Theppitak's blog

My personal blog.

20 กรกฎาคม 2547

Thep learns to route

งานเซ็ตเซิร์ฟเวอร์นี้ไม่หมูเท่าไหร่ พอดีเคยเซ็ตเน็ตเล็กๆ ในบ้านโดยทำ IP masquerade ผ่าน wireless กับ ppp แต่ยังไม่ได้เซ็ต service อื่นต่อ (เช่น DNS cache, web proxy) ก็พอดีให้น้องยืมเครื่องไปใช้ นี่ยกกลับมาคืนแล้ว (เพราะแกพยายามลงวินโดวส์แล้วไม่สำเร็จ ต้องกลับมาหาลินุกซ์ เอิ๊ก เพิ่งเคยเจอนี่แหละ ☺) แต่จนแล้วจนรอด ก็ยังไม่ได้เซ็ตต่อ

คราวนี้ เพื่อทดสอบเซิร์ฟเวอร์ เลยได้โอกาสเอาเครื่องทั้งหลายมา upgrade debian แล้วต่อเป็นลูกข่ายดู.. อัพสามเครื่องเป็นเคอร์เนล 2.6.7 + netfilter ให้หมด คอนฟิกไดรเวอร์ต่างๆ ใหม่ ปรากฏว่า โน้ตบุกที่เป็น i830 สามารถ resume จาก swsusp ได้แล้วแฮะ ส่วนอุปกรณ์ D-Link DWL-120 version E1 USB wireless นั้น Atmel driver ใน kernel 2.6.7 ยังไม่ support (ในนั้นมีแต่ PCI กับ PCMCIA) ต้องไปเอา at76c503a มาคอมไพล์ (สำหรับเคอร์เนล 2.6 ยังต้องใช้โค้ดใน CVS ส่วน atmelwlandriver ที่ sourceforge นั้น ดูไม่ค่อยน่าใช้ เพราะต้อง patch kernel เพิ่ม เลยข้ามไป) ส่วนอีกสองเครื่องที่เหลือ เป็น Prism 2 ทั้งคู่ ขี้เกียจคอมไพล์ hostap ใหม่ เลยเปลี่ยนมาใช้ orinoco ใน kernel ซะ เห็น MrChoke เคยบอกว่าใช้ได้เหมือนกัน ปรากฏว่าเซ็ต ad-hoc mode ได้ด้วย แต่ไม่ค่อยราบรื่นเท่า hostap แถมไม่มีข้อมูลความแรงของสัญญาณ แต่ยังนับว่าดีกว่าของ linux-wlan-ng ที่เคยใช้ อันนั้นยังหาวิธีเซ็ต ad-hoc mode ไม่ได้เลย

ระหว่างรอคอมไพล์ทั้งสามเครื่อง ก็มานั่งอ่านเรื่อง advanced routing ต่อ เซิร์ฟเวอร์ที่เซ็ตไว้นั้น ทำเรื่องพื้นฐานเสร็จแล้วตั้งแต่วันอาทิตย์ debian ทำ IP masquerade ง่ายมากๆ แค่คอมไพล์เคอร์เนลให้สนับสนุน netfilter แล้วก็ apt-get install ipmasq จากนั้น พอสั่ง /usr/sbin/ipmasq มันจะตรวจสอบแยกแยะ internal/external interface ให้ แล้วก็ทำ iptables rule ที่เป็น firewall + IP masquerade ให้เลย ในเครื่องเก่าที่เคยเซ็ตนั้น ยังใช้วิธีเขียน iptables สั่งใน rc.local อยู่เลย ตอนนี้ใช้วิธีนี้ดีกว่า ☺ ส่วน DHCP ก็แจก IP ได้ไม่ยาก (เคยเซ็ตแล้วในเครื่องเก่า)

คราวนี้ ที่กินเวลามากๆ ก็คงเป็นโจทย์เรื่องการมี 2 ISP แล้วต้องทำ routing policy เอาล่ะสิ.. อันนี้เริ่มรู้สึกว่าเกินความรู้เดิมจริงๆ เลยต้องนั่งอ่านจนตาแฉะ ไว้ทำเสร็จแล้วค่อยมาสรุปลง blog อีกที ว่าไปอ่านอะไรมามั่ง ตอนนี้พยายามใช้ iproute2 แหละ แต่ยังสั่งอะไรไม่ค่อยออก พอดีตอนเรียนดัน drop วิชา network ไปซะนี่ ^_^'

งานนี้ ถ้าสำเร็จต้องให้เครดิตเด่นสิน ที่ทำให้ผมได้ความรู้เพิ่มขนาดนี้ ☺

บันทึกโดย Thep ณ 22:31  

0 ความเห็น:

แสดงความเห็น (มีการกลั่นกรองสำหรับ blog ที่เก่ากว่า 14 วัน)

<< กลับหน้าแรก

hacker emblem