ศนจ.สุรินทร์ ติดตั้ง IPCop Firewall
หลังจากอบรมมา ก็ได้เวลาเสียที
หลังจากผ่านการอบรมมาเนิ่นนานพอสมควร ก็ได้โอกาสดีที่จะติดตั้ง IPCop ให้ ศนจ.สุรินทร์แล้ว ได้ดำเนินการดังต่อไปนี้
ออกแบบเครือข่ายก่อนการติดตั้ง
นี่คือเครือข่ายของ ศนจ.สุรินทร์ที่ออกแบบไว้ครับ
รวบรวม Hardware
มองหาเครื่องที่จะมาใช้ติดตั้ง IPCop ไปเจอเครื่องเก่าๆ สองเครื่องที่เคยถอดเก็บไว้เป็นอะไหล่ นำประกอบเป็นเครื่องที่สมบูรณ์ได้เครื่องหนึ่ง แต่มีเมนบอร์ดให้เลือกคือ Pentium III 1.1 GHz กับ Celeron 700 MHz เลยเลือกเมนบอร์ดตัวหลัง ตัวที่ดีกว่าเอาไว้ทำอย่างอื่น ทำให้ได้เครื่องที่มีสเปคดังนี้ CPU : Celeron 700 MHz Ram : 128 MB HDD : 8 GB
จากนั้นก็เป็นเรื่องการ์ดแลน มีการ์ดแลนเหลือสามตัวครับ ไม่รู้ว่าตัวไหนใช้ได้แน่ วิธีการคือติดตั้งจริงๆ แล้ว ลอง probe ดู ว่ารุ่นไหนหาเจอบ้าง หากไม่เจอก็ไปสลับกับเครื่องคอมพ์ที่มีอยู่ สุดท้ายก็ได้การ์ดจอที่มองเห็นมาสามใบ คือ SMC-1255tx จำนวน 2 ใบ , D-link 530tx จำนวน 1 ใบ
ลงมือติดตั้ง
ติดตั้งตามคู่มือที่ได้รับมา จริงๆ แล้วทำหลายรอบตั้งแต่ probe หาการ์ดแลนแล้ว ครั้งนี้เป็นการกำหนดค่าต่างแบบครบถ้วนเลย
การตรวจสอบหลังการติดตั้ง
- ตรวจสอบว่า IPCop มองเห็นการ์ดจอได้หรือไม่ โดยใช้คำสั่ง ifconfig
- ทดสอบการเชื่อมต่อเครือข่าย โดย ping ออกไป อาจจะใช้ทั้งเลขไอพี หรือ โดเมนเนม ก็ได้ เช่น ping www.google.com
การปรับแต่งหลังการติดตั้ง
ในส่วนเครือข่าย Green นั้นคงไม่มีปัญหา ส่วนเครือข่าย Orange นั้นผมได้ forward port ดังต่อไปนี้
- โปรโตคอล TCP พอร์ต 80 สำหรับบริการ Web Server
- โปรโตคอล TCP พอร์ต 80 สำหรับบริการ FTP Server
- โปรโตคอล TCP พอร์ต 3389 สำหรับบริการ Remote Desktop Server
เทคนิคสำหรับปรับแต่งให้ Wireless Router กลายเป็น Access Point
1. ตั้ง Wan IP ให้เป็น DHCP Client หรือ Fix IP ก็ได้อย่าให้เป็น IP Class เดียวกับด้าน Lan (ถ้าตั้งอย่างนั้น มันก็จะเตือนอยู่แล้ว)
2. ตั้ง Lan IP ให้อยู่ Class เดียวกับที่ IPCop จ่าย แต่อยู่นอก IP Pool ตัวอย่างเช่น - IPCop มี IP ด้าน green zone เป็น 192.168.1.1 แจก IP ตั้งแต่ 192.168.1.100-192.168.1.199 ให้ตั้ง Lan IP เป็น 192.168.1.2 , 192.168.1.3 เป็นต้น
3. ยกเลิกไม่ให้ Wireless Router แจก DHCP 4. เวลาเสียบสายเข้า ให้เสียบที่ด้าน Lan อย่าเผลอไปเสียบด้าน Wan
ทางออกฉุกเฉิน หาก IPCop มีปัญหา
เราจะใช้ Wiress Router นำมาช่วยชีวิต โดยทั่วไป Wireless router สามารถทำ Nat , Dmz ได้เช่นเดียวกับ IPCop ดังรูปต่อไปนี้
สิ่งที่ต้องทำต่อไป
ลองใช้บริการอื่น เช่น cach server , proxy server ฯลฯ ต่อไป
ออกแบบเครือข่ายก่อนการติดตั้ง
นี่คือเครือข่ายของ ศนจ.สุรินทร์ที่ออกแบบไว้ครับ
รวบรวม Hardware
มองหาเครื่องที่จะมาใช้ติดตั้ง IPCop ไปเจอเครื่องเก่าๆ สองเครื่องที่เคยถอดเก็บไว้เป็นอะไหล่ นำประกอบเป็นเครื่องที่สมบูรณ์ได้เครื่องหนึ่ง แต่มีเมนบอร์ดให้เลือกคือ Pentium III 1.1 GHz กับ Celeron 700 MHz เลยเลือกเมนบอร์ดตัวหลัง ตัวที่ดีกว่าเอาไว้ทำอย่างอื่น ทำให้ได้เครื่องที่มีสเปคดังนี้ CPU : Celeron 700 MHz Ram : 128 MB HDD : 8 GB
