Windows LiveWindows Live
 
 
Teerayut 的个人资料Bebomb照片日志列表更多 工具 帮助

日志
    9月28日

    วิธีตั้ง NAT แบบ Dynamic Nat Pool โดยใช้ IPTable

    คือ ปกติตั้งแบบ Masquerade อย่างเดียว ซึ่งคำๆนี้มันก็หมายถึง NAT หน่ะแหละครับที่ใช้ IP ขาออกอันเดียว หรืออาจจะเรียกว่า NAT แบบ Many to One ก็ได้
    แต่เนื่องจากกิจการ Private IP ในภาคฯ มันขายได้ขายดีจน IP หมด  - -" เลยต้อง ขยาย Subnet กันสักเล็กน้อย ทีนี้ถ้าขยายมากๆ แต่ยังใช้ Masquerade อยู่ก็คงต้องเกิดปัญหาเรื่อง connection ขาดแน่นอน เพราะ มันจะแย่ง Port ขาออกกันเองซึ่งมีอยู่แค่ < 65535 Ports
     
    IDEA คือ Subnet ของเรามีอยู่ 2 อัน ได้แก่
    192.168.0.0/23 => Private Network สำหรับแล็ป
    192.168.182.0/24 => Authenticated Network สำหรับ Wlan
    192.168.150.0/24 => Secure Network สำหรับ VPN
     
    เอา IP ภายนอกมา 6 ตัวได้แก่ (สมมติตัวเลขเล็กน้อย)
    172.20.45.140 => Management
    172.20.45.141-143 => Pool  ขาออกของ Private Network
    172.20.45.144 => ขาออกของ Authenticated Network
    172.20.45.145 => ขาออกของ Secure Network
     
    เมื่อได้ Mapping ของ Inside กับ Outside IP Translation Table แล้ว ก็จัดการเขียน Rule ครับ โดย Rule ที่จะเขียนจะเป็นของ Table NAt ใน Chain ที่ชื่อว่า Postrouting ครับ (ที่ให้เป็น config rule นะครับ ถ้าใช้เป็น command ต้องเพิ่ม iptable -t NAT ไปด้วยนะครับ)
     
    -A POSTROUTING -s 192.168.0.0/255.255.254.0 -o eth0 -j SNAT --to-source 172.20.45.141-172.20.45.143
    -A POSTROUTING -s 192.168.182.0/255.255.255.0 -o eth0 -j SNAT --to-source 172.20.45.144
    -A POSTROUTING -s 192.168.150.0/255.255.255.0 -o eth0 -j SNAT --to-source 172.20.45.245
     
    ความจริงจะทำเป็น Pool เดียวกันแบบนี้ก็ได้นะครับ
    -A POSTROUTING -s 192.168.0.0/255.255.254.0 -o eth0 -j SNAT --to-source 172.20.45.141-172.20.45.145
    -A POSTROUTING -s 192.168.182.0/255.255.255.0 -o eth0 -j SNAT --to-source 172.20.45.141-172.20.45.145
    -A POSTROUTING -s 192.168.150.0/255.255.255.0 -o eth0 -j SNAT --to-source 172.20.45.141-172.20.45.145
     
    แต่ไม่ทำเนื่องจากการแยกตามกลุ่มการใช้งานจะช่วยในการ Manage และ Troubleshoot ได้ง่ายกว่า
    เช่นการตั้ง firewall rule เพิ่มเติม หรือการจัดทำ Logging  หรือการ Track ผู้ใช้ในกรณีที่มีเหตุการณ์บางอย่างเกิดขึ้น เป็นต้น
    1:02 | 添加评论 | 阅读评论 (1) | 固定链接 | 写入日志 | Computers and Internet
    9月22日

    ขอแสดงความนับถือ ท่านสิทธิชัย

    ผมคงข้างจะแอบด่าท่านบ่อยๆ ในหลายๆเรื่องเช่น Opensource ที่มีมุมมองแคบๆ หรือว่าไม่ว่าเว็บ ไม่อ่านอีเมล์
    แต่สิ่งที่ผมยอมรับอย่างนึงในตัวท่านคือ ท่านเป็นยอดคน อย่างน้อยการออกมาขอโทษในมุมมองที่ผิดของ opensource หรือการยอมรับว่าไม่อ่านอีเมล์ก็เป็นสิ่งที่ชี้ชัดว่าท่านแมนพอตัว
     
    การลาออกของท่าน ถือว่าเป็นการแสดงสปิริทที่ไม่เห็นมานานสำหรับฝ่ายบริหารของประเทศ แม้ว่าดูกันตัวกฎหมายตรงๆ แล้ว มันจะไม่ผิดก็ตามที (แค่ชี้ว่าไม่เหมาะสม)
    แต่คิดในแง่ร้ายหน่อยอาจจะเป็นเพราะท่านขี้เกียจแล้วมั้ง
     
    อย่างไรก็ตามขอให้ท่านโชคดี และให้พวกนักการเมืองงี่เง่าเห็นเป็นแบบอย่างหน่อยจะดีมาก 
    9:43 | 添加评论 | 阅读评论 (1) | 固定链接 | 写入日志
    9月9日

    งานเลี้ยงย่อมมีวันเลิกลาสินะ

    เข้าจุฬาฯครั้งแรก มาตั้งแต่เมื่อไหร่หว่า ??
    - คงประมาณม. 4 มั้ง จำได้ว่าวันนั้นหาทางไปศูนย์หนังสือจุฬาฯอยู่ หลงทางด้วย พอจะถามพี่นิสิตคนหนึ่งเขาก็ตอบว่าหันหน้าไปทางขวา - -"
    ตอนเอนทรานต์เลือกคณะยังไง ??
    - เลือกวิศวะฯคอมฯ จุฬาฯ เป็นอันดับ 1 แล้วก็วิศวะฯเกษตรฯ เป็นอันดับ 2 จากนั้นก็เป็นบางมดแล้วก็เกษตรฯอีกทีแต่เป็นวิทยาฯ
    เลือกจุฬาฯที่เดียวอ่ะเหรอ ??
    - ใช่ เพราะตอนนั้นความรู้สึกอยากเข้าเกษตรฯ มากกว่า เพราะตอนม. ปลายเกษตรเป็นเหมือนบ้านหลังที่ 3 ถัดจากบ้านเราและโรงเรียน ไปบ่อยมาก แล้วก็พี่ที่สอนศาสตร์คอมพิวเตอร์เรา ก็ไปเรียนต่อที่เกษตรฯ ก็เลยอยากตามไปด้วย อีกอย่างจุฬาฯ คะแนนสูงอ่ะ - -"
    ไม่ชอบจุฬาฯ ??
    - ป่าว เฉยๆ ความจริงแอบชอบนิดๆ เพราะจุฬาฯส่งครูมาฝึกสอนที่โรงเรียนประจำ  (คุณครูน่ารักดี ^^)
    แล้วทำไมเลือก วิศวะคอมฯ จุฬาฯ ก่อนเกษตรฯ
    - ตอบง่ายมาก เรียงตามคะแนนต่ำสุด
    สุดท้ายก็ได้เข้ามาที่จุฬาฯ
    - เออ ไม่น่าเชื่อ ความจริงก่อนหน้ามันมีลางว่าจะไม่ได้เข้าแล้ว คือตอนสอบวิชาภาษาอังกฤษเขาให้ไปสอบที่วืศวะฯ จุฬาฯ แต่ดันไปสาธิตจุฬาฯ (ที่สอบของอีกวัน)เฉยเลย  สุดท้ายโดนสอบเดี๋ยว 555
    เข้ามาจุฬาฯ ชีวิตเป็นไงบ้าง
    - ไม่ค่อยเรียนหนังสือ 555 เน้นกิจกรรมเยอะไปหน่อย...
    4 ปี ป.ตรีทำกิจกรรมอะไรบ้าง
    - ในคณะก็ร่วมกิจกรรมเรื่อยๆ เป็น staff บ้างเป็นคนสอนร้องเพลงคณะบ้าง สำหรับส่วนกลางก็อยู่ชมรมจิตฯ กับ CU chorus แล้วก็ช่วยในงานใหญ่ๆ เช่น งานบอลกับจุฬาวิชาการ ก็ช่วยทุกครั้ง
    แล้วเรื่องรักในวัยเรียนหล่ะ
    - เคยจีบอยู่คนนึง แต่ไม่ติด 555 หลังจากนั้นจนถึงบัดนี้ ยังหา spec แบบนั้นไม่ได้เลย 555+
    แย่เลยนะเนี่ย
    - มีเพื่อนคนหนึ่งบอกมาว่า "ผู้ชายที่ไม่เคยจีบผู้หญิง เปรียบเหมือนอสรพิษไม่มีเขี้ยว" อย่างน้อยคิดในแง่ดีว่าเราได้บริหารเขี้ยวตัวเองหล่ะกันนะ อีกอย่างคิดในแง่ดีคือ ถ้าวันนั้นจีบติดเราอาจจะไม่แกร่งเท่าตอนนี้ก็ได้ เพราะรู้สึกว่าที่ผ่านมาเพื่อนๆ ที่อกหัก มันก็ดูแกร่งขึ้นนะ แต่อย่าหักบ่อยหล่ะกัน เดี๋ยวจะกลายเป็นไร้น้ำยา 555+
    แต่ก็มีแอบปลื้ม
    - โอ้ย IDOL จุฬาฯ ออกจะเยอะแยะ ก็ปลื้มหมดแหละ (ฟู่ๆ) อย่างน้อยก็ทำให้โลกนี้มีสีสันท่ามกลางความเครียดในชีวิตประจำวัน
    พอเรียนต่อโทก็ยังมีกิจจกรรมเข้ามาอย่างต่อเนื่อง
    - ถูกต้อง ก็เป็นกรรมการบัณฑิตดูแลงานรับปริญญารุ่นตัวเอง แล้วก็เดินเข้าเดินออก กองกิจฯ บ่อยๆ เพราะช่วยงานอยู่บ้าง
    เป็น ADMIN ระบบของภาคคอมฯ ด้วย
    - อันนี้ถือว่าโชคร้ายมากกว่า เพราะตอนแรกมีรุ่นพี่ที่ทำก่อน แล้วงานเยอะเลยโดนลากไปด้วยอีกคน ทำ 1 เทอมจากนั้นเป็นตัวจริงตลอด 3 ปี
    มีอะไรที่คิดว่าแน่ถึงไปเป็น ADMIN
    - เป็นโปรแกรมเมอร์ - -" บน Windows
    แล้วระบบเป็นอะไร
    - Unix หมดเลย
    .
    .
    .
    .
     
