Első lépések az m0n0wall használatával

ez a dokumentáció 2004 januárjában készült, hogy dokumentációtervezetet nyújtson az m0n0wall tűzfal projekthez. Ezt felváltotta a hivatalos projektdokumentáció. Tíz évvel később magát az m0n0wallt más tűzfalszoftverek váltották fel, nevezetesen az opnSense és a pfSense. Ez az oldal csak történelmi célokra érhető el. (Még mindig találatokat kap…)

m0n0wall

Bevezetés

az m0n0wall projekt egy nyílt forráskódú FreeBSD-alapú tűzfal, amelyet minimális PC hardverekre terveztek, beleértve a beágyazott eszközöket is, mint például a Soekris net4501 és net4801 hardverplatformok, miközben továbbra is biztosítja a kereskedelmi tűzfalkészülékek összes alapvető funkcióját. Gyakorlatilag minden konfiguráció és adminisztráció egy webalapú felületen történik, amely rendkívül egyszerűvé teszi a robusztus tűzfal beállítását.

a webes felület, bár egyszerű, feltételez egy bizonyos minimális megértést mind a hálózati adminisztrációról általában, mind pedig az m0n0wallról. Ez az útmutató azért íródott, hogy elmagyarázza az m0n0wall rendszer konfigurálásához szükséges kezdeti lépéseket, hogy biztosítsa a két szolgáltatást — a DHCP konfigurációt az ügyfelek számára és a NAT-alapú kapcsolatmegosztást—, amelyek a leghasznosabbak egy tipikus otthoni hálózat számára.

ez az útmutató nem kísérel meg részletes információkat szolgáltatni a tűzfal konfigurálásáról. Nagyon ajánljuk két könyvet a tűzfalak alapos megismeréséhez:

tűzfalak és internetes biztonság: a ravasz Hacker elhárítása
internetes tűzfalak építése

fontos: Ön felelős a saját hálózati biztonságáért. Egyáltalán nem vállalunk felelősséget a hálózat biztonságáért, függetlenül attól, hogy betartja-e az itt található utasításokat.

a tűzfal és a NAT készülékek általános elvei

alapvetően az m0n0wall alapú rendszert két (vagy több) különálló hálózat összekapcsolására használják, lehetővé téve az olyan eszközök számára, mint a számítógépek és a szerverek mindkét hálózaton, hogy engedélyezett kapcsolatokat létesítsenek egymással. Az m0n0wall alapú készülékek kapcsolatokat és képességeket adhatnak a hálózathoz, például lehetővé teszik számos rendszer számára, hogy egyetlen nyilvános IP-címet osszanak meg. Korlátozhatja az ellenőrzése alatt álló rendszerekhez való csatlakozást is, gyámként eljárva, hogy megakadályozza a kívülállók jogosulatlan hozzáférését a belső rendszerekhez.

ennek az útmutatónak az alkalmazásában egyszerűsítjük a lehetőségeket, és csak az egyik leggyakoribb helyzetet tárgyaljuk, amikor az m0n0wall-t gyakran használják, otthoni vagy kis irodai hálózatot szélessávú kapcsolaton keresztül csatlakoztat az internethez (a telefonos kapcsolatról itt nincs szó):

alapvető otthoni hálózati diagram
1.ábra: egyszerű otthoni hálózat.

az 1.ábrán az m0n0wall egy kis otthoni hálózat, a LAN csatlakoztatására szolgál az internethez, amely a legnagyobb WAN.

]

Mielőtt elkezdené

Mielőtt elkezdené a meglévő hálózat módosítását, nagyon-nagyon jó ötlet dokumentálni a jelenlegi, működő konfigurációt. Ha az operációs rendszer lehetővé teszi, hogy biztonsági másolatot készítsen a hálózati konfigurációról, tegye meg most.

a működő konfiguráció dokumentálása tökéletes alkalom néhány fontos információ összegyűjtésére. Miután néhány konkrét részleteket a hálózat írt le egy helyen teszi a beállítás és aktiválás m0n0wall megy sokkal gyorsabb, valamint lehetővé teszi, hogy vissza, ha a dolgok rosszul alakulnak.

az ideális hely ezen információk gyűjtésére az a készlet, amelyet az internetszolgáltató küldött Önnek, amikor feliratkozott a hálózati kapcsolatra. A legtöbb ember fájlba helyezi és elveszíti ezeket az információkat, de szerencsére a legtöbbet csak akkor kaphatja meg, ha megnyitja a hálózati konfigurációs segédprogramot egy olyan ügyfélszámítógéphez, amely jelenleg hozzáfér az internethez:

