Endian firewall 2.4 คูม่ ือการติดตังและปรั ้ บแต่ง Endian Firewall สาหรับผู้เริ่มต้ น
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
Version 1.1 (13/08/2010)
การติดตัง้ endian firewall 2.4 เบือ้ งต้ น ในเอกสารชุดนี ้เราจะมาทาการติดตัง้ endian firewall 2.4 กัน ก่อนอื่นเราต้ องทาการ set ระบบ พื ้นฐานเพื่อเตรี ยมความพร้ อมให้ กบั endian firewall 2.4 ที่เราจะทาการติดตังโดย ้ diagram ของ network
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
มีรูปแบบดังนี ้
Endain
- red zone (Ethernet DHCP) – green zone (static ip ) : 192.168.100.1/24 -orange zone (static ip ) : 192.168.10.1/24
xp client
-green zone (static ip ) : 192.168.100.10/24
ubuntu server -orange zone (static ip) : 192.168.10.16/24
หลังจากเปิ ด vmware ขึ ้นมาที่แถบเครื่ องมิอด้ านซ้ ายบน ให้ ทาการ คลิก๊ ไปที่ File>new>Virtual Machine
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เลือกหัวข้ อ typical จากนันคลิ ้ ๊ก next
ให้ ทาการเลือก ตัวเลือกที่ 3 ”I will install the operating system later” จากนันคลิ ้ ก๊ next
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เลือกหัวข้ อ other จากนันในช่ ้ อง (version) ให้ เลือก Other ภายใน drop down list
จากนันท ้ าการตังชื ้ ่อให้ กบั virtual machine ในที่นี ้คือ “endian test install”
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ปรับขนาด hdd สูงสุดจาก 8 GB เป็ น 4 GB
ทาการ customize ทรัพยากรพื ้นฐานให้ คลิ๊กที่ “Customize Hardware”
ดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ปรับขนาดของ ram จาก 256 MB เป็ น 512 MB
ในการทดลองติดตัง้ endian firewall ครัง้ นี ้ เราต้ องการแบ่งโซนออกเป็ น 3 โซนได้ แก่ (red,green,orange) เราจึงมีความจาเป็ นต้ องเพิม่ interface ให้ กบั vmware ซึง่ by default จะมี network adapter ให้ เพียง 1 interface และเพื่อให้ support ครบจานวน เราจึงต้ องทาการ add เพิ่ม อีก 2 interface ดังขันตอนต่ ้ อไปนี ้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เลือกหัวข้ อ “network adapter” คลิ๊ก add
เลือกที่ “network adapter” คลิ๊ก next
ระบบจะทาการถามว่าต้ องการตังค่ ้ า interface ให้ เชื่อมต่อในแบบใด ในขันต้ ้ นให้ ตงค่ ั ้ า “NAT” ทังหมด ้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
คลิ๊ก Finish
ทาการ add interface ดังขันตอนที ้ ่กล่าวมาข้ างต้ นจนครบ 3 interfaceดังรูป
เมื่อเราเซตค่า interface เบื ้องต้ นเรี ยบร้ อย ก็ให้ ทาการเลือก image :endian 2.4 (*.iso) โดยเลือกหัวข้ อ “New CD/DVD”จากนันทางด้ ้ านขวาของหน้ าต่างให้ คลิก๊ “Use ISO image file” คลิ๊ก Browse เพื่อทาการ
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เลือก image
เลือก imageของ endian2.4 ตามตาแหน่ง path ที่ได้ ทาการ download มาเก็บไว้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เมื่อเลือก image ข้ างต้ นแล้ วในช่อง “Use ISO image file” จะปรากฎ path ที่ทาการ mount ดังรูป
จากนันคลิ ้ ก๊ finish เพื่อเสร็จสิ ้นการตังค่ ้ าเบื ้องต้ นให้ กบั virtual machine