    เยี่ยมแล้วเอาตัวรอดได้ไงเนี่ย
    - ถึก เถือก อ่าน e-book
    ยกตัวอย่างงานหน่อย
    -
    Case ที่ 1
    อ. อ - บอม Switch Cisco L3 พึ่งมาใหม่เลย ทำแบ่ง subnet ให้ด้วยนะ  (ส่ง excel แบ่ง Subnet พิสดารมาให้)
    บอม - !@#$%^&* (Network เรียนกันเก่งมากเลยเนอะ)
    ...
    (นั่งอ่าน Cisco Reference Command อย่างน่ารันทด)
    ...
     
    Case ที่ 2
    อ. อ - บอม ได้เซิร์ฟเวอร์ใหม่มาเป็น Sun เลยใช้ solaris เป็น OS ย้ายข้อมูลเด็กทั้งหมดเข้ามาที่นี่แทนเลยนะ
    บอม - O_o !@#$%^
     
    ท่าทางชีวิตจะรันทดมากกว่านะ
    - ก็อย่างที่เห็นแหละครับ แต่อย่างนี้ทำไปทำมาเริ่มเชี่ยว ช่วงหลังๆ อ่าน manual e-book พวกนี้ได้อย่างคล่องคอ เวลาไปออกงานนอกอย่างนี้ก็กลายเป็นโชว์เหนือให้เขาดูซซะงั้น
     
    ทำอะไรไว้ในภาคบ้าง
    - ก็อย่างแรก Server ทุกตัวทีใช้ในปัจจุบันที่เป็นของส่วนกลาง build เองหมด โดยเฉพาะเครื่อง indian ที่ใช้แทน pacific นี่ build ระบบเองใหม่ทั้งหมดโดยใช้เทคนิคใหม่หมด เช่น LDAP แทน NIS แล้วก็ Domain Control ผ่าน Samba3
    ส่วนโครงสร้างเน็ตเวิร์ค Subnet แบ่งเอง แล้วก็ config Switch เองหมด
    Wireless ตั้ง server เป็น Hot Spot เอง ซื้อ AP มาต่อเอง สนุกสนาน
     