Mac OS X hálózati beállítások
2a. ábra: hálózati beállítások gyűjtése az ügyfél hálózati segédprogramjaiból.
Windows 2000 Hálózati beállítások
2b. ábra: hálózati beállítások gyűjtése az ügyfél hálózati segédprogramjaiból.

a gyűjteni kívánt információ:

tétel ügyfél mező példa
az m0n0wall eszköz WAN IP-címe IP-cím (Mac)
IP-cím (Win2K)
66.123.45.3
alhálózati maszk alhálózati maszk 255.255.255.248
WAN átjáró Router (Mac)
Alapértelmezett átjáró (Win2K)
66.123.45.1
DNS-kiszolgálók DNS-kiszolgálók (Mac)
preferált / alternatív DNS-kiszolgáló
66.123.45.2
66.123.45.9

ha az internetszolgáltatója egynél több IP-címet adott meg a hálózatához, akkor ki kell választania egyet az m0n0wall számára. Az egyszerűség kedvéért javasoljuk, hogy válassza ki a legalacsonyabb vagy a legmagasabb IP-címet, amelyet egy ügyfélrendszerhez (nem szerverhez) rendeltek. Az összes asztali rendszer új, “belső” IP-címeket kap, amelyeket automatikusan az m0n0wall biztosít, tehát valóban válasszon bármilyen kívánt címet.

az m0n0wall Beállítás áttekintése

az új m0n0wall készülék beállítása a következő hét lépésből áll:

  1. Hardverbeállítás, beleértve a hálózati kábelcsatlakozásokat
  2. az m0n0wall minimális paramétereinek indítása és konfigurálása az m0n0wall konzol interfészen keresztül
  3. ügyfélrendszer konfigurálása az új hálózathoz, és az m0n0wall készülékhez való csatlakozás a webes felületen keresztül
  4. az adminisztrátori jelszó módosítása
  5. az m0n0wall általános beállításainak konfigurálása m0n0wall
  6. a LAN interfész konfigurálása
  7. a WAN interfész konfigurálása

a legtöbb esetben egyszerűen be kell dugnia a korábban összegyűjtött alapvető információkat az m0n0wall megfelelő helyeire. Ezen lépések egyike sem bonyolult, és sok hálózat esetében elfogadhatja az alapértelmezett értékeket, azaz csak annyit kell tennie, hogy ellenőrizze a lépést.

Hardverbeállítás

ha az m0n0wall futtatását a soekris csodálatos beágyazott stílusú hardverén tervezi (akár a net4501, akár a net4801 sorozatú eszközökön), a hardver beállításának folyamata nem is lehetne egyszerűbb. Ez azért van, mert az összes hálózati interfész beépített, és az m0n0wall alapértelmezés szerint ismeri őket.

ha az m0n0wall szabványos számítógépen történő futtatását tervezi, meg kell győződnie arról, hogy van-e elegendő hálózati interfész kártya (vagy beépített interfész), hogy a szükséges kábeleket csatlakoztathassa a rendszerhez.

mindkét esetben a LAN-t (valószínűleg egy hubhoz vagy kapcsolóhoz csatlakoztatott Ethernet-kábellel) az első hálózati interfészhez (Net0), a WAN-t (valószínűleg egy Ethernet-kábelt a DSL-hez vagy kábelmodemhez vagy útválasztóhoz csatlakoztatva) a második hálózati interfészhez (Net1):

m0n0fal Eszközcsatlakozások
3. ábra: Az m0n0wall eszköz csatlakoztatása az otthoni hálózat és az internetszolgáltató berendezés között.

a Soekris eszközökön a Net0 és Net1 interfészek RJ-45 csatlakozók 100 Mbps Etherent számára, és Net0 és Net1 címkével rendelkeznek. Ha saját PC-jét több hálózati interfésszel állítja be, akkor el kell döntenie, hogy melyik interfész melyik (és jó ötlet, ha felcímkézi őket egy ilyen címkekészítővel, így később emlékezni fog!).

