WAN จะต้องสร้าง Pools และ Rules ยังไงครับ
ขอบพระคุณครับ
กรณีมี 3 WAN อาจจะสร้างเพิ่มดังนี้
2 x Pools
- WAN3FailsToWAN1
- WAN3FailsToWAN2
1 X Rule
- Destination : WAN3Net
- Gateway : IP Address ของ Router WAN 3
** ผมยังไม่เคยทดสอบ 3 WAN นะครับ แต่ตามทฤษฎีน่าจะเป็นแบบนั้น ได้ผลเป็นอย่างไรแล้วช่วยชี้แจงเพื่อเป็นประโยชน์แก่ท่านอื่นๆ ด้วย
ขออีกสองคำถามครับ
1. ตรง Public DNS สำหรับ WAN2 นั้นคืออะไรครับ เอามาจากไหนครับ (จากตัวอย่าง VDO ที่บอกว่าใช้ของ OPEN DNS เป็น 208.67.222.222 นี่คืออะไรครับ ตั้งขึ้นมาเองเฉย ๆ หรือต้องลงทะเบียนที่ไหนครับ ตรงนี้ไม่รู้จริง ๆ ครับ ขอบความกระจ่างด้วยครับ)
2. ตรงสร้าง FTP Rules (ตรง Destination ที่ให้ใส่ Roll Back IP Address เป็น 127.0.0.1 จากวิดิโอตัวอย่าง) ผมสงสัยตรงที่ว่า ค่า Roll Back IP นี่ใส่เป็น 127.0.0.1 ได้เลยใช่ไหมครับ หรือว่ามีหลักเกณฑ์ในการกำหนดอย่างไรครับ และมันคือค่าอะไร จำเป็นที่ต้องใส่เป็น 127.0.0.1 ใช่หรือเปล่าครับ
ขอบพระคุณครับ อาจารย์
1. เรื่อง OPEN DNS กรุณาศึกษาจาก VDO เก่าๆ ดูครับ
2. โดยปกติแล้วเครื่อง Router ทุกยี่ห้อจะมี localhost loopback address คือ 127.0.0.1 เพิ่มความปลอดภัยให้กับ FTP protocol ทำหน้าที่เป็นตัวกลางระหว่าง Client กับ Server กรณีของ pfSense Multi-WAN จำเป็นจะต้องกำหนดเส้นทางสำหรับ FTP Protocol ให้ออก WAN1 เท่านั้น
อ่านรายละเอียดเพิ่มเติม
http://doc.pfsense.org/index.php/FTP_Troubleshooting
http://www.tkc.ac.th/osunun/technology/linux/Securing%20FTP%20using%20SSH/Securing_FTP_using%20SSH.html
ขอบพระคุณมากครับ
ผมจะทำการทดสอบ 3 WAN ดู
หากได้ผลอย่างไรจะโพสให้ทราบครับ
ขอบพระคุณอีกครั้งครับ
ผมลองทำตามวีดีโอแล้วทุกขั้นตอน ลองทำหลายครั้งแต่ทำไมไม่ได้อย่างวีดีโอ WAN1 จะ off line ตลอด เน็ตก็จะอืดมาก ๆ เลยครับ ดูที่ traffic WAN1 จะขึ้นประมาณ 5 k WAN2 จะไม่ขึ้นเลย
ผมใช้เน็ตของ TT&T 4 M + TOT 4 M ใช้ Pri DNS 202.69.137.137 Sec DNS 208.67.222.222 รบกวนช่วยแนะนำด้วยครับว่าผมทำอะไรผิดหรือเปล่า แบบว่าอยากได้เน็ตแรงครับ
เนื่องจาก DNS 202.69.137.137 ป้องกันการ pinging ฉะนั้นท่านจะพบว่า WAN1 off line ตลอดเวลา สาเหตุเพราะ pinging ไปยัง DNS ดังกล่าวไม่ได้นั่นเอง
แนะนำให้เปลี่ยนไปใช้ open dns ทั้งคู่ครับ
208.67.222.222
208.67.220.220
