หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ปรึกษาหน่อยครับ pfsense แยกเน็ต - เกมส์ + Failover  (อ่าน 2866 ครั้ง)
0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้
lovebenz
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

กระทู้: 2


« เมื่อ: พฤษภาคม 09, 2015, 02:26:50 PM »

ผมมือใหม่ pfsense ครับ แต่ก่อนใช้ CC แล้วมา ClearOS ตั้งแต่เปิดมา ตายไป 4 ครั้ง เพราะ HDD เจ๊ง + โหลด Bit
พอดีว่าเจ๊งอีกรอบ ผมเลยอยากเปลี่ยนเป็น pfsense ซึ่งผมต้องการ เอามาทำเป็น Firewall อย่างเดียวส่วน Squid / DNS / อื่น ๆ ผมจะแยกไว้ เพราะเวลาเจ๊งจะได้ยกไปซ่อมโดยที่เน็ตยังใช้ได้อยู่ได้ เข้าประเด็นเลยน่ะครับ

ผมมี Serv อยู่ 2 เครื่อง
1. pfsense - firewall = 192.168.0.1
2. CentOS - SQUID/DNS = 192.168.0.2

ตอนนี้ผมลง pfsense  เสร็จแล้วต่อเน็ตแบบ PPPOE 2 เส้น ของ 3BB ทั้ง 2 เส้น ต่อเน็ตติด เล่นได้ทั้ง
ผมจะแยกเน็ต-เกมส์ + FailOver ไม่ทำ Load Balance
โดยผมทำGroup ที่ gateway แล้ว 2 group คือ FailOverInternet กับ FailOverGames
จากนั้นผมก็จะแยกเน็ต-เกมส์ โดยกำหนด ดังนี้

interface = Lan
proto = TCP/UDP
souce = Lan net
destination = any
port range = 80 : 80 (สมมุติน่ะครับ)
gateway = FailoverInternet

ทีนี้พอถึง Game ผมเปลี่ยน

port range เป็น 1025 : 65535
gateway = FailoverGames

แต่มันไม่แยกให้ครับ เหมือนมันไปรวมที่เส้นเน็ตอยู่เลยผมต้องแยกส่วนของเกมยังไงครับ
ต้องระบุไปเลยทุกเกมส์หรือเปล่า

แล้วถ้าผมต้องการบังคับให้เครื่องในวงแลนใช้ port 80 443 ผ่าน proxy ที่ CentOS
ผมต้องไป บังคับที่ตรงไหนครับ
บันทึกการเข้า
sssddd
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

กระทู้: 4


« ตอบ #1 เมื่อ: พฤษภาคม 28, 2015, 10:18:38 AM »

 Shocked  Firewall Concept By MiiNOZ
1.  Gateway Group
- FailOver
- Loadbalance
*** set Tier
*** set weight

2. Firewall Rule
ดึงสิ่งที่อยากได้ออกมาที่เหลือปล่อยไหล

WAN 1 - Net = Youtube (Aliases IP), Web(Aliases Port), FTP(Aliases Port)
WAN 2 - Game = ALL

*** Auto update = Protocal(any), Source (Source IP), Destination(ALL IP/Port)
*** Traffic Shaper = Upload / Download
*** Gateway = Net

3. Firewall NAT - Forward Port
- DVR
- RDP
- Create Dota
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป