ศนจ.สุรินทร์ ติดตั้ง IPCop Firewall

หลังจากผ่านการอบรมมาเนิ่นนานพอสมควร ก็ได้โอกาสดีที่จะติดตั้ง IPCop ให้ ศนจ.สุรินทร์แล้ว ได้ดำเนินการดังต่อไปนี้

ออกแบบเครือข่ายก่อนการติดตั้ง
นี่คือเครือข่ายของ ศนจ.สุรินทร์ที่ออกแบบไว้ครับ


รวบรวม Hardware
มองหาเครื่องที่จะมาใช้ติดตั้ง IPCop ไปเจอเครื่องเก่าๆ สองเครื่องที่เคยถอดเก็บไว้เป็นอะไหล่ นำประกอบเป็นเครื่องที่สมบูรณ์ได้เครื่องหนึ่ง แต่มีเมนบอร์ดให้เลือกคือ Pentium III 1.1 GHz กับ Celeron 700 MHz เลยเลือกเมนบอร์ดตัวหลัง ตัวที่ดีกว่าเอาไว้ทำอย่างอื่น ทำให้ได้เครื่องที่มีสเปคดังนี้
CPU : Celeron 700 MHz
Ram : 128 MB
HDD : 8 GB


จากนั้นก็เป็นเรื่องการ์ดแลน มีการ์ดแลนเหลือสามตัวครับ ไม่รู้ว่าตัวไหนใช้ได้แน่ วิธีการคือติดตั้งจริงๆ แล้ว ลอง probe ดู ว่ารุ่นไหนหาเจอบ้าง หากไม่เจอก็ไปสลับกับเครื่องคอมพ์ที่มีอยู่ สุดท้ายก็ได้การ์ดจอที่มองเห็นมาสามใบ
ได้แค่ SMC-1255tx จำนวน 2 ใบ , D-link 530tx จำนวน 1 ใบ


ลงมือติดตั้ง
ติดตั้งตามคู่มือที่ได้รับมา จริงๆ แล้วทำหลายรอบตั้งแต่ probe หาการ์ดแลนแล้ว ครั้งนี้เป็นการกำหนดค่าต่างแบบครบถ้วนเลย

การตรวจสอบหลังการติดตั้ง
-ตรวจสอบว่า IPCop มองเห็นการ์ดจอได้หรือไม่ โดยใช้คำสั่ง ifconfig
- ทดสอบการเชื่อมต่อเครือข่ายโดย ping ออกไป อาจจะใช้ทั้งเลขไอพี หรือ โดเมนเนม ก็ได้ เช่น ping www.google.com

การปรับแต่งหลังการติดตั้ง
ในส่วนเครือข่าย Green นั้นคงไม่มีปัญหา ส่วนเครือข่าย Orange นั้นผมได้ forward port ดังต่อไปนี้
- โปรโตคอล TPC พอร์ต 80 สำหรับบริการ Web Server
- โปรโตคอล TPC พอร์ต 80 สำหรับบริการ FTP Server
- โปรโตคอล TPC พอร์ต 3389 สำหรับบริการ Remote Desktop Server


เทคนิคสำหรับปรับแต่งให้ Wireless Router กลายเป็น Access Point
1. ตั้ง Wan IP ให้เป็น DHCP Client หรือ Fix IP ก็ได้อย่าให้เป็น IP Class เดียวกับด้าน Lan (ปกติมันก็จะเตือนอยู่แล้ว)
2. ตั้ง Lan IP ให้อยู่ Class เดียวกับที่ IPCop จ่าย แต่อยู่นอก IP Pool ตัวอย่างเช่น
- IPCop มี IP ด้าน green zone เป็น 192.168.1.1 แจก IP ตั้งแต่ 192.168.1.100-192.168.1.199
ให้ตั้ง Lan IP เป็น 192.168.1.2 , 192.168.1.3 เป็นต้น
3. ยกเลิกไม่ให้ Wireless Router แจก DHCP
4. เวลาเสียบสายเข้า ให้เสียบที่ด้าน Lan อย่าเผลอไปเสียบด้าน Wan

ทางออกฉุกเฉิน หาก IPCop มีปัญหา
เราจะใช้ Wiress Router นำมาช่วยชีวิต โดยทั่วไป Wireless router สามารถทำ Nat , Dmz ได้เช่นเดียวกับ IPCop ดังรูปต่อไปนี้


สิ่งที่ต้องทำต่อไป
ลองใช้บริการอื่น เช่น cach server , proxy server ฯลฯ ต่อไป

ความคิดเห็น

hcissurin กล่าวว่า
ขออนุญาติ ทดสอบ IPCop ครับ
ลูกศิษย์ สสจ.สุรินทร์ กำลังปล้ำพร้อมปลุกให้เว็ปที่
อาจารย์สอน เมื่อวันศุกร์ที่ผ่านมา
ขอบคุณครับ@
indochinahub กล่าวว่า
ตัวนี้อยู่นอก IPCop ครับ เจออะไรรั่วตรงไหนแนะนำผมบ้างเน้อ เรื่องแบบนี้ไม่ค่อยได้ติดตามเลย

แค่สอนใช้แต่ Joomla เฉยๆ

โพสต์ยอดนิยมจากบล็อกนี้

C001-2.1 ดีไวซ์ไดรเวอร์ และโปรแกรมดีไวซ์เมเนเจอร์

Jonathan Livingston : Seagull

การทำตัวอักษรเส้นประ