การทดสอบว่า DNS ของค่ายไหนใช้ได้หรือไม่ ให้ใช้คำสั่ง ping [DNS IP Address] ถ้าสำเร็จก็ให้ใช้ได้เลย เช่น ของ True Internet, ส่วนค่ายอื่นๆ ให้ใช้ OPEN DNS แทนครับ
หรือเพื่อตัดปัญหาเรื่อง DNS ให้ใช้ OPEN DNS ไปเลยก็ได้ครับ, ข้อดีก็คือถ้า DNS ของ ISP ล่ม โดยเฉพาะ TOT เคยเจอบ่อยๆ จะเข้าเว็บต่างประเทศไม่ได้, OPEN DNS เท่านั้นแก้ไขปัญหานี้ได้
ขอบคุณครับ
แต่ปัญหาของผมมีอีกครับ ตอนนี้ออกเน็ตได้เฉพาะที่ WAN1 , WAN2 online ปกติครับแต่ไม่ทำงาน คือ เวลาที่ผมถอดสาย WAN1 ออก เน็ตจะตัดไปเลยครับ ต้องทำยังไงครับ
ปวดหัวครับ ทำมาเกือบอาทิตย์แล้วไม่มีอะไรคืบหน้าเลยครับ จะติดที่กราฟครับมันจะไม่เป็นอย่างในวีดีโอ จะขึ้นแค่ลิ่งค์ได้ลิ้งค์หนึ่งครับ จะไม่ขึ้นพร้อมกันสองลิ้งค์อย่างในวีดีโอ พอถอดสายเน็ตๆก็จะหลุดเลยครับ รบกวนด้วยครับว่าผมต้องทำอย่างไร เพราะทำตามวีดีโอทุกอย่างแล้ว ยกเว้นการเซ็ตราวเตอร์ครับ ไม่รู้จริงๆว่าไอ้ THOMSON ของ TOT เลือกราวเตอร์โหมดอย่างไร
ต้องตรวจสอบที่ Loadbalance Pool กับ LAN Rules, Router จะต้องเป็น Router Mode ครับ
ถ้าต้องการใช้ Bridge Mode (WAN1 เท่านั้น) จะต้องสร้าง LAN Rules สำหรับ WAN1 ที่แตกต่างกันออกไป
เบื้องต้นขอให้ทำทุกอย่างเหมือน VDO Tutorial ก่อนนะครับ
คู่มือ THOMSON ตามนั้น
http://th.diplodocs.com/jim/THOMSON/SPEEDTOUCH-516-ADSL2-ROUTER-_M
ขอบคุณมากนะครับสำหรับคู่มือ…ผมรบกวนสอบถามอีกนิดนึงนะครับพอดีเมื่อวานผมลองสุ่มทำแบบว่า ใส่ DNS เป็นเกตเวของแต่ละ WAN แทนครับ แบบว่ามั่วๆไปครับ 192.168.0.254/192.168.1.254 แล้วก็เซ็ตเป็น DHCP (….ที่ผมเซ็ตเป็น DHCP เพราะผมต่อผ่าน HUB มาอีกทีครับ WAN 1 ต่อเข้า HUB มีเครื่องพ่วง 4 เครื่อง + WAN 2 ต่อเข้า HUB มีเครื่องพ่วง 6 เครื่อง..) ทั้ง 2 WAN monitor ที่เกตเวของแต่ละ WAN ครับ และก็เซ็ต NAT ให้ WAN ทั้ง 2 เล่นเน็ตได้ RULE ก็เปลี่ยนจากวีดีโอนิดหน่อยครับ คราวนี้ออกเน็ตได้และออนไลน์ทั้งสองสาย แต่ว่า WAN2 TG จะไม่ขึ้นเกิน 2-3 k เหมือนไม่ทำงานครับ พอผมถอด WAN1 ทิ้งไว้สัก 15-20 วินาที WAN2 จะทำงานพอต่อ WAN1 เข้าไปก็จะทำงานทั้งสอง WAN พร้อมกัน ผมลองเิปิดเว็ปทีวีออนไลน์ดูโดยเปิดทั้งหมด 20 ช่องพร้อมกัน(ใช้คอมเครื่องเดียวครับ) ทีวีไม่กระตุกดูได้ทั้ง 20 ช่อง TG จะขึ้นทั้ง 2WAN อยู่ประมาณ 1.5-2.5 M ประมาณนี้ครับ แต่พอเข้าทดสอบสปีดดูเน็ตผมกลับวิ่งประมาณ 2 M กว่าๆ อยากสอบถามว่า
1.ทำไมไม่ได้ความเร็วเท่ากับ 2 WAN รวมกันครับ ( 4+4 )?
