แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  ช่วยวิเคราะห์ปัญหา PFSense อืดหน่อยครับ
 basicneeds
 Posted : 2007-12-21 18:23:01
uptime ครั้งแรก 1d 2h ก็ อืดจนเล่น net อะไรไม่ได้ ช้าสุด ๆ เปิดเข้า gui ก็กว่าจะขึ้นแต่ละหน้า ปิด router เปิดใหม่ ก็ไม่หาย ต้อง restart server ถึงจะหาย แต่เปิดไปได้อีก 3h ก็เป็นอีก

server ทำ 2 wan โดยใช้ router เป็นตัวต่อทั้ง 2 wan และที่ pfsense จะ set แบบ static ที่ router ทั้งสองตัวมีการ set portforward all port ไปที่ ip ของขา red ของแต่ละ wan เอง และทำ loopback on ใน router (เพื่อให้ create warcraft3 และ join กันได้

โดยไม่มีปัญหา)

server มี packages 3 packages คือ squid, lightsquid, ntop รายละเอียดการ config ต่าง ๆ ดังนี้

เมนู Advanced
เช็คถูก Enable Secure Shell
ไม่เช็ค Disable NAT Reflection

เมนู General Setup
กรอก DNS servers 203.144.207.29 และ 58.64.124.150

เมนู WAN
เลือก Type เป็น Static
กรอก IP address เป็น 192.168.20.254 /24
กรอก Gateway เป็น 192.168.20.1
ไม่เช็ค FTP Helper

เมนู LAN
กรอก IP address เป็น 192.168.1.1 /24
ไม่เช็ค FTP Helper

เมนู Opt1 (แต่ของผมจะเขียนว่า Internet เพราะว่าใช้ Description ว่า Internet (wan2))
เช็คถูก Enable Optional 1 interface
กรอก Description เป็น Internet
เลือก Type เป็น Static
กรอก IP address เป็น 192.168.10.254 /24
กรอก Gateway เป็น 192.168.10.1
ไม่เช็ค FTP Helper

เมนู NAT : Port Forward
เลือก Interface เป็น WAN
เลือก External address เป็น any
เลือก Protocal เป็น TCP
เลือก External port rage เป็น other กรอก 6113
กรอก NAT IP เป็น 192.168.1.2
เลือก Local port เป็น other กรอก 6113
กรอก Description เป็น WarCraftIII > Com01

และเพิ่ม rule Port Forward ไปอีก 15 ตัว เพราะมีทั้งหมด 16 เครื่องไล่ ip ใน Lan ไปแต่ละเครื่อง

เมนู NAT : Outbound
เช็คเลือก Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
pfsense สร้าง rule มา 1 rule ดังนี้
เลือก Interface เป็น WAN
เลือก Source : Type เป็น Network
กรอก Source : Address เป็น 192.168.1.0 /24

ผมเพิ่ม rule มาอีก 1 rule ใน NAT : Outbound คล้าย ๆ ที่ pfsense สร้าง แต่เป็นของ Internet (wan2)
เลือก Interface เป็น Internet
เลือก Source : Type เป็น Network
กรอก Source : Address เป็น 192.168.1.0 /24

เมนู Rules : LAN
มี rule ของ pfsense 1 rule ดังนี้
เลือก Action เป็น Pass
เลือก Interface เป็น LAN
เลือก Protocol เป็น any
เลือก Source : Type เป็น LAN subnet
เลือก Destination : Type เป็น any
เลือก Gateway เป็น default
กรอก Description เป็น Default LAN -> any

rule อื่น ๆ สำหรับ http https ftp ที่ผมสร้างขึ้นมาดังนี้
เลือก Action เป็น Pass
เลือก Interface เป็น LAN
เลือก Protocol เป็น any
เลือก Source : Type เป็น any
เลือก Destination : Type เป็น any
เลือก Destination port range : from เป็น HTTP <<< ตรงนี้เปลี่ยนไปตาม rule สำหรับ HTTPS, FTP
เลือก Gateway เป็น 192.168.10.1
กรอก Description เป้น http > NET

เมนู Proxy server : General settings
เลือก Proxy interface เป็น LAN
เช็คถูก Transparent proxy
เช็คถูก Enabled logging

เมนู Proxy server : Cache management
กรอก Hard disk cache size เป็น 1000
กรอก Memory cache size เป็น 8
กรอก Maximum object size เป็น 30000

 
  IP : (192.168.1.2)
Mail to basicneeds
แสดงความคิดเห็น

   yim
 Posted : 2007-12-21 19:13:34   IP : (222.123.235.70)

  ยอดฝีมือ
 

 Sex :
 Post : 1411
 สมาชิกลำดับที่ : 259
สภาพเครื่องละครับท่าน ram cpu น้อยไปหรือป่าว
แล้วเล่นกำหนด Hard disk cache size เป็น 1000
แยะไปป่าว