Megjegyzés: abban az esetben, ha ez nem nyilvánvaló, az otthoni hálózat asztali számítógépeit össze kell kapcsolni a LAN Ethernet hub vagy switch többi csatlakozójával.

az első indítás

miután bekötötte az m0n0wall rendszert a hálózatba, itt az ideje bekapcsolni. Mindenképpen látni szeretné a naplózást és az üzeneteket, amelyeket az m0n0wall kinyomtat a konzolra, amikor elindul. A Soekris rendszerek soros kábelen keresztül csatlakoznak a számítógép termináljához vagy soros portjához. A rendszeres számítógép csatlakozhat egy szabványos monitorhoz.

amint az m0n0wall elindul, sok üzenet repül el mellettünk; ezeket legtöbbször figyelmen kívül hagyhatja, és csak megvárhatja, amíg megjelenik az m0n0wall konzol menüje (a többi üzenet Hasznos lehet hardveres hibaelhárítás esetén):

m0n0wall konzol menü
4. ábra: az m0n0wall konzol menüje az első sikeres indítás után.

a 4.ábra az m0n0wall konzolt mutatja a gyári alapbeállítással történő indítás után. Megjelennek a fontos beállítások, például a LAN IP-cím, valamint a hálózati interfészek aktuális hozzárendelése. Ezen a konzolon kell szerkesztenie néhány kezdeti konfigurációs beállítást, kivéve, ha a hardver megfelelően működik az m0n0wall alapértelmezett értékeivel (valószínűleg csak a Soekris eszközök teszik ezt meg).

a konzolt az m0n0wall alaphelyzetbe állításához is használhatja, ha a webGUI-n keresztül olyan változtatásokat hajt végre, amelyek lehetetlenné teszik az m0n0wall hálózathoz való csatlakozást a hálózaton keresztül. Végül újraindíthatja az m0n0wall-t, ha olyan beállításokat hajtott végre, amelyek újraindítást igényelnek.

Konzol Beállítások

Megjegyzés: Ha az m0n0wall-t Soekris net45xx vagy net48xx beágyazott eszközön futtatja, kihagyhatja ezt a részt, mivel az m0n0wall alapértelmezett beállításainak jól kell működniük.

az m0n0wall konzol lehetővé teszi, hogy elmondja az m0n0wallnak a hálózathoz való csatlakozás alapjait. El kell mondania az m0n0wallnak a hálózatáról, mielőtt használni tudja a WebGUI nevű webes konfigurációs felületet, mert a webGUI a hálózati hozzáféréstől függ. Más szavakkal, addig nem csatlakozhat az m0n0wallhoz a hálózaton keresztül, amíg el nem mondta a hálózatáról.

a kritikus információ szerepeket rendel a különböző hálózati interfészekhez. Meg kell mondania az m0n0wallnak, hogy melyik hálózati interfész csatlakozik a belső hálózathoz (LAN), és melyik csatlakozik az internethez (WAN). Ez a portkonfiguráció jelenik meg a konzol közepén, és a konzolmenü első opciójának kiválasztásával módosíthatja a konfigurációt: “Interfaces :assign network ports”:

hálózati interfészek hozzárendelése
5. ábra: hálózati portok hozzárendelése az m0n0wall konzol segítségével.

az 1.opció kiválasztásakor először kap egy listát azokról a hálózati interfészekről, amelyeket az m0n0wall talált, amikor inicializálta a hardvert, amelyen fut. Ezek azok a hálózati interfészek, amelyekről tud, és ezek az egyetlen interfészek, amelyeket az m0n0wall portokhoz rendelhet. (Az 5. ábrán érdekes megjegyezni, hogy a gyári alapértelmezés szerint a WAN portot rendeli a sis1 interfészhez, de ha az érvényes interfészek fel vannak sorolva, akkor nincs sis1 interfész a listán!)

minden parancssorba írja be a kért porthoz rendelendő interfész nevét. Csak a felület rövid nevét adja meg, például de0, sis0 stb. (a számok és betűk hosszú sora az Ethernet MAC-cím,és csak tájékoztató jellegű).

megjegyzés: a hálózati interfész neve — sis0, de1 stb. — az interfész hardverének “illesztőprogramjának” nevéből származnak. Nem valószínű, hogy a hálózati interfészeken ezek a nevek szerepelnek. Lehet, hogy néhány képzett találgatást kell tennie arról, hogy melyik felület melyik. Csak csatlakoztassa az Ethernet kábeleket, és ha nem tud csatlakozni a webGUI-hoz a következő szakaszban, próbálja meg cserélni a kábeleket.