2.ปรกติถ้าทำได้ตามวีดีโอตัวโหลดบาลานจะทำงานพร้อมกันตั้งแต่เปิดเครื่องเลยหรือเปล่า?
3.ถ้าทำโหลดบาลานสำเร็จผมควรจะเลือกใช้เน็ตตัวไหนดีระหว่าง
3.1 3BB 10 M/1024k วิ่งถึงหน้าบ้านผมเหลืออยู่ 5.8 M/650k ราคา 1600
3.2 3BB 4M/512k+4M/512k วิ่งจริง ๆ ประมาณ 3.3M/415k ราคา 1200
โดยระบบเครือข่ายมีการใช้เน็ตประมาณ 25 เครื่อง/วัน Online พร้อมกันหมด
….ขอขอบคุณในทุกคำตอบดี ๆ ที่ท่านมีให้ครับ..
ขอบคุณสำหรับคู่มือครับ ผมรบกวนสอบถามอีกนิดนึงครับ
1.ปรกติถ้าทำโหลดบาลานสำเร็จ WAN1 กับ WAN2 จะทำงานพร้อมกันเลยหรือเปล่า?
2.ความเร็วที่ได้เท่ากับ 2 WAN รวมกันจริงหรือไม่? และหากทดสอบด้วยเว็ปทดสอบทั่วไปจะโชว์ความเร็วที่เท่าไหร่?
3.ถ้าระบบมีการใช้งานพร้อมกันประมาณ 20-25 เครื่อง จะเลือกใช้เน็ตแบบไหนดีระหว่าง
– เน็ตสายเดียว 10M/1024k แต่วิ่งมาถึงหน้าบ้านจริงๆแค่ 5.5M/650k ราคาประมาณ 1600 (ตอนนี้ใช้อยู่..บรรพบุรุษเสียเปรียบเลย)
– เน็ต 4M/512k แต่วิ่งมาถึงหน้าบ้านจริงๆแค่ 3.2M/410k จับมาทำโหลดบาลานกัน ราคาประมาณ 650X2=1300
…ขอขอบคุณในทุกคำตอบที่มีให้ครับ….
ขอแนะนำดังนี้ครับ เบื้องต้นควรปฎิบัติตามวีดีโอสอนอย่างเคร่งครัด ทำให้ได้ตามนั้นก่อน แล้วค่อยประยุกต์ไปเป็นอย่างอื่น ซึ่งสามารถทำได้ แต่ต้องมีพืันฐานจากจุดนี้ก่อน
สิ่งที่ต้องทำ
1. เชื่อมต่อตาม Network Diagram ภาพตัวอย่างด้านบน ***
2. Configuration ตามวีดีโอเทรนนิ่ง
3. ทดสอบ Load Balance ด้วยการ Speedtest (www.speedtest.net)
4. ทดสอบ Fail Over ด้วยการ ปิด-เปิด router สลับกัน
รับรองหายสงสัยครับ…
ส่วน speed internet คิดว่าควรพิจารณางบประมาณและผลประโยชน์ที่คาดว่าจำได้รับ
5.5 MB กับ 6.x MB (2×3.2)ก็ไม่แตกต่างกันมาก
- เส้นเดียวก็ดี ไม่ต้องยุ่งอยากเรื่อง Configuration (แถมยังติตตั้ง Package ได้ทุกอย่าง)
- 2 เส้นก็ดี เมื่อเส้นหนึ่งหลุด ก็ยังมีอีกเส้นสำรอง (ไม่สนับสนุนบาง package)
ถ้าหลุดพร้อมกันล่ะ….. จบข่าว
อยากทราบว่ากรณี gateway กับ proxy อยู่คนละเคร่องจะเซตอย่างไรให้ข้อมูลส่งไปที่ proxy ได้คะ (ที่ต้องอยู่คนละเครื่องเนื่องจากใช้ loadbalance ค่ะ)
– LinuxGirl —
หมายถึงแบบนี้หรือป่าว ถ้าใช่ก็กำหนดค่าต่างๆ ตาม Network Diagram เลยครับ
** ตรง pfSense2 จะเปลี่ยนไปใช้ IPCOP, CC, Endian หรือ Linux Distribution อื่นๆ ก็ไม่ผิดแต่ประการใด
ขอสอบถามวิธีการเซ็ต Modem ให้เป็น Router mode ครับ ผมหาที่เป็น Router Mode ไม่เจอ ที่ผมเซ็ตจะเป็น Rout PPoE Mode ไม่ทราบว่าเป็นอันเดียวกันหรือเปล่าครับ?