 

http://demo.thaigqsoft.com ระบบ Log System สำหรับคุณ
 Comment : 1
ชื่อสมาชิก yim Mail to yim เบอร์ msn admin@thaigqsoft.com http://www.thaigqsoft.com
กลับขึ้นด้านบน

 basicneeds
 Posted : 2007-12-22 02:33:30   IP : (192.168.1.2)
ตอนนี้พอจะจับได้แล้วว่ามันเป็นกับอะไร มันเป็นกับ warcraft ซะส่วนใหญ่ และมักจะเป็นตอนเรา create ครับ เล่นไปได้สักพักใหญ่ ๆ จะเป็นครับ วันแรก uptime ได้ 1วัน 2 ชั่วโมง ถัดมาได้ 3 ชั่วโมง ถัดมาอีกได้ 20 ชั่วโมง แต่วันนี้ หนืดทุก ๆ ครึ่งชั่วโมงเลย create dota ละจะเป็นเกือบตลอด

ส่วน spec ก็ ram 512MB cpu ก็ AMD 3200+ ครับ ส่วนเรื่อง cache จะว่าเยอะก็เยอะนะครับ แต่ผมเคยลองกับ ipcop, pfsense, endian firewall, clarkconnect ทุกตัวไม่มีปัญหานะครับ แต่รอบบนี้ pfsense ผม 2wan และแยก net แยกเกมส์ด้วย ก็ไม่แน่ใจว่าเป็นปัญหาที่ไหน ว่าจะค่อย ๆ ไล่ถอด rule ออกดูว่าเป็นที่ไหน นี่ผมก็นั่งทำนั้นนาน เพราะความรู้เรื่องพวกนี้ก็น้อย พึ่งจะเริ่มอ่าน ตอนทำก็ต้องปิดร้านช่วงกลางคืน บางทีทำพลาด ต้องปิดกลางวันอีก แต่ก็ไม่เป็นไร ก็ถือว่าได้ความรู้

ใครพอแนะนำได้ ช่วยหน่อยนะครับ ขอบคุณมากครับ

 
 Comment : 2
Mail to basicneeds
กลับขึ้นด้านบน

 ัyim
 Posted : 2007-12-22 09:15:46   IP : (222.123.235.70)
เหอ ๆ นึกว่ากระไร
warcraft น่ะมันตัวดีเลย
ผมก็แก้ปัญหานี้ไม่ได้อ่ะครับ
เลยใช้ freebsd จัดการ แทน
หายขาด


 
 Comment : 3
กลับขึ้นด้านบน

 basicneeds
 Posted : 2007-12-22 11:54:37   IP : (58.9.45.249)
ผมไม่รู้จะเริ่มต้นอย่างไงดีกับ os ตระxxxล linux โดยที่ไม่ได้ออกแบบมาเฉพาะ เหมือน pfsense หรือ clarkconnet

เหมือนกับว่าต้องทำผ่าน text mode ทั้งหมดเลย ซึ่งผมก็ยังไม่เข้าใจว่า โดยพื้นฐานของ linux ทุกตัว สามารถทำงานเป็น multi gateway firewall QoS แล้วก็แยกเน็ตแยกเกมส์ โดยไม่ต้องพึ่งโปรแกรมอื่นหรือเปล่า

ช่วยแนะนำหน่อยได้ไหมครับ เคยจะลองกับ utbuntu แต่ลงไปแล้ว ก็ตัน เพราะไม่รู้จะไปต่ออย่างไง เคยอ่านเรื่อง iptable ก็คล้าย ๆ กับเขียน script ผมก็ไม่ได้รู้เรื่อง ทำให้อ่านแล้วไม่เข้าใจ

 
 Comment : 4
Mail to basicneeds
กลับขึ้นด้านบน

 ัyim
 Posted : 2007-12-22 12:05:57   IP : (222.123.235.70)
สำหรับ บางตัวก็ต้องลงเพิ่มครับ
แต่ พวก linux รุ่นใหม่ ๆ มันง่ายกว่าเดิมแยะครับ
แรก ๆ อาจจะงง บ้างไม่คุ้นแต่พอ ปรับตัวได้ น่ะ
คุณจะทำอะไรกับมันก็ได้ปรับนู้นจูนนี่หน่อย
หนุกดิ มีอะไรติดปัญหาอะไรก็สอบถามมาได้ครับ
มีหลาย ๆ คนยินดีให้ความช่วยเหลือ

 
 Comment : 5
กลับขึ้นด้านบน

 basicneeds
 Posted : 2007-12-23 05:05:10   IP : (192.168.1.2)
ขอบคุณมากครับ ตอนนี้ผมติดตั้ง ClarckConnect ใช้งานในร้านไปก่อน เพราะอย่างไงก็คงต้องทำให้มัน work สำหรับร้านโดยเร็วที่สุดไปก่อน

ส่วน linux ผมก็สนใจอยู่แล้ว ว่าง ๆ จะลองศึกษาเพิ่มครับ ขอบคุณสำหรับคำแนะนำครับ

 
 Comment : 6
Mail to basicneeds
กลับขึ้นด้านบน

 keng
 Posted : 2010-10-27 01:17:55   IP : (124.120.65.91)
มันเป็นที่ ntop ครับ ทำให้ Pfsense อืด
แต่ก็พอจะใช้ Banwidth ทดแทนได้

 
 Comment : 7
Mail to keng
กลับขึ้นด้านบน

 trytryty
 Posted : 2012-09-22 23:36:54   IP : (49.48.131.50)
tytytry

 
 Comment : 8
กลับขึ้นด้านบน

1


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com