[Network] การทำ Gateway Server ด้วย Ubuntu (แบบง่าย)

สำหรับใครที่กำลังมองหาความรู้ หรือ พึ่งเริ่มศึกษาการทำระบบ Network โดยใช้ Ubuntu Server แล้ว บทความนี้ของผมอาจจะช่วยท่านได้ในเบื้องต้น เกี่ยวกับการทำ Gateway Server โดยผู้ที่เริ่มศึกษาคงจะรู้จัก Gateway กันเป็นอย่างดีแล้ว ว่าใช้ทำอะไรผมจึงไม่ขอกล่าวถึง ทฤษฏีของมันแล้วกันครับ

โดยสิ่งที่ผมจะนำเสนอคือการทำ NAT แบบ Masquerade ด้วย iptables แบบง่ายๆ นะครับ ไม่ซับซ้อน และ การตั้งค่า DHCP แบบพื้นๆ เท่านั้น ส่วนข้อมูลที่นำมาเขียนเอามาจากไหนนั้น ผมจะเขียนเอาไว้ด้านล่างเผื่อไว้อ้างอิงด้วยครับ

ก่อนอื่นเรามาดู Network Diagram ที่เราทำการทดสอบก่อนครับ

จะเห็นได้ว่าเรามี Server 1 ตัวที่มี Interface Card 2 ใบ โดยให้ขาแรก ต่อกับ WAN และ ขาที่สองต่อกับ Hub หรือก็คือฝั่งที่เป็น LAN นั้นเอง โดยในวงจะมีคอมพิวเตอร์ใช้งาน 1 ตัวเพื่อทำการทดสอบ


ขั้นตอนการ Config Server

ในการ Config ผมจะเข้าโหมดเป็น Super User ไว้แล้วหากท่านไม่ได้ใช้โหมด Super User ให้ใช้คำสั่ง Sudo นำหน้าไปด้วย โดยขั้นตอนต่างๆ มีดังนี้

1. ทำการตั้งค่า IP ของ Interface Card ทั้ง 2 ของ Server โดยใช้คำสั่ง

nano /etc/network/interfaces

เพื่อเข้ามาในไฟล์ที่ใช้ตั้งค่า Interfaces และ ทำการตั้งค่า eth0 และ eth1 โดยแทรกคำสั่งดังนี้ลงไปในไฟล์

auto eth0
iface eth0 inet static
    address 192.168.1.251
    netmask 255.255.255.0
    gateway 192.168.1.254
    network 192.168.1.0
    broadcast 192.168.1.255
    dns-nameservers 192.168.1.254

auto eth1
iface eth1 inet static
    address 172.10.1.1
    netmask 255.255.255.0
    network 172.10.1.0
    broadcast 172.10.1.255

2. ทำการเปิดใช้งาน IPv4 Forwarding โดยการเข้าไปแก้ไข File /etc/sysctl.conf ด้วยคำสั่ง

 nano /etc/sysctl.conf

แล้วทำการลบเครื่องหมาย # หน้าบรรทัดคำสั่ง

net.ipv4.ip_forward=1

3. ทำการตั้งค่า iptables rule เพื่อใช้งาน NAT โดยแทรกคำสั่งลงไปในไฟล์ /etc/rc.local โดยต้องให้คำสั่งอยู่ก่อนบรรทัดที่เป็น exit 0 โดยใช้คำสั่ง

nano /etc/rc.local

คำสั่งที่จะแทรกมีดังนี้

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE

 4. ทำการติดตั้ง DHCP Server เพิ่มเติมด้วยคำสั่ง

apt-get install isc-dhcp-server

และทำการตั้งค่า Interface ที่จะทำการแจก DHCP ด้วยคำสั่ง

nano /etc/default/isc-dhcp-server

ทำการแก้ไขไฟล์โดยการเพิ่ม Interface ที่เราต้องการลงไปในบรรทัดที่มีคำสั่ง

INTERFACES = "" แก้เป็น INTERFACES = "eth1"

5. ทำการตั้งค่าการแจก DHCP โดยเข้าไปลบ # และเปลี่ยนแปลงค่าคำสั่งต่างๆ ดังนี้

ddns-update-style none;
option domain-name-servers 192.168.1.254;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 172.10.1.0 netmask 255.255.255.0 {
  range 172.10.1.20 172.10.1.220;
  option routers 172.10.1.1;
}

จากนั้นทำการ Restart Server และ ทำการทดสอบด้วยเครื่องคอมพิวเตอร์โดยใช้คำสั่ง ipconfig /all จะได้ผลลัพธ์ดังนี้

 ก็จบแล้วนะครับ สำหรับการทำ Gateway Server ด้วย Ubuntu หวังว่าบทความนี้จะมีประโยชน์กับเพื่อนๆ ไม่มากก็น้อยนะครับ หากมีข้อผิดพลาดประการใดในบทความนี้ก็ขออภัยมา ณ ที่นี้ด้วยนะครับ

ที่มาของข้อมูล : http://codeghar.wordpress.com/2012/05/02/ubuntu-12-04-ipv4-nat-gateway-and-dhcp-server/
http://www.itmanage.info/technology/linux/ubuntu/ubuntu_610_gateway.html

[Wireless] การติดตั้ง WinPCAP บน Windows 8

สำหรับใครที่ทำการติดตั้ง Windows 8 แล้วต้องการใช้โปรแกรมจำพวกดักจับข้อมูล เช่น WireShark คงจะมีปัญหาเนื่องจาก WinPCAP นั้นไม่ Support Windows 8 ผมก็เลยเขียนบนความนี้ขึ้นมาเผื่อมีคนที่คิดไม่ออก (ผมก็คิดตั้งนานว่ามีวิธีนี้)

1. ขั้นแรกให้ทำการ คลิกขวา ที่ไฟล์ติดตั้ง WinPCAP แล้วเลือก Properties

 

2. เลือกไปที่หัวข้อ Compatibility สังเกตุตรง Compatibility mode ให้ติกเครื่องหมายที่ Run this program in compatibility mode for: แล้วทำการเลือกตัวเลือกด้านล่างให้เป็น Windows 7 หรืออะไรก็ได้ที่ WinPCAP มัน Support ทำการ Apply แล้วกด OK

3. เมื่อทำการดับเบิ้ลคลิกตัวติดตั้งขึ้นมา จะปรากฎหน้าต่าง Program Compatibility Assistant ขึ้นให้เลือก Run the program without getting help

4. ก็จะเข้ามาสู่หน้าติดตั้งโปรแกรมตามปกติครับ

ในกรณีแบบเดียวกันอาจจะนำไปใช้กับโปรแกรมอย่างอื่นที่ยังไม่ Support Windows 8 ได้อีกด้วยครับ หากใครมีวิธีอื่นอย่าลืมนำมาแบ่งปันนะครับ