—karn1976—
การกำหนดให้ Router เชื่อมต่อด้วย PPPoE / PPPoA ในที่นี้เรียกว่า Router Mode ครับ เพราะ Router ทำหน้าที่เชื่อต่อไปยัง ISP และได้รับแจก Dynamic IP / Static IP จาก ISP โดยตรง
ด้งนั้น pfSense (Interface -> WAN) จะต้องกำหนดเป็น DHCP or Static ครับ
กรณี Router – Bridge Mode ที่เครื่อง pfSense (Interface -> WAN) จะต้องกำหนดให้เชื่อมต่อด้วย PPPoE และใส่ username & Passoword ตรงช่องที่กำหนดให้
สอบถามข้อมูลครับ เมื่อเราติดตั้ง Pfsense แล้ว ในตอนติดตั้งจะมีให้เรา ได้มีการกำหนด Dhcp ในตอนนั้น ที่นี้เมื่อเรากำหนด Dhcp ให้กับเครื่องลูกแล้ว มันมีผลกระทบอะไรถึงการทำ Load balance มั้ยครับ
—tang—
การกำหนด DHCP มีอยู่ 2 ที่นะครับ ต้องระวังให้ดี อย่าสับสน
1. Interface -> WAN (DHCP) หมายถึงรับแจก IP Address มาจาก Router (ดู Diagram ประกอบ)
2. Service -> DHCP Server หมายถึงเครื่อง pfSense ทำหน้าที่แจก IP Address ไปยังเครื่องลูกข่ายที่อยู่ใน LAN Subnet ผ่านทางขา LAN
กรณีทำ LoadBalance แนะนำให้ Interface -> WAN (Static) ดีกว่าครับ
ขอบคุณมากครับ เดี๋ยวจะลองดูอีกครั้งครับ…ที่ผมลองทำดู open DNS 208.67.222.222/208.67.220.220 ตัวที่ 2 จะขึ้น offline ครับ มีตัวอื่นแนะนำอีกมั้ยครับ และการใช้คำสั่ง ping [DNS IP Address] ที่แนะนำให้ทำผ่าน pfsense ถูกต้องมั้ยครับ?
ต้องแน่ใจว่า Config Router ไม่ผิดนะครับ ควรทดสอบเชื่อมต่อโดยตรงผ่าน Router ทีละตัวก่อน, และทดสอบ ping [Open DNS] ทั้งสองผ่าน Router ทั้งสองตัว
เสร็จแล้วค่อยเริ่มติดตั้ง LoadBalance ที่ pfSense, แนะนำให้ใช้ Open DNS นาทีนี้ดีที่สุดแล้ว..
ลองดูอีกทีครับ
หายไปนานเลยครับ ยังไงก้อขอสวัสดีปีใหม่สมาชิกละอ่อนทุกท่่านครับ
ขอให้มีความสุขทุกท่านครับ รอมานานสำหรับ L/B ไม่ผิดหวังเช่นเคย ขอบคุณทีมงานละอ่อนมากครับ
ขอบคุณที่ยังแวะมา นึกว่าได้ดิบได้ดีแล้วก็ลืมกันไป ขอให้มีความสุขเช่นกันครับ… we will rock you.
