ตัวอย่างการติดตั้ง Endian Firewall Community เป็น Gateway แบบหนึ่งอินเตอร์เฟส

จัดทำเมื่อ 10 สิงหาคม 2551
โดย  อดิศร  ขาวสังข์
ทดลองบน Endian Firewall Community 2.2.rc2

บทนำ
Endian Firewall Community เวอร์ชัน 2.2.rc2 มีความสามารถในการทำ Gateway เป็นแบบ Interface เดียว นั่นคือ Server ที่นำมาใช้เป็นเครื่องที่มีการ์ดแลนการ์ดเดียวเท่านั้น แต่เครื่องดังกล่าวต้องสามารถออก Internet ได้ด้วยการทำ NAT ที่ Router (สามารถประยุกต์ใช้งานด้วยการใช้กับ IP จริง ที่ไม่ต้องทำ NAT ก็ได้) ดังรูปที่ 1 ครับ


รูปที่ 1

ขั้นตอนการติดตั้ง

1. ติดตั้ง Endian Firewall Communication เวอร์ชัน 2.2.rc2
2. เืชื่อมต่อไปยัง Server ผ่าน GUI เป็น Browser (https พอร์ต 10443) ดังรูปที่ 2
   
   
   รูปที่ 2
   
   
3. คลิ๊กปุ่ม Next (>>>) จากข้อที่ 2 แล้วจะได้รูปดังรูปที่ 3 ใ้ห้เลือกค่า
   
   
   รูปที่ 3
   
   
4. จากรูปที่ 3 เืมื่อคลิ๊กปุ่ม >>> แล้วก็จะเข้าสู่หน้าต่าง License ดังรูปที่ 4 เมื่อทำการ Access License แล้วก็ให้คลิ๊กปุ่ม >>>
   
   
   รูปที่ 4
   
   
5. จากนั้นจะเป็นหน้าต่างการ restore a backup ดังรูปที่ 5 ซึ่งในที่นี้ผู้เขียนไม่ได้ backup ข้อมูลไว้ครับ ก็เลยไม่ต้องทำการ restore ใด ๆ
   
   
   รูปที่ 5
   
   
6. ป้อนค่า Web Frontend Password (admin) และ SSH Password (root) ดังรูปที่ 6
   
   
   รูปที่ 6
   
   
7. เมื่อเข้าสู่หน้าต่าง Network setup wizird ดังรูปที่ 7 จะเห็นจำนวนของ Interface (Number of interfaces) ของเครื่องที่ผู้เขียนใช้มี 1 Interface เท่านั้น แต่ถ้าคุณใช้เครื่องที่มีหลาย Interface ก็จะเห็นหลาย Interface นะครับ แต่อย่างที่บอกไปครับว่า เราจะทำ Gateway แบบ 1 Interface เท่านั้น จึงไม่จำเป็นต้องใช้ จำนวน interface ที่มากกว่า 1
   
   ให้เลือกชนิดของ Red Interface เป็นแบบ Gateway ดังรูป
   
   
   รูปที่ 7
   
   
8. หน้าต่างถัดไปเป็นการเลือก Network zones ซึ่งของผู้เขียนไม่สามารถเลือก zone ใด ๆ ได้ (นอกจาก Red zone จากขั้นตอนที่ผ่านมาเท่านั้น) เพราะมีแค่ 1 interface
   
   
   รูปที่ 8
   
   
9. มาถึงขั้นตอนของการเซ็ตค่า IP Address ของ Green network ซึ่งก็เป็นค่า IP Address อันเดียวกันกับ Red Interface นั่นเอง ก็ให้้้ป้อนค่า IP Address ที่สามารถออกสู่ Internet ได้ (ซึ่งในที่นี้เป็น Private IP ที่สามารถออกสู่อินเตอร์เน็ตได้) พร้อมป้อนค่าของชื่อโฮสต์และโดเมนดังรูปที่ 9
   
   
   รูปที่ 9
   
   
10. ป้อนค่า Default gateway ของ Red Interface ดังตัวอย่างในรูปที่ 10
    
    
    รูปที่ 10
    
    
11. ป้อนค่า DNS ที่ใช้งานดังตัวอย่างในรูปที่ 11
    
    
    รูปที่ 11
    
    
12. จากนั้นก็ให้ทำการ apply การคอนฟิกทั้งหมดดังรูปที่ 12
    
    
    รูปที่ 12
    
    
13. ขั้นสุดท้ายจะมีข้อความบอกว่าข้อมูลการคอนฟิกของเราได้ถูกบันทึกแล้ว  และจะมีการ reload service ให้รอประมาณ 20 วินาที
    
    
    รูปที่ 13
    
    
14. และแล้วก็จะมีหน้าต่างถาม user และ password เพื่อเข้าสู่ระบบ admin ที่ได้ผ่านการคอนฟิกเ็ป็นค่าใหม่แล้วดังรูปที่ 14
    
    
    
    
15. ขั้นต่อไปก็ให้ทำการคอนฟิกค่าต่าง ๆ รวมถึง Service ต่าง ๆ ตามความต้องการที่จะใช้งาน ซึ่งในต้นนั้นเครื่อง PC ที่ได้ชี้ค่า default gateway มาที่เครื่องนี้ สามารถที่จะออกสู่โลก Internet ที่เป็นบริการทั่ว ๆ ไปได้แล้วครับ
    

จบครับ