    แล้วเรื่องเวลา user มีปัญหาหล่ะ
    - แก้เองไปก่อน ถ้าไม่ได้ค่อยมาตามหาผม 555+
    อ่าว ไหงงั้นอ่ะ
    - อ่าว ก็ภาคคอมฯ นึ่ Locate ปัญหาเองก่อนดิ ถ้าเป็นปัญหาที่ส่วนกลางก็จะดูให้ ไอ้ประมาณเข้าโน่นเข้านี่ไม่ได้ แบบพิมพ์ผิดเนี่ย ไม่อยากดู เรื่อง manual ประกอบ web-based  ด้วย อ่านเอง ภาคคอมฯแล้ว อย่างี่เง่ามาก จะได้เอาเวลาไปสร้างสรรค์อย่างอื่นต่อ
    ทำไปทำมาก็ไปช่วยที่ IT จุฬา
    - ช่วยนิดช่วยหน่อย คืออ. จารุมาตร ท่านแนะนำให้เข้าไปช่วยก็เข้าไป
    ได้อะไรมาบ้างเนี่ย
    - ได้เงินที่มากกว่าของภาค 555+ ได้ความรุ้มากขึ้นเพราะของเล่นหลากหลายกว่า
    ยกตัวอย่างหน่อย
    -
    ตั้ง Network Monitoring สำหรับระบบเครือข่ายจุฬาฯ ดูอุปกรณ์เกือบ 400 ตัว
    แก้ไขระบบ wireless ในส่วนของ software ให้ใช้ได้เต็มที่มากขึ้น
    อ่อ ตัว wireless status ในเว็บ IT เป็นอภินันทนาการของข้าพเจ้าเอง
    bla bla bla...
    แล้วก็ไปวุ่นวายในกีฬาม. โลก
    - ถูก แต่เป็นสิ่งที่ไม่อยากเข้าไปที่สุด 555
    ไปทำอะไรบ้าง
    - กลับไปดู Space ก่อนหน้านี้ไป๊ ขี้เกียจพูดมาก
    ได้ข่าวว่าจะเป็นงานสุดท้ายก่อนจะเผ่น
    - ความจริงจะเผ่นนานแล้ว แต่กำลังเก็บงานแล้วก็เตรียมสอบอยู่ แต่ช้าไปเลยโดนหางเร่
    8 ปีในจุฬาฯ เห็นอะไรที่เปลี่ยนไปบ้าง
    - ตึกมาแทนสระน้ำและต้นไม้ ผู้บริหารกับวิสัยทัศน์ประหลาดๆ  อ้อใช่ตึกมหามกุฏฯสร้างเสร็จแล้ว 555 เห็นสร้างตั้งแต่ ม. 4 และ
    แล้วอะไรที่ไม่เปลี่ยน
    - CU Time กับความมุ่งมั่นของเด็กๆ อ้อประวัติศาสตร์ด้วย เพราะมันเปลี่ยนไม่ได้แต่สร้างได้
    มีอะไรที่เสียดายป่าว
    - ไม่มีแฟน 555+ ไม่ใช่ ส่วนตัวไม่มีเพราะทำเต็มที่แล้ว เริ่มต้นก็ไม่มีอะไรอยู่แล้ว ขาออกมีเยอะกว่าตอนเข้าก็ถือว่าคุ้มแล้วครับ
      แต่เสียดายโปรเจคเอาน้องๆ ภาคไปฝังตัวใน IT จุฬาฯ ที่สุดเพราะอยากให้น้องๆได้เข้าไปลองอุปกรณ์ในภาคปฏิบัติ เพราะใน IT มีอุปกรณ์มากมายแต่ขาดคนทดสอบ ส่วนภาควิชามีคนแต่ไม่มีอุปกรณ์ ถ้ามารวมกันได้จะได้ผลลัพธ์ที่ดีกว่าปัจจุบันคือเด็กก็จะได้ทาง Network & System ด้วยนอกเหนือจาก Programming อย่างเดียว แต่ก็ช่วยไม่ได้เราเวลาไม่ได้เต็มที่ก็เลยทำให้ไม่ไปถึงเป้าหมาย
    แล้วจะไปอยู่ที่ไหนต่อไป
    - ไปที่ชอบที่ชอบ
    มีอะไรจะฝากคนที่อยู่อาศัยในขณะนี้บ้าง
    - ดำเนินชีวิตอย่างเพียงพอ ถ้าเหลือก็มาดูส่วนรวมกันบ้างนะ
    ก่อนไปจะขออะไรไหม
    - ขอเจอน้องนุ้ยอีกครั้งนึง (- -") 
    .
    .
    .
    !@#$%% ผั่วๆๆๆ ตื่นๆๆๆๆ
     
