|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
27-07-2009, 10:42 PM | #1 |
Guest
Trả Lời: n/a
|
Tài liệu pfsense (Firewall, Loadbalnacing,...)
Tài liệu pfsense
Giới thiệu pfSense pfSense là một phiên bản phần mềm tường lửa được tách ra từ phần mềm tường lửa mã nguồn mở m0n0wall phát triển trên nền hệ điều hành FreeBSD. Gói phần mềm bao gồm hệ hiều hành Unix FreeBSD và các gói dịch tích hợp có chức năng router, tường lửa, máy chủ VPN, và một số dịch khác. Với mục tiêu là các hệ thống PC nhúng, gói phần mềm được thiết kế nhỏ gọn, dễ dàng cài đặt thông qua giao diện web và đặc biệt là có khả năng cài đặt thêm gói dịch vụ để mở rộng tính năng. Trang web chính thức của pfSense là www.pfSense.com. Để có thể tiếp tục thao tác như trong bài viết, các bạn vào mục downloads trên website, chọn download phiên bản iso LiveCD và ghi ra đĩa CD tập tin iso này. Pfsense Installation Guide.pdf (418.5 KB, 1259 lần tải) Pfsense.pdf (282.8 KB, 1096 lần tải) load balancing with viettel high load.pdf (7 Cấu hình load balancing và failover cho 2 đường mạng (DSL, cable modem) Posted On: Sat, 2007-10-13 23:42 by tapchi Với pfSense, người dùng có thể dễ dàng cấu hình chia sẻ mạng và failover (đường mạng đầu tiên bị hỏng, đường thứ nhì sẽ thế vào ngay và ngược lại). Bài viết dưới sẽ hướng dẫn tường bước cấu hình, giả sử đường nối mạng sử dụng DSL với 1 IP động và 1 IP tĩnh (bạn có thể áp dụng với 2 IP động (dynamic) hoặc 2 IP tĩnh (static) hoặc cả 2 IP động vẫn không sao). Bài viết sẽ chỉ tập trung vào việc cấu hình cho đường truyền đi ra từ mạng nội bộ. Điều quan trọng là bạn sẽ cần khai báo Primary DNS với giá trị DNS của đường truyền thứ nhất (trong bài viết này sẽ được hiểu là WAN) và Secondary DNS với giá trị DNS của đường truyền thứ nhì (trong bài viết này sẽ được hiểu là WAN2). Hệ thống sử dụng sẽ cần có ít nhất 3 card mạng. Nếu bạn có ý định sử dụng mạng không giây thì sẽ có 4 card mạng. Tải vền phiên bản 1.2-RC2 (đây là phiên bản vừa phát hành ngày 13 tháng 10). Phiên bản cần tải về sẽ là pfSense-1.2-RC2-LiveCD-Installer.iso.gz Đây là bản có thể chạy kiểu LiveCD hoặc cài xuống đĩa cứng. Sau khi boot lên, chọn Cài xuống đĩa cứng. Bạn có thể chấp nhận các giá trị chuẩn trong lúc cài đặt. Lưu ý: pfSense sẽ xóa toàn bộ đĩa cứng pfSense sẽ thông báo thiết bị mạng tìm được trên máy và sẽ hỏi bạn muốn sử dụng thiết bị nào cho LAN và cho WAN. Khai báo các giá trị cần thiết. Bạn cũng có thể khai báo thiết bị OPT1 (được xem là WAN2 trong bài này). Sau phần gán thiết bị mạng, hệ thống sẽ khởi động lại và địa chỉ chuẩn cho mạng LAN sẽ là 192.168.1.1. Cable từ DSL modem 1 cắm vào máy pfSense; Cable từ DLS modem 2 cắm vào máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy trạm nối vào switch/hub này. Sang một máy thứ nhì, mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.
Bạn có thể tiếp tục việc cấu hình bằng cách chọn múi giờ Cấu hình WAN Nếu bạn sử dụng địa chỉ tĩnh, chọn Static. Nếu không thì chọn kiểu tương ứng (PPPoE, v..v..). Nếu dùng PPPoE, điền vào tài khoản. Cấu hình LAN Bạn có thể giữ giá trị chuẩn, 192.168.1.1, hoặc thay đổi tùy ý. Thay đổi mật khẩu cho admin và khởi động lại hệ thống Sau khi khởi động, tiếp tục việc cấu hình bằng cách Chọn Services --> DNS Forwarder
Điền vào giá trị cần thiết tùy vào môi trường của bạn (static hay PPoE hay..v..v.). Nếu bạn không thấy thiết bị OPT1, chọn Assign bên dưới Interfaces. Rồi bật OPT1 và điền vào Description là WAN2 Sau khi đã hoàn thành việc cấu hình card mạng và đã bật dịch vụ DNS Forwarder, việc kết tiếp sẽ là cấu hình Load Balancing và fail-over. Cấu hình Load Balancing Bạn sẽ cần tạo 3 đường dẫn (pool). Đường thứ nhất sẽ được dùng để chia sẽ mạng giữa WAN và WAN1 (dùng để load balance). Đường thứ nhì sẽ dùng WAN lúc WAN2 không nối mạng. Đường thứ ba sẽ dùng WAN2 khi WAN không nối mạng. Cấu hình đường dẫn 1 - Load Balancing Chọn Services --> Load Balancer Điền vào
Điền vào
Điền vào
Cấu hình tường lửa Chọn Firewall --> Rules --> LAN Bạn sẽ cần tạo 3 rules cho LoadBalance, đường dẫn 1 và đường dẫn 2. Rule cho LoadBalance
Đổi mạng cho máy trạm (workstation, client) sử dụng DHCP. Mở browser đến trang http://vnlinux.org. Rút dây cable từ router của ISP 1 ra, mở browser đến trang http://vnlinux.org, bạn vẫn có thể xem được. Làm tương tự cho router thứ nhì (dĩ nhiên đừng rút cable của cả 2 routers ra thì sẽ không lên mạng được ). Reference: http://doc.pfsense.org/index.php/MultiWanVersion1.2 |
|
|