logo_wwwboard.gif(10899bytes) Visit our educational web pages View the list of school home pages in Thailand
Go to Support and Technical service page Visit our activity archive
ตั้งกระทู้ใหม่  |  กลับไปหน้าแรก  |  กลับไปยังกระทู้หลัก  |  แสดงกระทู้แบบรายการ  |  ค้นหา 
 กระทู้ใหม่  |  กระทู้เก่า
 linuxsis
ชื่อผู้เขียน: praphan (202.143.163.---)
วันที่:   08-20-04 14:51

ผมใช้ลินุกส์ซิส ทำเป็น อินเตอร์เน็ตเซิรฟเวอร์อยู่ครับ มีปัญหาคือ ผมไม่สามารถเรียก ชื่อ หรือว่าไอพีจริงของเครื่อง เซิรฟเวอร์ จากนอกวงแลนในอินทราเน็ตได้เลยครับ
แต่ถ้าอยู่ในวงเดียวกัน เรียกได้ ทั้งชื่อ และไอพี
แต่ถ้า เชื่อมต่อเน็ตเข้ามาจากนอกวงแลน แล้ว เรียกอะไรก็ไม่ได้สักอย่าง ไม่ทราบว่าลินุกซิส เขาบล๊อกไว้หรือเปล่าครับ หรือต้องตั้งค่าแก้ไขตรงไหนบ้างครับ
ขอบคุณล่วงหน้าครับ

ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: รุจ จินตมาศ (---.inet.co.th)
วันที่:   08-20-04 23:43

เชื่อได้ว่า การตั้ง Domain และ ขบวนการไม่ถูกต้องครับ ชื่อที่ว่านี่จดไว้หรือยังครับ ถ้าจดแล้ว ตั้ง Name Server ไว้หรือยัง ถ้าตั้งแล้ว Set ค่า ที่ NameServer ตามที่จด Domain ไว้ถูกต้องหรือยังครับ
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: praphan (203.150.217.---)
วันที่:   08-21-04 06:25

ถ้าเป็นอย่างคุณรุจบอก ผมว่า เรียกไอพีเฉย ๆ หรือปิงมาจากข้างนอกน่าจะเห็นใช่ไหมครับ แต่นี่ไม่เห็นสักอย่างเลยครับ

ส่วน domain name server นั้น ผมได้จดไว้เรียบร้อยแล้วครับ
ผมใช้เมล์เซริฟเวอร์ภายได้ไม่มีปัญหา ครับ

แต่โดยสรุปแล้วคอนฟิกของลีนุกซิส ไม่ได้ตั้งบล๊อกเอาไว้ใช่ไหมครับ
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: รุจ จินตมาศ (---.inet.co.th)
วันที่:   08-21-04 21:25

SIS Protect ไว้ไม่ให้ ping เห็นจากนอกวงครับ Web Server หลายตัวสมัยนี้ ก็ทำแบบนั้นครับ เพื่อความปลอดภัย ดังนี้น เราสามารถทดสอบว่า domain ทำงานหรือไม่ โดยการทำ tracert จาก Windows หรือ traceroute จาก linux ว่าขึ้นเลข ip หรือไม่ ไม่จำเป็นต้องวิ่งมาถึง ครับ

จริงๆแล้ว SIS มี BUG อยู่ตัวหนึ่งใน IPTABLE เมื่อเป็น WebServer ใน Internet จริงๆที่ต้องแก้ ผมจำได้ว่าเคยเขียนไว้แล้วนะครับ ต้องไปแก้ eth* ให้เป็น eth0 หรือ eth1 ตาม LAN Card ใบที่ต่ออยู่กับ Router ครับ
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: praphan (203.150.217.---)
วันที่:   08-21-04 22:56

ขอบคุณมากครับผม จะลองทำตามดูแล้วรายงานผลให้ทราบนะครรับ
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: ธนพัฒน (---.144.135.18.revip.asianet.co.th)
วันที่:   08-23-04 19:02

เอามาให้ ดู ครับ ของ Linux SIS อยู่ใน /etc/sysconfig
####################################################################################
# Defaut config for "iptable" (Firewall)
# Feature :-
# 1. Protect "Scanning Port"
# >> -A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
# 2. Protect "Ping Flood"
# >> -A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
# 3. Set "Transparent Proxy"
# >> -A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# 4. Set "NAT Server" (IP Masquerade)
# >> -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -p tcp -j MASQUERADE
# >> -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -p tcp -j MASQUERADE
# By :-
# Mr. Sadit Sathianpaisarn
####################################################################################
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:624]
:OUTPUT ACCEPT [3:624]
-A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 ..................... **********************
#-A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*filter
:INPUT ACCEPT [24:2398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2398]
### SIS: Filter out untracked local icmp packets
-A OUTPUT -m state -p icmp --state INVALID -j DROP
COMMIT
# Completed on Tue Nov 20 23:09:49 2001