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เราจะได้ virtual machine ที่พร้ อมในการทางานดังรูป
แต่ในเมื่อเราทาการติดตัง้ อุปกรณ์พื ้นฐานให้ virtual machine แล้ ว เราก็ต้องทาการตังค่ ้ า ip ให้ กบั network ของ vmware ซึง่ ในที่นี ้จะใช้ vmnet3,vmnet4 ในการทดลอง ที่หวั ข้ อ edit คลิ๊ก Virtual Network Editor
ทาการตังค่ ้ าให้ vmnet3,vmnet4 มีคา่ ip ดังรูป vmnet3 =192.168.100.0
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
vmnet4 =192.168.10.0
เพียงเท่านี ้ก็เสร็จสิ ้นการตังค่ ้ าพื ้นฐานให้ virtual machine เพื่อรองรับ endian firewall 2.4
เริ่มขัน้ ตอนการติดตัง้ endian firewall 2.4
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เราสามารถเปิ ดเครื่ อง virtual machine เพื่อทาการติดตัง้ endian 2.4 โดยการคลิก๊ “play”
ระบบจะให้ เซตค่าภาษาในที่นี ้เลือก “English” กด enter
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
กด enter
ระบบจะแจ้ งว่าหลังจากลง EFW ข้ อมูลใน HDD ของท่านจะสูญหายทังหมด ้ เพราะ Endian จะทาการแบ่งเนื ้อที่ใหม่ทงหมด ั้ ให้ เลือก Yes แล้ วกด Enter
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ระบบจะถามว่าต้ องการใช้ งาน console ผ่าน Serial หรื อไม่ ถ้ าเราใช้ ก็ Yes แต่ในที่นี ้ไม่ได้ ใช้ เพราะเราดูผา่ น ขา Green อยูแ่ ล้ วดังนัน้ เลือก No แล้ วกด enter
ระบบจะเริ่มทาการติดตัง้ ในขันตอนนี ้ ้อาจจะใช้ เวลาสักครู่
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ทาการตังค่ ้ า ip address :192.168.100.1 ดังรูป (เพราะเอกสารชุดนี ้จะใช้ ip นี ้ตังค่ ้ าในขันตอนต่ ้ อไป)
ระบบจะแจ้ งว่า EFW ถูกติดตังเสร็ ้ จสมบูรณ์แล้ ว กด enter เพื่อ restart
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หลังจากนันระบบจะเริ ้ ่มทาการ restart ดังรูป
เมื่อ restart เสร็จสิ ้นเราก็ได้ จะได้ endian ที่ พร้ อมรับทาการตังค่ ้ าในขันตอนถั ้ ดไป
การตัง้ ค่ าฝั่ ง xp client (green zone) ในส่วนนี ้เราจะเริ่มทาการตังค่ ้ าฝั่ ง xp client ซึง่ อยูใ่ น green zoneซึง่ เราจาเป็ นต้ องให้ interface
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ทังสองฝั ้ ่ งอยูบ่ น interface เดียวกันนัน่ คือ VMnet3 โดยมี network diagram ดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
การตัง้ ค่ าฝั่ ง xp client ( green zone ) เริ่มจากการเปลี่ยนค่า network adapter เป็ น custom(VMnet3)
ต่อมาทาการกาหนดค่า ip เป็ นแบบ static โดยใช้ ip ดังรูป
ที่หน้ า desktop ตาแหน่งซ้ ายด้ านล่าง คลิก๊ start เลือก command promt (หรื อ เลือก run ทางด้ านขวา
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
แล้ วพิมพ์คาสัง่ “cmd” )
หลังจากนันท ้ าการ ping ไปยัง ip: 192.168.100.1 เพื่อตรวจสอบ interface ว่าเราเลือกเซตขา interfaces ถูกต้ องหรื อไม่โดยใช้ คาสัง่ Ping 192.168.100.1 -t
หลังจากันนัน้ กลับมาที่หน้ าต่างของตัว endian เลือกที่ interfaces แรกดังรูป หลักจากนันท ้ าการปรับค่า
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
network adapter ให้ มีคา่ เป็ น (VMnet3)