a Soekris eszköztulajdonosok javára a hálózati interfészek fel vannak címkézve, de nem az eszköz nevével. Itt van egy gyors feltérképezése a címkéket a tok az eszköz nevét, hogy m0n0wall látja:

  • Net0 – > sis0 (kell csatlakoztatni a LAN)
  • Net1 – > sis1 (kell csatlakoztatni a WAN)
  • Net2 —> sis2 (lehet csatlakoztatni a DMZ, nem tárgyalt ebben az útmutatóban)

a másik beállítás, amelyet módosítani szeretne, a LAN IP-címe. Ez az m0n0wall rendszer IP-címe, amint az a belső hálózaton megjelenik. Az alapértelmezett beállítás egy speciális IP-cím használata csak magánhálózatokon történő használatra. Ha azt tervezi, hogy a NAT használatával lehetővé teszi, hogy több belső rendszer egyetlen “nyilvános” IP-címet osszon meg, akkor az m0n0wall alapértelmezett LAN IP-címének jól kell működnie a beállításhoz.

ez az útmutató feltételezi, hogy az alapértelmezett beállítást használja a hálózaton. A bonyolultabb hálózatokat és konfigurációkat nem tárgyaljuk ebben az útmutatóban, azonban rengeteg információ áll rendelkezésre erről a témáról az interneten.

miután hálózati interfészeket rendelt a portokhoz, újra kell indítania az m0n0wall-t. Ha az m0n0wall nem kínálja meg az Ön számára, egyszerűen válassza az 5.lehetőséget, a “rendszer újraindítása” lehetőséget a konzol menüből. Miután az m0n0wall befejezte az újraindítást, itt az ideje, hogy újra konfiguráljon legalább egy ügyfélszámítógépet a LAN-on, hogy megismerje az m0n0wall-t, majd lépjen a webkonfigurációs felületre, a webGUI-ra.

Ügyfélkonfiguráció

Miután az m0n0wall konfigurálva lett a hálózathoz, és újraindult a konfiguráció aktiválása érdekében, a belső hálózat (LAN) rendszerei az m0n0wallon keresztül csatlakoznak az internethez. A legtöbb helyzetben ez nem is lehetne egyszerűbb. az m0n0wall automatikusan elküldheti a hálózati beállításokat a hálózat összes kliensének, amikor az ügyfélrendszerek elindulnak. Mindössze annyit kell tennie, hogy konfigurálja az ügyfélrendszereket, hogy a hálózati beállításokat DHCP-n keresztül kapja meg:

Mac OS X hálózati konfiguráció
6a ábra: ügyfélrendszerek konfigurálása az m0n0wall hálózati beállításainak fogadására. Példa a Mac OS X 10.3 – ból.
Windows 2000 hálózati konfiguráció
6B ábra: az ügyfélrendszerek konfigurálása az m0n0wall hálózati beállításainak fogadására. Példa a Windows 2000 – ből.

az m0n0wall nagyon rugalmas a LAN kliensekkel való együttműködés terén. Vannak más konfigurációs lehetőségek is, beleértve a kliens oldalon konfigurált statikus IP-címeket, a DHCP fix IP-címeket rendel az ügyfelekhez az Ethernet MAC-címük alapján, stb. Gyakran vannak jó okok arra, hogy ezeket a konfigurációkat szeretnénk, de a legtöbb otthoni hálózat esetében ez túlzás. Ez az útmutató nem foglalkozik ezekkel a bonyolultabb konfigurációkkal.

a Webkonfigurációs alkalmazás (webGUI) bemutatása

az m0n0wall webkonfigurációs alkalmazás, a webGUI az, ahol a legtöbb konfigurációs módosítás történik az m0n0wallon. A webes felületek sokkal kellemesebb felhasználói élményt nyújtanak, mint az m0n0wallba épített összes különféle funkció konzolról történő konfigurálása. webGUI egyaránt könnyen használható és kellemes nézni, amely egy kiváló minőségű, professzionális megjelenésű felület m0n0wall.

az m0n0wall webGUI-hoz való csatlakozáshoz írja be a böngésző hely mezőjébe az m0n0wall konzolban felsorolt LAN IP-címet. Alapértelmezés szerint ez http://192.168.1.1/ lenne. A rendszer kérni fogja a bejelentkezést és a jelszót. A bejelentkezés “admin”, Az alapértelmezett jelszó pedig”mono”. (Ez a következő lépésben megváltozik!)

a hitelesítési adatok megadása után, ha helyesen állította be a fizikai hálózatot, az m0n0wall konzol beállításait, valamint az ügyfél hálózati beállításait, meg kell mutatnia az m0n0wall webGUI splash képernyőt:

m0n0wall webes felhasználói felület
7.ábra: az m0n0wall webalapú konfigurációs alkalmazás vagy “webGUI”.