ตรงบันทัด ที่ ผม ทำเครื่องหมาย**********ไว้ eth+ น่าจะให้แก้เป็น eth0 หรือ eth1 ให้ตรงกับขาภายใน ที่เราใช้ เพราะ ตรงนี้ เป็น การบอกให้ การเรียกเวบทั้งหลาย ส่งให้กับ port 8080 คือ squid หาก เป็นตามนี้ มันก็เลย หาจากภายนอกไม่เจอ แก้เสีย นะครับ
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: praphan (202.143.163.---)
วันที่:   08-24-04 10:01

ก่อนอื่นต้องขอบคุณมากครับ ผมแก้แล้วครับ แต่ยังไม่ได้ครับ คือไอพี ผม 202.143.163.45 เรียกจากข้างนอกไม่ได้เหมือนเดิมครับ ยังไม่ทราบว่ามีที่ผิดตรงไหนอีกหรือเปล่าครับ

ไฟล์ของผม คือ
########################################################
# Configured by : Network Configure/WebAdminTool
# E-mail : sis-master@nectec.or.th
# For : Linux SIS 4.2
# Date modified : 11 August 2004
# Time : 11:54
########################################################
####################################################################################
# Defaut config for "iptable" (Firewall)
# Feature :-
# 1. Protect "Scanning Port"
# >> -A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
# 2. Protect "Ping Flood"
# >> -A PREROUTING -i ppp0 -p icmp -m icmp --icmp-type 8 -j DROP
# 3. Set "Transparent Proxy"
# >> -A PREROUTING -i eth+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
# 4. Set "NAT Server" (IP Masquerade)
# >> -A POSTROUTING -s 192.168.0.0/255.255.0.0 -o ppp0 -p tcp -j MASQUERADE
# >> -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o ppp0 -p tcp -j MASQUERADE
# By :-
# Mr. Sadit Sathianpaisarn
####################################################################################
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:624]
:OUTPUT ACCEPT [3:624]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
#-A PREROUTING -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
-A PREROUTING -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth1 -p tcp -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth1 -p tcp -j MASQUERADE
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by iptables-save v1.2.4 on Tue Nov 20 23:09:49 2001
*filter
:INPUT ACCEPT [24:2398]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:2398]
### SIS: Filter out untracked local icmp packets
-A PREROUTING -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
COMMIT
# Completed on Tue Nov 20 23:09:49 2001
# Generated by webmin
*mangle
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
COMMIT
# Completed
ตอบความเห็นปัจจุบัน
 Re: linuxsis
ชื่อผู้เขียน: รุจ จินตมาศ (---.inter.net.th)
วันที่:   08-25-04 07:34

บรรทัดนี้ eth1 ต้องเป็น IP ภายใน (192.168.1.1) ครับ เพราะบังคับให้ผ่าน Proxy ครับ ถ้า eth1 เป็น IP จริงให้เปลี่ยนเป็น eth0
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
ตอบความเห็นปัจจุบัน
ตั้งกระทู้ใหม่  |  กลับไปหน้าแรก  |  กลับไปยังกระทู้หลัก  |  แสดงกระทู้แบบรายการ  |  ค้นหา 
 ตอบความเห็นปัจจุบัน
 ชื่อ:
 อีเมลล์:
 ชื่อเรื่อง:
  

phorum.org

[หน้าหลัก] [หน้าการศึกษา] [บริการให้คำปรึกษา] [รายชื่อโรงเรียน]
[กิจกรรมในโครงการ] [ข้อมูลโครงการ] [ท่านถามเราตอบ]

[NTL] [NITC] [NECTEC] [BIOTEC] [MTEC] [NSTDA] [ONEC] [GITS]


Contact: SchoolNet Webmaster
SchoolNet Thailand is served and managed by
Network Techonology Laboratory (NTL)
National Electronics and Computer Technology Center (NECTEC)
Copyright © 1996-1999 by Network Technology Laboratory of NECTEC. All Rights Reserved.