หาก interfaces แรกที่เราเลือกปรับนันถู ้ กต้ อง ที่ฝั่ง xp (client ) จะได้ ผลลัพธ์ดงั รูป
หมายเหตุ : ในช่วงแรกที่เครื่ อง xp (clinet ) ทาการ ping ไปยังปลายทางไม่ได้ เนื่องจาก interface ของ endian ยังไม่ตรงกับ xp (client ) ซึง่ คือ (VMnet3) ดังนันเมื ้ ่อ interface : ทังสองฝั ้ ่ งตรงกันแล้ ว (VMnet3) ในเวลาถัดมาเราจึงสามารถ ping ไปยังปลายทางได้
เมื่อเครื่ อง xp (client) กับเครื่ อง endian สามารถ connect กันได้ แล้ วก็เริ่มเข้ าสูโ่ หมด config โดยเปิ ด browser ซึง่ ในที่นี ้ใช้ google chrome ที่ชอ่ ง URL ให้ เรียกไปยัง ip : 192.168.100.1:10443 ระบบจะแจ้ ง เตือนว่าinterface cert ที่ได้ รับไม่มีความน่าเชื่อถือในส่วนนี ้ไม่ต้องกังวลครับให้ คลิ๊กที่ “ดาเนินการต่อ” ดัง
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
รูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หลังจากนันเราจะเข้ ้ าสูห่ น้ าจอการ config endian firewall กันแล้ วคลิก๊ next
ถัดมาเราจะเข้ าสูก่ ารปรับแต่งค่าภาษา และ โซนเวลา ในส่วนนี ้เราจะปรับเฉพาะ “โซนเวลา” ที่ drop down list เลือก “Asia/Bangkok”
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หลังจากนันคลิ ้ ก๊ next
ในหน้ านี ้จะเป็ นการแจ้ งเตือนเกี่ยวกับ ลิขสิทธิ์ ของตัว endian
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
คลิ๊ปที่ “accept license” หลังจากนันคลิ ้ ก๊ next
ส่วนนี ้ระบบจะถามว่าต้ องการ restore backup หรื อไม่ซงึ่ ในที่นี ้เราพึง่ จะทาการติดตังครั ้ ง้ แรกดังนันเลื ้ อก No แล้ วคลิก๊ next
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หลังจากนันท ้ าการตังค่ ้ า password ซึง่ ในที่นี ้ใช้ “12345678” ทังหมด ้
หลังจากหน้ านี ้เราจะเข้ าสูก่ าร config ค่าให้ endian firewall กันแล้ ว
ในขันตอนแรก ้ เป็ นการตังค่ ้ าให้ ขา red zone หรื อขา wan นันเองให้ ้ ทาการเลือก “Ethernet dhcp” เนื่องจากขา red ของเราในที่นี ้เป็ นการเชื่อมต่อแบบ NAT จากตัว vmware ซึง่ ตัว endian firewall ขา red
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
จะรับค่า dhcp มาจาก vmware จากนันคลิ ้ ก๊ next
ในขันตอนแรกเราจะยั ้ งไม่ config โซนอื่นนอกจาก green zone
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ในช่อง “ip address“ ให้ ทาการตังค่ ้ า ip : 192.168.100.1/24 จากนันคลิ ้ ก๊ next
หน้ าถัดมาเป็ นการเลือก interface ให้ กบั red zone ที่ชอ่ ง port ให้ เลือก interface ลาดับที่2 จากนันคลิ ้ ก๊ next
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หน้ านี ้จะแจ้ งว่าระบบจะทาการ resolve dns แบบ อัตโนมัติ คลิ๊ก next ได้ เลยครับ
ในหน้ านี ้เป็ นส่วนการตังค่ ้ า email ต่างๆครับหากไม่ต้องการตังค่ ้ าสามารถ คลิ๊ก next ได้ เลยครับ
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
คลิ๊ก “ok apply configuration” เพื่อทาการ “apply” ค่าคอนฟิ คที่เราตังไปทั ้ งหมด ้
หลังจากนันให้ ้ รอสักพักครับเพื่อระบบจะทาการ reload
หลังจากนันจะปรากฏหน้ ้ าต่างมาให้ เราทาการ login ให้ ทาการใส่คา่
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
user = admin , password = 123456