Gratulálunk! A munka 80% – át elvégezted Az m0n0wall beállításához a hálózat kiszolgálása és védelme érdekében! Szinte minden kemény munka mögötted van.

Általános beállítás

miután bejelentkezett a webGUI konfigurációs felületére, befejezheti az m0n0wall beállítását a hálózat számára. Az első lépés az alapértelmezett adminisztrátori jelszó megváltoztatása, amely a rendszer / általános beállítás panelen történik:

m0n0wall Általános beállítás
8.ábra: az m0n0wall általános beállításai.

írja be az új rendszergazdai jelszót a jelszó mezőkbe az Általános beállítási panel közepén, majd kattintson az alján található Mentés gombra. Még ne aggódjon a többi beállítás miatt, csak változtassa meg a jelszót. (Az alapértelmezett jelszavak megváltoztatásának elfelejtése az első számú biztonsági lyuk a hálózati infrastruktúrában.) az m0n0wallnak jelentenie kell, hogy sikeresen mentette a módosításokat.

az adminisztrátori jelszó megváltoztatása után az Általános beállítás panel többi opciója áttekinthető és frissíthető. A fontos beállítások a következők:

  • Domain, ha van egy
  • DNS-kiszolgálója (saját vagy az internetszolgáltató által biztosított)
  • időzóna (válasszon egy várost az időzónájában; hacsak nincs szerencséje, a saját városa nem lesz a listán)

ha valaha is távolról kezeli az m0n0wall-t egy nyilvános hálózatról, akkor a webGUI protokollt HTTPS-re is módosítania kell. Ha így tesz, ne feledje, hogy a webGUI eléréséhez használt URL https://192.168.1.1/ — re változik (ha az alapértelmezett címet használja) – vegye figyelembe, hogy az URL most https-vel kezdődik, nem pedig http-vel.

az új URL elérésekor a böngésző figyelmeztetést adhat arról, hogy nem tudja ellenőrizni a webhely hitelességét. Ezt az üzenetet úgy távolíthatja el, hogy SSL tanúsítványt ad a kiszolgálónak a diagnosztika/speciális beállítások panel webGUI SSL tanúsítvány / kulcs szakaszában. Ez túlmutat ezen útmutató keretein. ]

a többi beállítás itt hasznos lehet módosítani, de nem foglalkozunk velük ebben az útmutatóban.

a LAN interfész konfigurálása

a LAN interfész beállításainak konfigurálásához vagy áttekintéséhez LÉPJEN az interfészek / LAN panelre:

m0n0wall LAN interfész beállítása
9.ábra: a LAN interfész konfigurálása.

az itt található beállítások lehetővé teszik a belső hálózaton használható IP-címek tartományának konfigurálását. Ha viszonylag kicsi hálózattal rendelkezik (kevesebb, mint 200 rendszer), és a NAT használatával kívánja csatlakoztatni őket az internethez, akkor nincs ok arra, hogy módosítsa a LAN interfész alapértelmezett m0n0wall beállításait.

ha a belső hálózat nagy, és ezért nagyobb IP-címtartományra van szüksége, akkor ezt itt módosíthatja. Írja be az m0n0wall IP-címét a belső hálózaton, majd a CIDR stílusú netmask előugró menü segítségével mondja meg, hogy mekkora legyen a hálózat. Ha a hálózat nagyobb, mint 200 rendszerek, akkor is megy minden itt, és adja meg a 10.0.0.1 / 8, kiosztani egy nagyon nagy tartományú IP-címek a belső hálózat.

míg a Beállítások mezőinek száma ezen a panelen kicsi, a lehetőségek köre és az alapértékek módosításának okai meglehetősen nagyok. Ha az itt megadott alapértelmezett értékek nem felelnek meg az Ön igényeinek, akkor valószínűleg sokkal nagyobb hálózati hivatkozásra van szüksége, mint ez az útmutató. ]

a WAN interfész konfigurálása

az m0n0wall első beállításának utolsó lépése a WAN interfész konfigurálása. Ez az Interfaces / WAN beállítások panel segítségével történik:

m0n0wall WAN interfész konfigurálása
10. ábra: a WAN interfész konfigurálása DHCP-hez.