     
    ตอนนี้มีโปรเจ็คสุดท้ายกับทาง IT จุฬาฯคือการทำ Certificate Authority Management System ซึ่งจะเป็นระบบดูแล Certificate ของคอมพิวเตอร์ (เน้น server) ของทั้งมหาวิทยาลัย ตอนนี้ Design อยู่ครับ น้องๆภาคคอมฯ อยาก Jamm ก็เข้ามาช่วยกันได้ครับ อิอิ
     
    ขอบคุณ โบมุ โบมุ คร้าบ
    - ด้วยความยินดีคร้าบ
     
     
    ปล. พี่ๆ กบจ.คร้าบ ปล่อยน้องเขาไปเถอะคร้าบ ไม่มีอะไรจริงๆคร้าบ T_T
    20:06 | 添加评论 | 阅读评论 (7) | 固定链接 | 写入日志
    9月2日

    อภิสิทธิ์ของสื่อไทย

    หลังจากตามเรื่องของหนุ่มตั๊กแตนมาตลอดสัปดาห์ วันนี้ก็ได้อ่านข่าวว่า หนุ่มตั๊กแตนได้กลับบ้านพร้อมกับความยินดีของครอบครัวและจะได้บัตรประชาชนอีกครั้งหลังจากที่ถูกเขียนว่าตายมา 6 ปี ช่างน่าดีใจอะไรอย่างนี้
     
    แต่ที่น่าสงสารคือข่าวนี้ถูกเขียนไว้อยู่ในบล็อกเล็กๆ ในหน้าสุดท้ายของหนังสือพิมพ์
     
    ในขณะที่ตลอดสัปดาห์เห็นข่าวพาดหัวของหนุ่มตั๊กแตนว่า
     
     
    สรุปว่าหนุ่มตั๊กแตนมันเลวขนาดนั้นเลยเหรอ ลองไปอ่านเสียงจากคนที่ไม่ใช่สื่อ
     
    การที่คนๆ หนึ่งหลอกโลกว่าเป็นใบ้ นี่มันผิดมากใช่ไหม
    แล้วเทียบกับการที่นสพ. บางฉบับเต้าข่าวดาราอย่างโน้นอย่างนี้ อย่างไหนมันเลวกว่ากัน
    แล้วเทียบกับพวกนักการเมืองที่ก่อนเลือกตั้งก็พูดฝันไว้สวยหรู พอเลือกมาได้แล้วก็ไม่ได้ทำอะไรตามที่ได้พูด อย่างไหนมันเลวกว่ากัน
     
     
    อย่างน้อยผู้ชายคนนี้ก็พับตั๊กแตนด้วยมือตัวเอง ต่างจากบางคนทีเอาข่าวคนอื่นมาหากิน
    อย่างน้อยผู้ชายคนนี้ก็บริจาคเงินอย่างจริงใจ ต่างจากบางคนที่บริจากเพื่อเอาหน้าเอาตามทางสังคม
     
     
    สรุปว่าสื่อไทยสามารถจะชี้ผิดชี้ถูกคนๆหนึ่งได้ อย่างเสรี โดยไร้ความผิดชอบใช่หรือไม่
    ถ้าอะไรไม่ชัวร์หน่อย ก็แค่ไม่ใส่ชื่อจริง ทำเป็นฉายาๆ เล็กๆน้อยแล้วให้คนแอบไปปล่อยชื่อในเว็บบอร์ด แล้วก็เขียนข่าวสบายแฮ ไม่ต้องเสี่ยงโดนฟ้องอะไรเลย ยังไงก็ยกฟ้องหมด
     
     
    ตลอดเวลาไม่เคยเห็นเวลาสื่อแสดงข่าวผิดแล้วแสดงความรับผิดชอบด้วยการขึ้นหน้าขอโทษอย่างจริงใจเลยสักครั้ง
    บางฉบับเขียนข่าวซะเต็มหน้าหนึ่ง แต่พอขอโทษมาพิมพ์เป็นบล็อคเล็กๆ ที่หน้าสุดท้าย ทุเรศสิ้นดี
    ถ้ารับผิดชอบจริงก็ ขอโทษที่หน้าเดียวกันและขนาดอย่างน้อยก็ต้องเท่ากันดิฟะ
     
     
    ประเทศนี้มันเป็นอะไรไปแล้วเนี่ย ทำความดีแล้วซวย เมื่อวานนักมวยไปช่วยแม่ค้าต่อยโจรตาย โดนจับทำแผนใส่กุญแจมือซะดิบดี ที่ไอ้ที่ขับรถไต่ฟุตบาตทับคนดันไม่จับ เจริญจริงๆ
     
    ไหนๆก็ไหนๆ จะเล่าเรื่อง FAQ บางอย่างในกีฬาม. โลกเพิ่มเติม
    1. เรื่องต่อยกัน บอกได้เลยว่า ไม่ได้มีแค่เฉพาะฟุตบอลไทยกับเม็กซิโกอย่างเดียว อย่างบาสฯ ก็มี โดยเฉพาะทีมบาสตุรกี ที่ออกแนวจิ๊กโก๋ ยั่วชาวบ้านไปทั่ว บอกได้เลยว่าถ้าเทียบความเ__ระหว่างเด็กเรากับพวกนี้ เด็กเราแค่อนุบาล แต่ทำไมถึงมีแต่ข่าวบอลไทย ตอบง่ายๆ มันไม่สนใจมาทำข่าว
    2. ความเป็นนักเลงวัดกันที่ไหน ตอนพิธีปิดของงานม. โลก มีเด็กมัธยมที่มาแปลอักษร ตะลุมบอนในช่วงคอนเสิร์ต ตำรวจเข้าไปพบ มีด ดาบยาว ในตัวเด็ก แต่ข่าวนี้ถูกเขียนไว้อย่างเงียบๆ ในบล็อกเล็กเช่นเดียวกัน ระหว่างนักบอลไทยกับเด็กมัธยมกลุ่มนี้ เหมือนกับคนที่ตอบโต้ตามสถานการณ์กับ คนที่อยากมฆ่าคนอยู่แล้วเนี่ย ใครนักเลงกว่า แล้วสื่อตัดสินให้ใครนักเลงกว่า
     
    ผลจากการทะเลาะวิวาท ทุกฝ่ายที่เกี่ยวข้องได้รับโทษตามกฎเกณฑ์ของการกีฬานั้นๆอยู่แล้ว อย่างเช่นคันโตน่ากระโดดเตะกังฟูในแฟนบอล ก็โดนลงโทษจากสมาคมฟุตบอลอังกฤษและ FIFA ไปเกือบปี แต่ไม่มีใครตราหน้าเขาว่าเป็นนักเลง
     
    ตอนท้ายของฟุตบอล สื่อก็ทำตัวเป็นมาเฟียตัวจริงด้วยการเข้าไปถ่ายรูปนักกีฬาเม็กซิโก และผลักน้องนักศึกษาผู้หญิงคนนึงล้มกลิ้งไปกับพื้นลู่วิ่ง เพราะน้องเขาดันมากันทางไม่ให้เข้าไปในสนามตามหน้าที่ของน้องเขา  แน่นอนว่าไม่มีสื่อที่ไหนจะออกข่าวนี้... ทั้งๆที่ Staff ทุกคนแถวนั้นเห็น
     
    ขอให้เจริญๆ นะท่านกรรมการมวยปล้ำ
    23:20 | 添加评论 | 阅读评论 (1) | 固定链接 | 写入日志