เมื่อ login สาเร็จจะปรากฏหน้ าจอดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
กลับมาที่ vmware หน้ าต่างของ endian เพื่อตรวจสอบค่าของ network adapter ว่ามีคา่ เป็ น NAT หรื อไม่
ที่ xp client ทาการทดลองเข้ า internet ดังรูป
เพียงเท่านี ้เราก็จะเสร็จสิ ้นการติดตัง้ endian firewall ที่มี red zone , green zone ไว้ ใช้ งานแล้ วครับ
การตัง้ ค่ า endian firewall (orange zone) ในส่วนนี ้เราจะเริ่มทาการตังค่ ้ าฝั่ ง ubuntu server ซึง่ อยูใ่ น orange zone ซึง่ เราจาเป็ นต้ องให้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
interface ทังสองฝั ้ ่ งอยูบ่ น interface เดียวกันนัน่ คือ VMnet4 โดยมี network diagram ดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ที่แถบเครื่ องมือด้ านซ้ ายคลิก๊ “network configuration”
ขันตอนแรก ้ set ค่าเป็ น “Ethernet dhcp” เช่นเดิมครับ
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ในขันตอนสอง ้ ครัง้ นี ้เราจะ config ในส่วนของ orange zone ทาได้ โดยคลิ๊ก orange จากนันคลิ ้ ก๊ next
ในขันตอนนี ้ ้เราจะพบว่ามี 2 interface ที่เราได้ ทาการตังค่ ้ าไปแล้ ว ดังรูป
ดังนันเราจึ ้ งเหลือเพียงการตังค่ ้ า interface ของ orange zone ซึง่ เหลือ interface เดียวคือ interface ที่ 3
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ซึง่ เราต้ องทาการตังค่ ้ า ip = 192.168.10.1/24 และคลิก๊ เลือก interface 3 ดังรูป หลักจากนันคลิ ้ ก๊ next
ขันตอนนี ้ ้ไม่ต้องปรับแต่งค่าอะไร เนื่องจากเราได้ ตงไปแล้ ั้ วสาหรับ red zone คลิ๊ก next ได้ เลยครับ
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
หน้ านี ้จะแจ้ งว่าระบบจะทาการ resolve dns แบบ อัตโนมัติ คลิ๊ก next ได้ เลยครับ
ในหน้ านี ้เป็ นส่วนการตังค่ ้ า email ต่างๆครับหากไม่ต้องการตังค่ ้ าสามารถ คลิ๊ก next ได้ เลยครับ
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
คลิ๊ก “ok apply configuration” เพื่อทาการ “apply” ค่าคอนฟิ คที่เราตังไปทั ้ งหมด ้
หลังจากนันให้ ้ รอสักพักครับเพื่อระบบจะทาการ reload ระบบ
หลังจาก reload จะเข้ าสูห่ น้ าจอหลักในการควบคุม endian สังเกตที่กรอบสีแดงดังรูปจะพบว่า interface
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ที่ใช้ งานทังหมดในตอนนี ้ ้จะมี 3 interface
ที่ tab: firewall คลิ๊ก “inter-zone traffic” ที่แถบเครื่ องมือทางด้ านซ้ ายจะพบ policy ของระบบ firewall
การตัง้ ค่ าฝั่ ง ubuntu server ( orange interface ) ในส่วนนี ้เราจะเริ่มทาการคอนฟิ ค ip ของ ubuntu server โดยใช้ คาสัง่ sudo nano /etc/network/interfaces
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
โดยทาการตังค่ ้ า ip ดังรูป
หลังจากนันแก้ ้ ไขค่า nameserver โดยใช้ คาสัง่ Sudo nano /etc/resolv.conf โดยทาการตังค่ ้ า ip ดังรูป
เมื่อเสร็จสิ ้นการตังค่ ้ า ip แล้ วทาการ restart network โดยใช้ คาสัง่ sudo /etc/init.d/networking restart หลังจาก restart เสร็จสิ ้นให้ ทาการตรวจสอบ ip ว่า เป็ นค่าที่เราทาการตังไปหรื ้ อไม่ โดยใช้ คาสัง่
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
sudo ifconfig
