โมเด็มเสีย เลยต้องใช้เราเตอร์แบบ 1:1 แทน บันทึกกันลืมไว้ดังนี้
ขั้นตอนการตั้งเซิร์ฟเวอร์กับเราเตอร์
EXTERNAL NET -> ROUTER -> ETH1(192.168.3.0/16) -> SERVER -> ETH0(192.168.1.0/16) -> INTERNAL NETWORK

ที่เราเตอร์

• เปลี่ยนไอพีเราเตอร์เป็น 192.168.3.1 (แทนค่าปริยาย 192.168.1.1 ซึ่งชนกับเครือข่ายภายใน)
• ปรับตั้งเราเตอร์ให้ฟอร์เวิร์ดแพกเก็ตไปยัง DMZ Host (ในที่นี้คือเซิร์ฟเวอร์เรา ผมตั้งเป็น 192.168.3.3)

เสร็จแล้ว

ที่เซิร์ฟเวอร์

• เพิ่มการ์ดแลนอีก 1 ใบ กลายเป็น eth1 ให้ไอพีเป็น 192.168.3.3 เกตเวย์เป็น 192.168.1.3
• ปรับตั้งการฟอร์เวิร์ดพอร์ต, ตาราง nat, และอื่น ๆ ตามจำเป็น (ที่ต้องทำแน่ ๆ คือ # iptable -t nat -A POSTROUTING -o eth1 -j MASQUERADE เพื่อให้เครื่องนี้เป็นเกตเวย์)
• งานที่ต้องเพิ่มมาคือการเช็คไอพีเมื่อสายหลุด อันนี้ต้องดูที่เราเตอร์ ว่าต้องมีหมวดการแสดงผลว่าตอนนี้มีไอพีเป็นเท่าไหร่
  ใช้คำสั่งประมาณนี้
  # IP_ADDR=`wget -o /dev/null -O - --http-user=$ADMIN --http-passwd=$PASSWD "http://192.168.3.1/wancfg.cmd?action=view" | grep 58.9 | cut -d ">" -f 2 | cut -d "<" -f 1` >> /dev/null
  เมื่อได้ไอพีมาแล้ว จึงนำไอพีที่ได้ ยิงไปที่ dynamic dns service ที่เราได้ลงทะเบียนไว้
  เนื่องจากตอนนี้ไม่มีฟังก์ชั่นอัตโนมัติแบบ ppp/ip-up.local เราจึงต้องเขียนสคริปต์ cron ขึ้นมาเช็คไอพีกับเซิร์ฟเวอร์เป็นระยะ (ผมใช้ทุก 5 นาที)
  ถ้าไอพีเปลี่ยนไปจากเดิม ก็ยิงไอพีใหม่ไปที่ dynamic dns อีกที

เดี๋ยวถ้ามีเวลา ค่อยลงรายละเอียดอีกที