ผมทำตามวีดีโอทุกขั้นตอนครับ ใช้ Open DNS ตอนนี้ Net ออนไลน์ทั้งสองสาย แต่เมื่อเปรียบเทียบการใช้งานดู ใช้ผ่านโมเด็มเลยจะเข้าเว็ปได้เร็วกว่า เข้าผ่านโหลดบาลานจะอืดๆนิดหน่อยครับ
สอบถามเรื่องการทดสอบสปีดด้วยครับ ผมเข้าไปทดสอบในเว็ปที่บอกมามันก็ขึ้นแค่ความเร็วเท่ากับเน็ต 1 สายครับ ไม่เห็นขึ้นเท่ากับเอาความเร็วทั้งสองสายมารวมกันเลยครับ ผมต้องทำไงอีกเนี๊ย
เท่าที่ผมทำให้ลูกค้าหลายๆ ราย ก็ไม่เคยพบปัญหาแบบนี้นะครับ สันนิฐานว่าน่าจะผิดตรงไหนสักแห่งละ, หรือจะบอกว่า 3bb ไม่รองรับ Multi-Wan ก็ฟังดูไม่สมเหตุสมผลนัก
เพื่อนๆ ท่านใดใช้ 3BB ทำ Multi-WAN บ้าง พบปัญหาเหมือน K.Karn1976 บ้างหรือป่าว หรือเจอปัญหาอื่นๆ ที่ทำให้ไม่สามารถ Loadbalance Failover ได้ ช่วยแจ้งเข้ามาหน่อย
ร่วมด้วยช่วยกันครับ “สังคมอุดมปัญญา”
ตอนนี้ผมทำได้แล้วครับ แต่มีข้อซักถามนิดหน่อยครับ
ผมใช้ router ต่อแบบ static ip คือว่า ไม่เข้าใจตรงที่กำหนด dns คือจำเป็นต้องนำค่า ip dns ของ isp มาใส่ หรือจะเอาค่า dns ของ router ไปใช้แทนครับ (อย่างไหนดีกว่าครับ) แล้วทำไมต้อง register dns ด้วยครับ คือให้ผลที่ดีกว่าไม่ register อย่างไร ช่วยอธิบายทีครับ
การต่อแบบ static ผมต่อพ่วงกับ ipcop แล้วลอง test speed พบว่ามันจับขา wan รวมกัน เยี่ยมมากเลยครับ (ทดลองโดยการโหลด bit) แต่การเล่น net (port 80) รู้สึกว่าความเร็วในการเล่น net มันหนืดกว่านิดๆ อันนี้เป็นเพราะผมต่อพ่วงกันหรือเปล่าครับ
เราสามารถเพิ่มค่า wan upload แบบเดียวกับที่มารวมกันแบบ download (LoadBalance) ได้ไหมครับ เพราะจากที่ test speed แล้ว ค่า upload มันได้ความเร็วเท่ากับ wan เดียวเองครับ
ลืมถามอีกข้อครับ
ตอนนี้ค่า NAT ใน pfsense ตามตัวอย่างผมไม่ได้ทำเลย มีประโยชน์หรือไม่ครับ ต้องควรที่จะทำไว้หรือเปล่าครับ ผมพ่วงแบบนี้ครับ (ipcop -> pfsense -> static router)
ถาม: ทำไมไม่ใช้ DNS ของ Router แทน ISP DNS?
ตอบ: ถ้า Router เกิดหลุด (Disconnect) pfSense จะไม่รู้เลยว่าลิงค์ล้มเหลว เพราะยังคง ping ไปยัง Router DNS ได้อยู่, ฉะนั้นสถานะจะ online ตลอดเวลา แม้จะ Disconnect ก็ตาม
————————-
ถาม: ต่อพ่วง IPCOP –> PfSense ทำให้เล่นเน็ตช้าลง?
