pfSense 2.01

ระบบของลูกค้าแต่ละที่มักจะมีข้อจำกัดแปลกๆ ให้เราหา solution ไปวางเสมอ เช่นผู้บริหารจะต้องเล่นเกมออนไลน์ได้โดยไม่ lag (เคสนี้เป็นบริษัทญี่ปุ่น) หรือห้ามเห็น access point แต่ต้องใช้ wireless ได้ทุกที่

หลังสุดเป็นเคสโรงเรียนแห่งหนึ่งผมเจอปัญหาคือเครื่องในห้องเรียนคอมพ์เค้าใช้ระบบที่มันจะย้อนกลับทุกครั้งที่ restart windows (Deep Freeze) แต่ติดที่ว่าเครื่องเหล่านั้นเปิด autoupdate windows เอาไว้ มันเลยอัพเดตกันทุกวัน ซึ่งมีเครื่องแบบนี้ราวๆ 90 เครื่อง แน่นอนว่าเปิดทิ้งไว้แบบนี้มี bandwidth เท่าไหร่ก็ไม่พอ

วิธีแก้ง่ายๆ ก็ block windows update ที่ proxy แต่ติดที่ว่าแล้วเครื่องครูและบุคคลากรอีกเป็นร้อยจะอัพเดตไม่ได้ด้วย ถึงจะมี WSUS แต่เครื่องของครูต่างประเทศก็ไม่ได้ set ไว้อีก

เคสนี้โชคดีที่ pfSense สามารถ block เว็บตาม subnet ของ source ได้ และยังกำหนด bandwidth ให้แต่ละ subnet ได้ว่าให้ใช้ได้ไม่เกินเท่าไหร่ เลยให้ vlan ของนักเรียน block เว็บอัพเดตทุกอย่างทั้ง windows และ software รวมทั้งบีบ bandwidth ไว้ไม่เกินคนละ 1 Mb/s เพราะเด็กชอบโหลดเกมกัน ส่วนบุคลากรก็ให้ไป 3 Mb/s ผมว่าเท่านี้ก็เพียงพอสำหรับใช้งานทุกอย่างแล้ว ทำให้ตอนนี้ bandwidth รวมของทั้งโรงเรียนใกล้เคียง 80% บางครั้งก็มีขึ้นไปสูงบ้างไม่กี่นาที ข้อมูลที่นี่ user  ใช้พร้อมกันราวๆ 150  คน มี bandwidth ทั้งหมด 20Mb/s

ความสามารถนี้ของ pfSense เป็นสิ่งที่ผมชอบที่สุด เราสามารถปรัแต่งจนได้จุดที่พอดีคือใช้ได้เกือบเต็ม bandwidth แต่ต้องไม่เต็มเพราะเมื่อไหร่เต็ม user จะรู้สึกว่าช้าทันที แต่ถ้าน้อยเกินไปก็ไม่คุ้มกันเงินที่จ่ายไปอีก

วันนี้เรามี tool ต่างๆ เยอะมากที่แจกฟรีบนอินเทอร์เน็ต การติดตั้งก็หาคู่มือจากในอินเทอร์เน็ตได้เช่นกัน แต่การปรับใช้ให้เหมาะสมกับแต่ละองค์กรกลับเป็นสิ่งที่ยากยิ่งกว่า..

pfSense

2-3 วันมานี้ ผมได้ลองทดสอบ pfSense ให้ลูกค้าที่จะเอาไปทำอินเตอร์เน็ตเกตเวย์ หน้าที่หลักๆ ที่ pfSense ทำคือเป็น Gateway, Proxy และ Firewall สำหรับ feature ที่ผมค่อนข้างประทับใจคือ

  1. ติดตั้งง่ายใช้เวลาไม่นาน ไม่ต้องติดตั้ง Linux ก่อน
  2. Loadbalance สำหรับการใช้อินเตอร์เน็ตมากกว่า 1 line
  3. Firewall สามารถกำหนดให้ใช้ Service อะไรได้บ้าง สามารถใช้ FTP ได้ Continue reading “pfSense”