ทาการตังค่ ้ า interface ของตัว ubuntu โดยปรับแต่งค่า network adapter ให้ เป็ น VMnet4 ดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
กลับมาที่ vmware ในส่วนของ endian ให้ ปรับแต่งค่า network adapter ล่างสุดให้ มีคา่ เป็ น VMnet4
หลังจากทาการปรับแต่งค่าทังสองฝั ้ ่ งตรงกันแล้ วลองทาการ test การเชื่อมต่อว่าสามารถติดต่อภายนอกได้ หรื อไม่ โดยในรูปจะใช้ คาสัง่ “nslookup www.google.com”
ทดสอบการเชื่อมต่อกับตัว endian โดยทาการ ping ไปยัง ip = 192.168.100.1 โดยใช้ คาสัง่
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
Ping 192.168.100.1
เพียงเท่านี ้เราก็ติดตังและตั ้ งค่ ้ า เบื ้องต้ นให้ กบั endian firewall 2.4 ให้ พร้ อม ในการปรับแต่งขันต่ ้ อไปเพื่อ รองรับระบบต่างๆ ตามจุดประสงค์การใช้ งานแล้ ว ขันตอนต่ ้ อไปเราจะทาการติดตัง้ web server ทังสอง ้ โซนเพื่อทาการทดสอบการเรี ยกใช้ จากภายนอกครับ โดยการเรี ยกใช้ จากภายนอกนันเราจะอาศั ้ ยการทา port forwarding เป็ นตัวดาเนินการครับ
ที่ orange zone (ubuntu server 10.04) ทาการติดตัง้ apache โดยใช้ คาสัง่ sudo apt-get install apache2 เมื่อทาการติดตังเรี ้ ยบร้ อยให้ ทาการ สร้ างไฟล์ index.html โดยใช้ คาสัง่ sudo nano /var/www/index.html
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ดังรูป
จากนันท ้ าการ restart network โดยใช้ คาสัง่ sudo /etc/init.d/networking restart
จากนันใช้ ้ browser ทาการเรี ยกไปยัง http://localhost ดังรูป
ทาการติดตัง้ iis ที่ green zone ( windows xp ) IIS Web Server เป็ น Web Server ที่มีติดมากับ Windows XP โดยเราสามารถทาการติดตัง้ IIS เพิ่มเติมได้ จากแผ่น CD-ROM Install Windows ซึง่ IIS เมื่อได้ ทาการติดตังแล้ ้ ว Web Server จะมี ความสามารถในการให้ บริการต่าง ๆ เกี่ยวกับ Web Site และ IIS ยังมีความสามารถใช้ งาน ASP ในทันที หลังจากที่เราได้ ทาการติดตัง้ IIS เสร็จสิ ้นแล้ ว ซึง่ มีขนตอนการติ ั้ ดตังดั ้ งนี ้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ไปที่ Start -> Control Panel -> Add or Remove Programs จานันให้ ้ ทาตามขันตอนดั ้ งนี ้
เลือกไปที่ Add/Remove Windows Components จากนันที ้ ่หน้ าต่าง Windows Components ให้ เราทา การติ๊กเครื่ องหมายถูกที่หน้ าเมนู Internet Information Services (IIS) แล้ วทาการ Click ที่ปมุ่ Next เพื่อ เริ่มทาการติดตัง้ เมื่อทาการติดตังเสร็ ้ จสิ ้นแล้ ว ให้ เรา Click ที่ปมุ่ Finish
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เริ่มทาการ config ค่าให้ กบั iis โดยไปที่ Start -> คลิ๊กขวาที่ my computer เลือก manage
จากนันไปที ้ ่ Services and Application -> Internet Information Service -> Web site
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
คลิ๊กขวาที่ Default Web Site เลือก properties
ให้ ทาการ ตังค่ ้ า port เป็ นค่า 555 หรื อค่าอะไรก็ได้ ที่ไม่ชนกับ port 80 เนื่องจาก endian จะเกิดการสับสน ในการ port forwarding
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
จากนันเลื ้ อกที่ tab ->Document คลิ๊ก Add เพื่อทาการ add ค่า index.html เพิ่มให้ แก่ระบบดังรูป