ตอบ: แนะนำว่า ให้ลองต่อ pfSense แล้วทดสอบเล่นอินเตอร์เน็ตดูก่อน เพื่อเทียบความเร็วระหว่าง เล่นผ่าน pfSene โดยตรง กับเล่นผ่าน IPCOP ความแตกต่างตรงนั้นคือคำตอบว่าปัญหาช้าเกิดจาก IPCOP หรือ pfSense, เท่าที่ผมเคยลองต่อ pfSense แบบ 2 ชั้นตาม Diagram ด้านบน ความเร็วไม่ได้ช้าลงครับ
————————–
ถาม: เพิ่ม Wan Upload ได้หรือไม่
ตอบ: pfSense LoadBalance FailOver รองรับทั้ง Upload & Download อยู่แล้ว ฉะนั้นจะได้ความเร็วสองเท่าทั้ง Upload & Download ถ้าไม่ได้ตามนี้แสดงว่าผิดปกติครับ
————————–
ถาม: การกำหนด NAT
ตอบ: เรื่อง NAT ตามตัวอย่างใน VDO ไม่ต้องทำอะไรนะครับ เพราะค่าเริ่มต้องก็คือ Outbound: Automatic outbound NAT rule generation (IPsec passthrough)
*** เว็บอื่นอาจจะสอนให้ Manual Outbound NAT ซึ่งเป็นเรื่องเก่าไปแล้ว
ผมได้ทดสอบแล้วเป็นที่เอา pfSense มาต่อพ่วงครับ เอาออกไปก็ไม่หน่วงหน่ะครับ
อยากจะให้ช่วยดู Diagram แบบ 3 Wan กับ Rule ที่ผมลองทำ มั่วๆผิดๆ อยู่อ่ะครับ
ไม่ทราบว่าผมพอจะนำรูปมาลงไว้ให้ช่วยแนะนำหน่อยได้ไหมครับ
ด้านล่างจะอนุญาตให้แทรกรูปภาพได้ แต่จะต้องฝากรูปภาพไว้บนเว็บใดๆ ก่อนครับ
|
|
คุณสามารถแทรกลิงค์รูปภาพประกอบ ความกว้างไม่เกิน 550px คลิกที่นี่.ผมลงรูปได้แล้วครับ ^^’
ตามที่บอกรู้สึกว่ายังช้าอยู่ มันไม่ smooth ลื่นๆ เอาเลยครับ
*** เบื้องต้น ผมไปลองแก้ไข vi /boot/loader.conf เพื่อปรับแต่ง รู้สึกว่าเร็วดีขึ้นพอสมควรเลยครับ ดีกว่าแบบไม่ได้ทำแบบเดิมๆครับ.
สอบถามเกี่ยวกับการเซ็ตราวเตอร์ครับ
1.เราให้ราวเตอร์เป็น 192.168.X.1 แทน 192.168.X.254 ได้หรือไม่?
2.ถ้าทำในข้อ 1 ได้ เราสามารถกำหนด IP ต่างกันได้มั้ย ตัวแรกอาจเป็น 192.168.X.1 อีกตัวเป็น 192.168.X.254 (เนื่องจากเป็นราวเตอร์ของหน่วยงานมีปัญหาในการเข้าไปตั้งค่าครับ แต่สามารถขอเลข fix IP ได้ตามใจชอบ)
– gs8100 –
เท่าที่ดูตามรูปภาพ เบื้องต้นขอสัณนิฐานว่าคุณได้กำหนดทุกอย่างหมือนใน VDO นะครับ แต่สิ่งที่ควรแก้ไขคือ LAN Rules
1. เรียงลำดับไม่ถูกต้อง LoadBalance ต้องอยู่ล่างสุด – ตาม VDO
2. WAN1, WAN2 ตามใน VDO
3. WAN3 คล้ายๆ WAN2 ต่างกันตรง Destination และ Gateway
– naja –
ตอบเกี่ยวกับการเซ็ตเร้าท์เตอร์ครับ
1. ได้ครับ
2. เราท์เตอร์ตัวแรกเป็น 192.168.x.1 ตัวที่สองเป็น 192.168.x.254 ยกตัวอย่างเช่น
- router 1 : 192.168.1.1 หรือจะเป็นเลขใดๆ ตั้งแต่ 192.168.1.1 – 254
- router 2 : 192.168.2.254 หรือจะเป็นเลขใดๆ ตั้งแต่ 192.168.2.1 – 254
ก็ไม่ผิดแต่ประการใด ขอให้ไม่อยู่ใน Rang เดียวกันก็พอ
ขออนุญาตถามนิดนึงครับ สนใจอยู่ แต่สงสัยอยู่ครับ
เดิมมีเน็ต 10mb. 1เส้น แชร์อยู่ 40เครื่อง แล้วสมมุติ ผจก. ต้องการโหลดหนังx บอกว่าเน็ตไม่แรง
เฮ้ย! ไอน้อง ไปเอาเน็ตมาอีกสาย 4 mb. อั้วเล่นคนเดียว จ่ายเอง
pfsense จะทำได้มั้ยครับ คือ User นี้ออกเส้นนี้ไปเลย อ่ะครับ
ถ้าอั้วจาเล่งคงเลียว.. จ่ายเอง ทำไมไม่ต่อตรงให้ท่านไปเลยละครับ ไม่ต้องกลัวใครแย่งด้วย
เมื่อเอามาต่อเป็น Loadbalance failover ก็จะได้ความเร็วเพิ่มเป็น 14MB นั้นเอง
แต่ถ้าต้องการให้ IP ใดๆ ได้รับความเร็ว 4MB คนเดียวผ่าน Loadbalance อันนี้ผมยังไม่เคยลองครับ
เพื่อนๆ คนไหนเคยลองบ้าง ช่วยด้วยครับ…
ทำตามวีดีโอทุกขั้นตอน ตอนนี้ได้แล้วครับ ที่ผ่านมาคิดว่าน่าจะเป็นที่เครื่องคอม เพราะทำยังไงก็ไม่ได้ ตอนนี้เปลี่ยนเครื่องใหม่จับ 3 สายมาต่อกัน 3+4+12 แต่ละเส้นก็วิ่งไม่เต็มหรอกครับอัตราสูญเสียอยู่ที่ 30% ได้มั้ง เอามารวมกันตอนนี้เทสได้ 10 กว่า ๆ ก็โอเคครับ (ผมต่อผ่าน HUB ที่มีการแชร์แล้วครับ แบบว่าแอบเอาสัญญาณของเขามาใช้ครับ)
อยากสอบถามวิธีการตั้งค่า OPT ที่เป็น WLAN ครับ ว่าตั้งยังไง พอดีแถวนี้มีสัญญาณ กะว่าจะเอามาพ่วงเข้ากับ Loadbalance อีกเส้นครับ ประมาณว่าโลภมากครับ อยากดูว่าเน็ตจะเร็วขึ้นอีกมั้ย
หลังจากที่ทำสำเร็จได้ลองทดสอบดู เรื่อง loadbalance Ok ครับ กระจายกันออกดีมากเลย / fail over โอเคครับ ทดสอบถอดแต่ละสายดูก็ไปออกเส้นที่เหลือ แบบนี้เน็ตไม่มีหลุดแน่นอนครับ
แต่ขอสอบถามอีกนิดครับ ผมลองทำแค่ 2 เส้น 3m(3bbb)+4m(TOT) ความเร็ว Ok อยู่ราว ๆ 6Mกว่า/ 800k แต่พอเอาเส้นที่ 3 (10 m TOT) มาเพิ่ม ทำไมความเร็วมันก็อยู่แค่ไม่เกิน 10.2 m ค่าอัปก็อยู่ไม่ต่างจากเดิมราว ๆ 800k ครับ
เส้นที่ 1 3 m เทสโดยไม่ผ่าน pfsense ได้ 2.6 m
เส้นที่ 2 4 m เทสโดยไม่ผ่าน pfsense ได้ 3.2 m
เส้นที่ 3 10 m เทสโดยไม่ผ่าน pfsense ได้ 9.1 m
(ความเร็วทั้งหมดเทสโดยต่อตรงจากราว์เตอร์เลยครับ)
— karn1976 —
เรื่องต่อเน็ต 3 WAN ผมยังไม่เคยลองจริงๆ ครับ ก็เลยไม่ทราบจะช่วยแก้ไขปัญหาได้อย่างไร
แต่เบื้องต้นสันนิฐานว่า น่าจะเกี่ยวกับ Loadbalance pool ครับ
ลองปรับ Loadbalance pool กับ LAN rules ดูครับ
ปรับ Loadbance Pool
LoadBalance –> WAN1,WAN2,WAN3
WAN1 FailOver WAN2
WAN1 FailOver WAN3
WAN2 FailOver WAN1
WAN2 FailOver WAN3
WAN3 FailOver WAN1
WAN3 FailOver WAN2