az itt található Beállítások megmondják az m0n0wallnak, hogyan kell csatlakozni a külső hálózathoz, általában az internetszolgáltató internetkapcsolatához. A külső hálózatok számos módon engedélyezik a kapcsolatokat, ezért ez a beállítási panel olyan bonyolultnak tűnik. Ne aggódjon, nem kell mindent kitöltenie!

először meg kell mondania az m0n0wall-nak, hogy milyen kapcsolatot kell létrehozni. A WAN interfésznek négy különböző típusa van, ezeket a típus előugró menüben lehet beállítani. A választott típus attól függ, hogy milyen hálózathoz csatlakozik. Az első három lehetőség (DHCP, statikus és PPPoE) leggyakrabban az internetszolgáltatón keresztül történő csatlakozásra szolgál. Az utolsó opciót (PPTP) általában a magánhálózatokhoz való csatlakozáshoz használják, azaz egy műholdas iroda összekapcsolását a fő vállalati hálózattal. A PPTP-t itt nem tárgyaljuk.

minden egyes csatlakozási típushoz a panelen lejjebb található egy szakasz, amely lehetővé teszi a kapcsolat részleteinek megadását. Csak a választott kapcsolat típusának adatait kell kitöltenie. Az összes többi információt üresen lehet hagyni. Ez azt jelenti, hogy a WAN interfész beállításai panel sokkal egyszerűbb, mint amilyennek látszik.

DHCP WAN interfész

ugyanúgy, ahogy az m0n0wall a DHCP segítségével terjesztheti a hálózati beállításokat az ügyfélrendszerekre,az internetszolgáltató is használhatja a DHCP-t az m0n0wall hálózati beállításainak megadására. Ha az internetszolgáltató hálózata DHCP-t biztosít, akkor ez messze a legegyszerűbb módja a beállításnak. Valójában, mivel ez az alapértelmezett beállítás, előfordulhat, hogy a hálózati kapcsolat már működik! (Folytassa és tesztelje a hálózati kapcsolat tesztelése alatt leírtak szerint.)

a DHCP-kapcsolathoz csak a Hostname beállítást kell megadnia a panel DHCP-ügyfélkonfiguráció szakaszában. Az internetszolgáltatónak meg kell mondania, hogy mit, ha valamit, tegyen ezen a területen. De ha a kapcsolat már működik, akkor üresen hagyhatja.

Miután megadta a megfelelő információkat a DHCP WAN interfész részben, kattintson a Mentés gombra a panel alján.

statikus WAN interfész

ha rögzített IP-címet kapott az internetszolgáltatójától (szemben a rendszeresen változó dinamikus IP-címmel), akkor statikus Wan-interfészt kell konfigurálnia. Ez általában akkor fordul elő, ha” üzleti osztályú kapcsolat ” szolgáltatási szerződése van az internetszolgáltatójával, amely többek között lehetővé teszi saját szerverek futtatását anélkül, hogy megsértené az internetszolgáltató szolgáltatási feltételeit. De számos oka lehet annak, hogy rögzített vagy statikus IP-címet adhat meg az internetszolgáltató. Mindenesetre, ha megadtak egy IP-címet és egy hálózati maszkot a hálózati beállításokban, akkor ez az út.

a statikus WAN interfész konfigurálása nem sokkal nehezebb, mint a DHCP WAN interfész, miután összegyűjtötte a szükséges információkat a dokumentum elején leírtak szerint. A következő részletekre lesz szüksége:

  • m0n0wall IP-cím
  • hálózati átjáró IP-címe
  • hálózati hálózati maszk

írja be az m0n0wall IP-címet az IP-cím mezőbe, a hálózati átjáró IP-címét pedig az átjáró mezőbe.

a hálózati maszk egy kicsit trükkös. A legtöbb internetszolgáltató és asztali operációs rendszer a hálózati maszkot négy számból álló, pontokkal elválasztott sorozatként jeleníti meg (nagyon hasonló az IP-címhez), például 255.255.255.248. az m0n0wall a CIDR stílusú jelölést használja, amely egy perjel (“/”) és egy 1 és 31 közötti szám. Az előugró menüben adja meg az IP-cím mező után.