จากนันท ้ าการ stop/start ของ iis
ต่อมาทาการสร้ างไฟล์ index.html ที่path: c:\inetpub\wwwroot\ โดยใช้ text editor (notepad) ดังรูป
จากนันให้ ้ เราทาการเปิ ด Browser เพื่อทาการเรี ยกไปยัง http://localhost:555/ เพื่อทาการทดสอบการใช้ งานดังรูป
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เมื่อเสร็จสิ ้นการติดตัง้ server ทัง้ 2 โซนแล้ วให้ ทาการเช็ค ip ของขา red ของ endian สามารถทาได้ โดย ที่ endian กด 0 เพื่อทาการ login เข้ าระบบ
หลักจากทาการใส่ user ,password แล้ วก็จะเข้ าสูร่ ะบบซึง่ พร้ อมในการรับคาสัง่ ต่อไป
เราสามารถดูรายละเอียดของ interface ทังหมดได้ ้ โดยใช้ คาสัง่ Ifconfig | more
สังเกตที่ eth1 ซึง่ เป็ น interface ของขา red ในที่นี ้คือ 192.168.0.135
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
ซึง่ DHCP มาจาก vmnet8 (NAT)ของ vmware ซึง่ ผูกกับ interface บน (OS หลัก) windows7 ดังรูป
ขันตอนต่ ้ อมาเมื่อเรารู้วา่ ip (red interface) = 192.168.0.135 แล้ ว ก็เหลือในส่วนของการตังค่ ้ า rule โดย เราจะใช้ เครื่ อง xp (green zone) เช่นเคยในการ config ค่าของ endian firewall เลือกหัวข้ อ firewall ที่ แถบเครื่ องมือด้ านซ้ ายเลือก Port forwarding/Destination NAT กด Add new Port forwarding
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
Rule แรก ตังค่ ้ าดังรูป
(ip ภายนอกขาเข้ าถ้ า service= HTTP,protocol=TCP,port=80 ให้ สง่ ไปยัง 192.168.10.16 port80)
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
Rule ที่ 2 ดังรูป
(ip ภายนอกขาเข้ าถ้ า service= FTP,protocol=TCP,port=21 ให้ สง่ ไปยัง 192.168.10.16 port21) Rule ที่ 3 ดังรูป
(ip ภายนอกขาเข้ าถ้ า service=
,protocol=TCP,port=555 ให้ สง่ ไปยัง 192.168.100.10)
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เมื่อเซตครบแล้ วจะได้ ดงั รูป
ทาการทดสอบเรียก web จากทัง้ 2 โซน
ที่ OS หลัก ทาการเปิ ด browser เรี ยกไปยัง http://192.168.0.135 (orange zone)จะได้ ผลลัพธ์ดงั รูป
เนื่องจาก ip ภายนอกขาเข้ าของ(192.168.0.135) service= HTTP,protocol=TCP,port=80 ให้ สง่ ไปยัง 192.168.10.16 port80 ตรงกับ rule ที่1 จึงสามารถเรี ยกใช้ ได้ หมายเหตุ: (ip ที่ใช้ เรียกต้ องเป็ น ip ของeth1(endian))โดยมีโครงสร้ างดังนี ้ http://ip_red_endian:port_number สาเหตุที่เราต้ องใช้ ip red interface เนื่องจาก os หลัก นันไม่ ้ ได้ อยู่ วงเดียวกับ private network ด้ านในดังนันเราจึ ้ งต้ องเรียกผ่าน red interface เข้ าไป
จากนันท ้ าการเปิ ด browser เรี ยกไปยัง http://192.168.0.135:555 (green zone)จะได้ ผลลัพธ์ดงั รูป
เนื่องจาก ip ภายนอกขาเข้ าของ(192.168.0.135) service= HTTP,protocol=TCP,port=555 ให้ สง่ ไปยัง 192.168.100.10 ตรงกับ rule ที่3 จึงสามารถเรี ยกใช้ ได้
กร บ้า รม รมิ นส กรไ น้า ูงช อท เจ้า ัน้ 1 ี พร 3 ะย า
เพียงเท่านี ้ก็เสร็จสิ ้นการตัง้ port forwarding rule แล้ วครับ
สุดท้ ายนี ้ต้ องขอขอบคุณ คุณพ่อ คุณแม่ อาจารย์ เผด็จ พราวศรี ที่คอยให้ คาชี ้แนะ และอบรม รวมถึงเป็ น แรงบัดดาลใจ ให้ ผ้ จู ดั ทา ขอบคุณครับ XD เอกสารอ้ างอิง
http://www.endian.com/