จากนั้นก็เป็นเรื่องการ์ดแลน มีการ์ดแลนเหลือสามตัวครับ ไม่รู้ว่าตัวไหนใช้ได้แน่ วิธีการคือติดตั้งจริงๆ แล้ว ลอง probe ดู ว่ารุ่นไหนหาเจอบ้าง หากไม่เจอก็ไปสลับกับเครื่องคอมพ์ที่มีอยู่ สุดท้ายก็ได้การ์ดจอที่มองเห็นมาสามใบ คือ SMC-1255tx จำนวน 2 ใบ , D-link 530tx จำนวน 1 ใบ
ลงมือติดตั้ง
ติดตั้งตามคู่มือที่ได้รับมา จริงๆ แล้วทำหลายรอบตั้งแต่ probe หาการ์ดแลนแล้ว ครั้งนี้เป็นการกำหนดค่าต่างแบบครบถ้วนเลย
การตรวจสอบหลังการติดตั้ง
- ตรวจสอบว่า IPCop มองเห็นการ์ดจอได้หรือไม่ โดยใช้คำสั่ง ifconfig
- ทดสอบการเชื่อมต่อเครือข่าย โดย ping ออกไป อาจจะใช้ทั้งเลขไอพี หรือ โดเมนเนม ก็ได้ เช่น ping www.google.com
การปรับแต่งหลังการติดตั้ง
ในส่วนเครือข่าย Green นั้นคงไม่มีปัญหา ส่วนเครือข่าย Orange นั้นผมได้ forward port ดังต่อไปนี้
- โปรโตคอล TCP พอร์ต 80 สำหรับบริการ Web Server
- โปรโตคอล TCP พอร์ต 80 สำหรับบริการ FTP Server
- โปรโตคอล TCP พอร์ต 3389 สำหรับบริการ Remote Desktop Server
เทคนิคสำหรับปรับแต่งให้ Wireless Router กลายเป็น Access Point
1. ตั้ง Wan IP ให้เป็น DHCP Client หรือ Fix IP ก็ได้อย่าให้เป็น IP Class เดียวกับด้าน Lan (ถ้าตั้งอย่างนั้น มันก็จะเตือนอยู่แล้ว)
2. ตั้ง Lan IP ให้อยู่ Class เดียวกับที่ IPCop จ่าย แต่อยู่นอก IP Pool ตัวอย่างเช่น - IPCop มี IP ด้าน green zone เป็น 192.168.1.1 แจก IP ตั้งแต่ 192.168.1.100-192.168.1.199 ให้ตั้ง Lan IP เป็น 192.168.1.2 , 192.168.1.3 เป็นต้น
3. ยกเลิกไม่ให้ Wireless Router แจก DHCP 4. เวลาเสียบสายเข้า ให้เสียบที่ด้าน Lan อย่าเผลอไปเสียบด้าน Wan
ทางออกฉุกเฉิน หาก IPCop มีปัญหา
เราจะใช้ Wiress Router นำมาช่วยชีวิต โดยทั่วไป Wireless router สามารถทำ Nat , Dmz ได้เช่นเดียวกับ IPCop ดังรูปต่อไปนี้
สิ่งที่ต้องทำต่อไป
ลองใช้บริการอื่น เช่น cach server , proxy server ฯลฯ ต่อไป
หมายเลขบันทึก: 101146เขียนเมื่อ 6 มิถุนายน 2007 13:24 น. ()แก้ไขเมื่อ 11 กุมภาพันธ์ 2012 18:54 น. () สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (4)
- เพิ่งเห็นผลงานวันนี้ เพราะไม่ได้เปิด Gotoknow นาน วันนีกลับจาก บุรีรัมย์จึงลองมาเปิด ดีใจที่เห็นเอาความก้าวหน้าการดำเนินงานมาเผยแพร่ที่เวทีนี้
- ตอนอบรมที่บุรีรัมย์ ลืมเรื่องนี้ไป ถ้าเราทุกคนเอาเวทีนี้เป็นเวทีท่ใช้แลกเปลี่ยนประสบการณืก็คงจะดีไม่น้อยเลย
- ถ้าเป็นไปได้ ลองพยายามชวนเพื่อนชาว IT มาใช้เวที่นี้เพื่อการแลกเปลี่ยนประสบการณ์กัน ก็น่าจะดีเหมือนกัน
อยากได้คู่มือ ติดตั้งและconfig ipcop
ถ้าไม่บอกจะโทรไปตลอดเช้าสายบ่ายเย็นค่ำมืดดึกดื่น
นี่...ไม่ใช่คำขู่
โปรแกรม IPCop ให้ดาวน์โหลดโดยตรงจาก http://www.ipcop.org ได้เลยครับ รวมทั้งเอกสารด้วยครับ
ขอบพระคุณค๊าบ