ขอบคุณครับ ที่ให้สิ่งดีๆ ผมทำตาม วีดีโอ ทุกอย่างเลยครับ ตั้งแต่ เซ็ต เราเตอร์ เป็น 192.168.0.254 แจกให้ การ์ดแลนด์ pfsense 192.168.0.1 เราเตอร์ อีกตัว ก็เหมือนกัน เป็น 192.168.1.254 แจกให้ pfsense 192.168.1.1 ตัวการด์แลนด์อีกใบก็เป็น 192.168.10.1 ครับ ทำสำเร็จโหลดบารานด์ได้ ทุกอย่างครับ แต่มีคำถามครับ ผมทำ port forward ไม่ได้ไม่ทราบว่าต้องทำอย่างไรครับ ผมแอดใน NAT แล้วก็ไม่ได้ ผมต้องการโหลดบิตนะครับ รบกวนด้วยนะครับ
— chaipechad —
การทำ port forward จะต้องทำ 2 ชั้นครับ ยกตัวอย่าง Router1 ละกัน
ข้อมูลตัวอย่าง
Router1: 192.168.0.254/24
Pfsene WAN1: 192.168.0.1/24
pfSense LAN: 192.168.10.1/24
Webserver LANSubnet: 192.168.10.10/24
สมมติว่า เราต้องการ forward port 80 (192.168.10.10/24)
ต้องทำดังนี้ครับ
1. port forward จาก router1 มาที่ IP 192.168.0.1:80 ซึ่งเป็น WAN1 ของ pfsense
2. port forward จาก pfsense ไปที่ IP 192.168.10.10:80 ซึ่งเป็นเครื่อง WebServer ที่อยู่ใน LANSubnet
3. ควรติดตั้ง Dynamic DNS ไว้ที่เครื่อง Router นะครับ
ลองทดสอบดู.. แล้วนำไปประยุกต์กับ Port หมายเลขอื่นๆ ได้อีกครับพี่น้อง
อ้อลืมครับ ที่เราเตอร์ ผมก็เซ็ต port ให้ออกแล้วนะครับ ทั้ง 2 ตัวเลย ก็ออกไม่ได้อยู่ดี
ทำได้แล้วครับ ขอบคุณมากนะครับ
พี่ๆๆๆๆ ค้าบ
คือผมอยากได้คู่มือ การติดตั้ง pfsence การคอนฟิก และ การทำLoad Balance Failover
ที่เป็นไฟล์ word หรือ ไฟล์ pfd ก็ได้ครับ
คือว่าตอนนี้ผมกำลังทำโปรเจคจบอยู่อ่าครับ เลยต้องการข้อมูลไว้สำหรับทำรายงาน paper อ่ะคับ
รบกวนพี่ๆๆๆ ทั้งหลาย ช่วยหาไห้ผมหน่อยได้ไหมคับ รบกวนจิงๆๆๆๆ
นี่เมลล์ผมคับ cha_pleng@hotmail.com
ขอบคุณล่วงหน้านะคับ
— cobin —
ข้อมูลส่วนใหญ่ที่ผมมี ก็มีแต่ภาษาอังกฤษส่วนใหญ่ หาได้จาก Internet นี่แหละ
ที่นี่เป็นศูนย์รวม pfSense Documents
http://doc.pfsense.org/index.php/Main_Page
หรือถ้าอยากได้ข้อมูลที่เป็นเอกสารอ้างอิง แนะนำให้ซื้อหนังสือ pfSense ครับ
อ่านไม่อยากเท่าไหร่ พอแกะได้ มีภาพประกอบ
http://www.laontalk.com/2009/09/12/1412
อ่านไป เปิดดิกส์ไป รับรองมีแต่ได้กับได้ครับ…
มีข้อแนะนำการทำ LoadBalance เพิ่มเติม เกียวกับ open dns ครับ ให้ใช้ของ google ก็ได้ครับ หมายเลข 8.8.8.8 กับ หมายเลข 8.8.4.4 ก็ใช้ได้ครับ
ลองทดสอบดูแล้ว กับร้านเกมส์นะครับ 15 เครื่อง แต่พอดีมีปัญหาเข้าเกมส์บางเกมส์ไม่ได้ครับ
เกมส์ cabal thai เป็นเซิฟเถื่อนนะครับ เซิฟปกติเข้าได้ครับ
อาการคือ ล็อกอินได้ แต่เข้าเซิฟเวอร์ไม่ได้ พอจะมีแนวทางสำหรับเกมส์ออนไลน์บ้างมั้ยครับ
ขอบคุณครับ
อยากได้ วิดีโอ การสอนและการทำ Multiwan คับ
ช่วยหาให้ผมหน่อยไดมั้ยคับ ขอช่วยอีกสักครั้งน่ะคับผม
ผมต้องการนำไปทำโครงงานต่อเนื่องจากการทำ LoadBalance