ชื่อผู้เขียน: สมศักดิ์ บัวเผื่อน (203.172.169.---)
วันที่: 07-07-04 10:34
พอดีไม่ค่อยได้เข้ามาที่บอร์ดเหลือง เลยไม่รู้ว่าเพื่อนครู - อาจารย์ ICT มีปัญหาเกี่ยวกับการเปลี่ยนอุปกรณ์และวิธีการเชื่อมต่ออินเทอร์เน็ตใหม่ ก็ขอสวัสดี อ. สว่าง อ. วินัย และทุกท่านนะครับ ไม่ได้พบกันเสียนาน (ในบอร์ด)
ความจริงการเชื่อมต่อด้วย IP Share, router, IP Star หลักการก็ยังไม่แตกต่างจากเดิมมากนัก เพียงแต่เปลี่ยนจาก "ตัวเชื่อม" ที่เป็นโมเด็มมาเป็น router , IP Star เลยมีรายละเอียดเพิ่มเข่ามาเล็กน้อย
ขอแนะนำดังนี้นะครับ (ผมเจอปัญหาเหมือนทุกท่านเจอนั่นแหละครับ แต่แก้ไปได้หมดแล้วระดับหนึ่ง ดังที่จะพูดถึงข้างล่าง )
1. ถ้าเป็นการเปลี่ยนจาก IP Share มาเป็น router หรือ IP Star ก็ทำเหมือนที่หลายท่านแนะนำนะครับ คือ ติดตั้งการ์ด LAN เพิ่มอีกใบ ใบเดิมกำหนดเป็น eth1 หมายเลข IP เป็น 192.168.1.1 ( IP วง LAN) ใบที่ 2 กำหนดเป็น IP จริงที่ได้รับจัดสรรมากลุ่มหนึ่ง ให้เว้นเบอร์หัวสุดและท้ายสุด 2 เบอร์.... เบอร์ IP router หรือ IP Star มักเป็นเบอร์ที่ 2 ในกลุ่มที่ให้มา...การ์ด LAN ใบที่ 2 ที่กล่าวข้างต้น ให้ตั้งเป็น IP เบอร์ที่ 3 หรือ 4.......... netmask : 255.255.255.240 (ในกรณีที่ได้มา 15 เบอร์) gateway ให้ชี้ไปที่ IP ของ Router หรือ IP Star เครื่องลูกควรตั้ง IP แบบ FIX เพื่อตรวจสอบและควบคุมการเล่นอินเทอร์เน็ตได้ง่าย เครื่องลูกกำหนด Proxy/cahe เป็น 192.168.1.1 ( ip ของการ์ด LAN eth1)
2. ทำ nat โดยแก้ไขไฟล์ /etc/rc.d/rc.local โดยเพิ่มคำสั่งข้างล่างลงไป (เป็นการสั่งให้ทำงานตอนเปิด server ทุกครั้ง)
#=====================#
iptables -t nat -A POSTROUTING -o (ตัวโอ) eth0 -j MASQUERADE (#ของผมใช้ router)
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
#=====================#
บางครั้ง iptables อาจไม่ทำงานหรือถูก disable เอาไว้ให้ตรวจสอบโดยใช้คำสั่งดังนี้ (textmode หรือ terminal)
cat /proc/sys/net/ipv4/ip_forward ถ้าได้ผลลัพพ์เป็น
1
แสดงว่า enable ไว้แล้ว .... ถ้าเป็น 0 แสดงว่า disable อยู่ให้ทำการ enable โดยใช้คำสั่ง
echo "1" > /proc/sys/net/ipv4/ip_forward หรือ ให้เข้าไปแก้ไขไฟล์ /etc/sysctl.conf แล้วปลด # ออก... ที่หน้าบรรทัดข้างล่าง เปลี่ยนค่า 0 เป็น 1
#========================#
net.ipv4.ip_forward = 1
#=======================#
ข้างล่าง เป็นไฟล์ /etc/rc.d/rc.local ที่ผมใช้อยู่ตอนนี้
#========================================#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A FORWARD -j DROP
...
...
#========================================#
3. เข้าไปในไฟล์ /etc/resolv.conf เพิ่ม DNS (ต้องขอ จนท. ของบริษัทสงขลาฟินิชชิ่ง หรือ ต้องขอจากคนที่มาติดตั้ง )
#=======================#
nameserver 203.xxx.yyy.kkk
nameserver 203.xxx.yyy.kkz
...
...
#=======================#
ก็คงเท่านี้ก่อนมีปัญหาค่อยว่ากันใหม่อีก
หมายเหตุ ทุกไฟล์ที่แก้ไขให้ทำการสำรองไว้ก่อนการแก้ไข โดยใช้ pico เปิดไฟล์ที่ว่า แล้ว save เป็นชื่ออื่นเสียก่อน แล้วแก้ไขเนื้อหาในไฟล์แล้ว save เป็น *.conf (ตามไฟล์ที่แก้ไข) ถ้าใช้ไม่ได้ลบทิ้ง แล้วเอาไฟล์ที่เราสำรองมา save ใหม่ เป็นชื่อที่ลบทิ้งไป
|
|
