IP address เป็นส่วนสำคัญที่อาจจะเรียกได้ว่าเป็นสิ่งที่สำคัญที่สุดส่วนหนึ่งในระบบเครือข่ายปัจจุบัน เพราะทุกครั้งที่เครื่องเราอยากที่จะคุยกับเครื่องคอมพิวเตอร์เครื่องอื่น เราจำเป็นจะต้องใช้ IP Address ในการคุยแทบทุกครั้ง ถ้าเปรียบเทียบกับชีวิตจริง ก็คงเป็นบ้านเลขที่ของเรา ส่วนระบบเครือข่ายเป็นเหมือนบุรุษไปรษณีย์

เข้าเรื่องกันเลยดีกว่าครับ ระบบเครือข่ายเล็กๆ ที่ผมทำการสร้างขึ้นนี้จะประกอบไปด้วย

  • Router : ในส่วนนี้ขาที่ต่อกับ pfSense ผมจะกำหนดเป็น 192.168.169.x/24 ครับ แต่เครื่องของท่านผู้อ่านก็ไม่จำเป็นจะต้องได้ IP ตามผมนะ มันขึ้นอยู่กับการตั้งค่าบน Router
  • Firewall : จะเป็นพระเอกของงานนี้เลยก็ว่าได้ นั่นก็คือตัว pfSense นั่นเอง และจำทำหน้าที่เป็น Gateway ของเครื่องคอมพิวเตอร์เราด้วย
  • Switch : ผมใช้เป็น Switch L2 ธรรมดา หรืออาจจะใช้เป็น HUB ก็ไม่ผิดกติกา ผมจะใช้ IP วง 192.168.27.x/24

เราจะมาดูในส่วนของขา WAN กันก่อน ขานี้จะเป็นขาที่เราใช้เชื่อมต่อกับ Internet โดยตรง เปรียบเสมือนขานอกของเรา ส่วนของ pfSense จะรองรับทั้งแบบ static ip, dhcp, PPPoE, PPTP

1

จากรูปจะเห็นว่าเราใช้ DHCP รับจาก Router ADSL ได้เป็นไอพี 192.168.169.x ซึ่งอาจจะเป็น IP สุ่มก็ได้ (อาจจะไม่ใช่วง 192.168.169.0/24 ส่วนนี้จะขึ้นอยู่กับตัว Router) ส่วนวงภายในผมจะกำหนดให้เป็น 192.168.27.0/24

เราจะใช้หน้า web browser ในการ manage ตัว firewall ซึ่งแต่เดิม default ของ ระบบจะเป็นเบอร์ 192.168.1.1/24 เราจำเป็นจะต้องใช้ไอพีแอดเดรสเบอร์นี้ในการคอนฟิกก่อน

เข้าไปที่ Interface -> WAN

2

ส่วนนี้เราจะเลือกเป็น DHCP เพื่อรับ IP การจ่าย IP จาก Router ครับ
จากนั้นกด Save แล้วกด Apply Change ตอนนี้ pfSense เราจะได้รับ IP เรียบร้อย

3

ต่อมาจะเป็นการตั้งค่า IP ของขา LAN ขานี้เราจะเป็นที่จะต้อง Fix IP หรือทำแบบ Static IP address เพื่อให้เครื่อง Firewall ของเรานี้ เป็น Gateway ของเครื่องคอมพิวเตอร์ Client

เข้าไปที่ Interface -> LAN

5

ส่วนที่เราต้องเลือกคือ IPv4 Configuration Type เลือกเป็นแบบ Static IPv4 แล้วเปลี่ยนค่าตรง ช่องของ IPv4 address เป็น 192.168.27.1 อย่าลืมเลือก subnet mask เป็น 24 (255.255.255.0) ด้วยนะครับ

กด Save และ Apply Change ก็เรียบร้อยแล้ว

ตัวอย่างการเซต IP address บนเครื่อง Client

7

เพียงแค่นี้เครื่อง Client ก็สามารถออก เข้าสู่ Internet ได้เลยครับ

Comments are closed.