a különbségek vagy a konverziós képlet magyarázata bonyolultabb, mint amennyit érdemes. Itt van egy fordítási táblázat, amellyel a legvalószínűbb hagyományos stílusú netmaszkokról CIDR stílusú netmaszkokra konvertálhat:

Traditional Netmask CIDR Netmask
255.255.255.254 31
255.255.255.252 30
255.255.255.248 29
255.255.255.240 28
255.255.255.224 27
255.255.255.0 24
255.255.0.0 16

Miután megadta a megfelelő információkat a statikus WAN interfész szakaszba, kattintson a panel alján található Mentés gombra.

PPPoE WAN interfész

a PPP volt az internethez való csatlakozás szokásos módja telefonos kapcsolaton keresztül, normál modem és telefonvonal használatával. PPPoE egy módja ennek PPP Ethernet-en keresztül, ahelyett, hogy a telefonvonal.

bár ez bonyolultnak hangzik, a jó hír az, hogy a PPPoE a DHCP után a második legkönnyebben konfigurálható WAN interfész típus. Csak be kell dugnia a PPPoE felhasználónevét és jelszavát a WAN interfész beállításai panel PPPoE konfigurációs szakaszába.

ebben a szakaszban szükség lehet A szolgáltatás nevére is, de amint azt az m0n0wall felület sugallja, valószínűleg kihagyhatja. Próbáljon üresen csatlakozni hozzá, és ha nem működik, keresse meg ezt az internetszolgáltató által küldött információkban stb.

Miután megadta a megfelelő információkat a PPPoE WAN interfész részben, kattintson a Mentés gombra a panel alján.

a hálózati kapcsolat tesztelése

Miután megadta a szükséges beállításokat a fent leírtak szerint, készen áll a hálózati kapcsolat tesztelésére. Ennek legegyszerűbb módja egy nyilvános webhely meglátogatása ugyanazzal a webböngészővel, amelyet az m0n0wall konfigurálásához használt. Próbálja yahoo.com, google.com, vagy itunes.com kezdetnek. Ha bármelyik webhely betöltődik, az m0n0wall konfigurációja valószínűleg jól működik. Gratulálok!

a webes kapcsolatokon kívül más típusú hálózati kapcsolatokat is tesztelhet, mivel egyes hálózati protokollok másképp viselkednek, mint a web alapjául szolgáló HTTP protokoll.

az ellenőrzésre érdemes példa az FTP, amelyet mindenképpen helyesen kell konfigurálni, hogy az m0n0wall mögül működjön. Alapértelmezés szerint az m0n0wall csak a “passzív” FTP-t támogatja, az “aktív” FTP pedig valószínűleg meghibásodik. (Az aktív és a passzív FTP közötti különbség bonyolult.) Lehet, hogy konfigurációs változtatásokat kell végrehajtania a rendszerben vagy a fájlátviteli eszközökben:

Mac OS X passzív mód
11a.ábra: példák ügyfélrendszerek és alkalmazások konfigurálására passzív (“PASV”) FTP használatára.
Configure App for Passive Mode
11b ábra: példák ügyfélrendszerek és alkalmazások konfigurálására passzív (“PASV”) FTP használatára.
Windows 2000 passzív mód
11c ábra: példák az ügyfélrendszerek és alkalmazások passzív (“PASV”) FTP használatára történő konfigurálására.

egyéb alkalmazások érdemes tesztelni ebben az időben közé streaming médialejátszók. Ugrás a QuickTime – re.nézzen meg néhány filmelőzetest. Tovább NPR.org hallgassa meg a híreket, vagy a friss levegő legújabb epizódját. Az iTunes segítségével hallgathat meg néhány zenei mintát az iTunes Music Store-ból.

a tűzfal tesztelése

a tűzfal hatékony és teljes tesztelése olyan téma, amely messze túlmutat ezen útmutató hatókörén. Használhatja azonban a Gibson Research Corporation ShieldsUP – ját! szolgáltatás az új m0n0wall átjáró gyors teszteléséhez. Bár nem helyettesíti a hálózat biztonságának szakmai értékelését, ez egy nagyszerű módja annak, hogy azonosítsa a könnyebben csatlakoztatható lyukakat, amelyeket esetleg figyelmen kívül hagyott.

hibaelhárítás

]

Leave a Reply