มีการ์ดแลน เพียงแค่ 2 ใบ แต่จะต่อเน็ต 2 เส้น ออก 1 lan

ตามหัวข้อกันเลยน่ะครับ จะทำอย่างไร ในเมื่อมีทรัพยากร จำกัด คือเครื่อง ลีนุกซ์ gateway มีการ์ดแลนเพียงแค่ 2 ใบ ( ยังไม่กล่าวถึง VLAN )

โดย Diagram ส่วนใหญ่ มักจะเป็นดังนี้
ในการเชื่อมต่อ internet  ส่วนใหญ่ มักจะ ต้อง ใช้ 3 ใบดังในรูป ครับ แต่ถ้าจะทำ 2 ใบ ดังรูปด้านล่างนี้ละ

กล่าวคือ ตัว Server ต่อไปยัง Router ตัวที่ 1 ซึ่งมี 4 port ต่อเข้าไป 1 port และ เอา Router ตัวที่ 2 ทำการเชื่อมมายัง Router ตัวที่ 1 ครับ แล้ว เราจะทำการตั้งค่า ตัว ลีนุกซ์อย่างไร ดีละ ในกรณีนี้  จะให้  eth0 เป็นตัว แยกแล้วกันนะครับ ส่วน eth1 คือ วง LAN ของท่าน

ลองพิมพ์คำสั่งนี้ เข้าไปนะ

ip link add link eth0 address a0:f3:c1:10:73:a1 tot type macvlan
ifconfig tot 192.168.1.20 netmask 255.255.255.0

ip link add link eth0 address 60:e3:27:04:3b:09 true type macvlan
ifconfig true 192.168.2.20 netmask 255.255.255.0

เพียงเท่านี้ เราก็จะ สร้าง vitrual interface ที่ ไป map กับ eth0 ได้แล้วละครับผม ดัง ในรูปนี้

อ้าว ลอง มาทดสอบกันว่า จะใช้งานได้จริงหรือปล่าว ลอง ทำการปิงไปยัง ดังต่อไปนี้

ping -I tot 192.168.1.1
ping -I true 192.168.2.1

ก็จะ แสดงการ reply กลับมากันละ จากนั้นทดสอบ ทำการสร้าง routing ให้ เพื่อทำการ เชื่อมต่อ เน็ตทั้งสองวง นะครับ

ก็ใส่ default route เข้าไปใน table ให้ครบ นะครับจากนั้น ก็สร้าง ip rule กัน จากนั้นมาทดสอบ ping และ traceroute กัน

traceroute กัน
จากรูปทำการ traceroute ผ่าน interface tot ดู จะวิ่ง ที่ 14 hop
มาเจอ เน็ตที่ ip จริง 58.97.82.x ไปเรือยๆ รวมแล้วจำนวน 14 hop ครับ
เจอ NAT44 เข้าให้แล้ว
จากนั้นมาลองวิ่ง ออกทาง true กัน

ดังรูปจะ เริ่มเส้นทางจาก true ที่ 10.25.0.1 เป็น local ip ของฝั่ง true เรียกว่า วิ่ง ผ่าน NAT44  แบบเดิม ของ true กันเลยละ

อ่าา นะ ปรากฏว่าใช้งานได้ทั้งสอง วงแล้วละครับผม
คาดว่าน่าจะมีประโชยน์ไม่มากก็ไม่น้อยนะครับ

ปล .. สามารถนำไปประยุกต์ใช้งาน อย่างอื่นอีกได้ หลากหลายครับผม
ถ้าชอบใจ อย่าลืมติดตาม นะครับ  linux advance นี้  น่าจะ ทำให้ หลายๆ คน ชื่นชอบ นะครับเพราะ มัน มีแนวความคิด อะไรใหม่ๆๆ เข้าไปครับผม

ข้อความนี้ถูกเขียนใน linux advance คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *