2010-06-25 07:48:32| 分类: m0n0wall相关 | 标签: |举报 |字号大中小 订阅
明镜小周
下载地址(2016.11.6)http://download.csdn.net/download/zcjyy/9674047
一、安装
(一)、准备
一台旧电脑(至少两块网卡),physdiskwrite.exe软件和m0n0wall的IMG文件
(二)、m0n0wall的安装
m0n0wall是FreeBSD系统的软件,不过还是要说一句:m0n0wall是防火墙。管它是软路由还是防火墙,可以用就行。我们安装m0n0wall是在XP下用physdiskwrite.exe直接将m0n0wall的IMG镜象写入硬盘或CF卡里。操作如下:
把作软路由的硬盘挂到一台装XP的计算机(纯DOS下无法运行),在命令提示符下:
ph.exe就是physdiskwrite.exe(这个名字也太长了吧,我把名字改短了),123.IMG就是m0n0wall软件的镜象。按回车后提示如下:
这里列出了你计算机上的磁盘,用0,1等编号的,这里就要输入0或1,选择要写到哪块硬盘里,弄不清楚你作软路由的硬盘是哪块,就在我的电脑上点右键,选“管理”,再选“磁盘管理”,看看是写到磁盘0还是磁盘1,不要选错了好,执行后硬盘原数据全部丢失。
再按“y”确认下,几秒钟就写完了。
把硬盘装回软路由的机子,还是要暂用下键盘和显示器在软路由控制台上指定下LAN和WAN的网卡(其它都在WEB上设置,以后软路由上的键盘显示器也用不上了),如下图
选1,指定哪块网卡用于LAN,哪块网卡用于WAN,出现下图:
再按选一下“y”保存后它会自动重启。(控制台已用不上了,其它配置都在WEB中进行,m0n0wall LAN的默认IP是192.168.1.1)
找台计算机,设置成同网段,在浏览器中登进m0n0wall,默认用户名是admin,默认密码是mono。
二、配置
将要进入m0n0的配置界面的机子的IP设在192.168.1.X,这一段,在IE的地址栏中输入192.168.1.1,将打开m0n0的设置欢迎界面,输入用户名和密码后就能进入m0n0的设置界面。
(一)、常规设置
点击“常规设置”填入DNS 服务器的IP地址(如图)
在此页面上将时区选为亚洲的上海,点“保存”将以上设置予以保存。(如图)
(二)、LAN设置
点击“网络接口”下的“LAN”在IP地址中填上信息中心分配的LAN地址,选择掩码为24,点按保存按钮,m0n0将自动重启。(如图)
(三)、WAN设置
M0n0重启后,将本机的IP设成刚才改的那个IP段,使用新的LAN地址,登录到m0n0的设置界面。
点击“网络接口”下的“WAN”,将接口类型改为“Static”, 在静态IP设置中输入信息中心分配的WAN地址、掩码和网关。(如图)
然后将本页面上的“阻止私有网络”前的钩去掉,最后点按“保存”。(如图)
按上面的设置无误后,将华为的mt800复位成桥接模式,m0n0接在mt800和交换机中间,交换机下的机子就能上网。不过还要进行一系列的设置才能满足信息中心的要求。
(四)、防火墙的规则设置
点“防火墙”下 的“规则”,默认情况下是显示WAN口的规则,点按右下角的“+”转到编辑规则页面。(如图)
将“协议”选为“any”,其它就按默认的选项,点按本页面上的保存按钮,这样WAN口就有下面的规则,这样设置主要是为了信息中心WAN口外的机子能进入我们的m0n0设置页面。
(五)、关闭NAT的方法
点击NAT,如下图:
出现下图,选中“启用高级转出NAT”,但不要在下面添加手工NAT规则
启用高级转出NAT后就不会使用默认的NAT规则,而是使用下面手工添加的NAT规则,但我们不添加规则,就相当于没有NAT规则可用,这样内网IP在monowall处就不会被NAT,而只是路由跳转。
(六)、特殊设置
由于软路由是不接键盘鼠标显示器的,我们还得在BIOS中作如下设置,不然,软路由机子启动时会停在检测键盘处。将CMOS里的Standard cmos Features项里的Halt on设置成No Errors。
一般来说,mono意外掉电后,来电时要手动重启(AT电源除外)。要使mono能自动重启,可进入bios进行如下设置:1、进入Power Management Setup. 2、将Restore On AC Power Loss 更改为 Last state或 power on 或on 若电源管理没有这项,那就将电源的绿线和任意一跟黑线短接,这样mono意外掉电后,来电时就会自动开机。
评论