Pierwsze kroki z m0n0wall

dokumentacja ta została napisana w styczniu 2004 roku, aby dostarczyć szkic dokumentacji dla projektu zapory m0n0wall. Został on zastąpiony przez oficjalną dokumentację projektową. Dziesięć lat później sam m0n0wall został zastąpiony przez inne oprogramowanie firewall, w szczególności opnSense i pfSense. Ta strona jest dostępna wyłącznie w celach historycznych. (Wciąż dostaje hity…)

m0n0wall

wprowadzenie

projekt m0n0wall jest zaporą typu Open Source opartą na FreeBSD zaprojektowaną do użytku na minimalnym sprzęcie PC, w tym na urządzeniach wbudowanych, takich jak platformy sprzętowe Soekris net4501 i net4801, zapewniając jednocześnie wszystkie podstawowe funkcje komercyjnych urządzeń zaporowych. Praktycznie cała konfiguracja i administracja odbywa się za pomocą interfejsu internetowego, który sprawia, że konfiguracja solidnej zapory jest niezwykle łatwa.

interfejs sieciowy, choć prosty, zakłada pewne minimalne zrozumienie zarówno administracji sieciowej w ogóle, jak i m0n0wall w szczególności. Ten przewodnik został napisany, aby wyjaśnić początkowe kroki wymagane do uzyskania systemu m0n0wall skonfigurowanego tak, aby zapewnić dwie usługi — konfigurację DHCP dla klientów i współdzielenie połączenia oparte na NAT-które są najbardziej przydatne w typowej sieci domowej.

ten przewodnik nie zawiera szczegółowych informacji na temat konfigurowania zapory sieciowej. Gorąco polecamy dwie książki do dogłębnej nauki o zaporach ogniowych:

zapory sieciowe i bezpieczeństwo w Internecie: odpychanie przebiegłego hakera
budowanie zapór sieciowych

ważne: jesteś odpowiedzialny za bezpieczeństwo własnej sieci. Absolutnie nie ponosimy odpowiedzialności za bezpieczeństwo Twojej sieci, niezależnie od tego, czy postępujesz zgodnie z instrukcjami tutaj, czy nie.

ogólne zasady działania zapory sieciowej i urządzeń NAT

zasadniczo system oparty na m0n0wall służy do łączenia dwóch (lub więcej) oddzielnych sieci, umożliwiając urządzeniom takim jak komputery i serwery w obu sieciach wykonywanie dozwolonych połączeń ze sobą. Urządzenie oparte na m0n0wall może dodawać połączenia i możliwości do sieci, takie jak umożliwienie wielu systemom współdzielenia jednego publicznego adresu IP. Może również ograniczać połączenia do systemów będących pod jego kontrolą, działając jako strażnik, aby zapobiec nieautoryzowanemu dostępowi do systemów wewnętrznych przez osoby z zewnątrz.

na potrzeby tego przewodnika uprościmy możliwości i omówimy tylko jedną z bardziej typowych sytuacji, w których m0n0wall jest często używany, łącząc sieć domową lub małą biurową z Internetem za pośrednictwem połączenia szerokopasmowego (dial-up nie jest tutaj omawiany):

schemat podstawowej sieci domowej
Rysunek 1: prosta sieć domowa.

na rysunku 1, m0n0wall jest używany do podłączenia małej sieci domowej, LAN, do Internetu, który jest największym ze wszystkich WAN.

]

zanim zaczniesz

zanim zaczniesz wprowadzać zmiany w istniejącej sieci, bardzo dobrym pomysłem jest udokumentowanie aktualnej, działającej konfiguracji. Jeśli Twój system operacyjny pozwala na wykonanie kopii zapasowej konfiguracji sieci, zrób to teraz.

dokumentowanie działającej konfiguracji to idealny czas na zebranie ważnych informacji. Posiadanie pewnych szczegółowych informacji na temat sieci zapisanych w jednym miejscu sprawi, że konfiguracja i aktywacja m0n0wall przebiegną znacznie szybciej, a także umożliwią wycofanie się, jeśli coś pójdzie nie tak.

idealnym miejscem do zbierania tych informacji jest zestaw, który dostawca usług internetowych wysłał Ci podczas rejestracji połączenia sieciowego. Większość ludzi plik i stracić te informacje, ale na szczęście, można uzyskać większość z nich po prostu otwierając narzędzie konfiguracji sieci dla KOMPUTERA Klienta, który obecnie ma dostęp do Internetu:

Ustawienia sieciowe systemu Mac OS X
rysunek 2A: zbieranie ustawień sieciowych z narzędzi sieciowych klienta.
Windows 2000 Ustawienia sieci
rysunek 2b: zbieranie ustawień sieci z narzędzi sieciowych klienta.

informacje, które chcesz zebrać, to:

pozycja pole klienta przykład
adres IP WAN dla urządzenia m0n0wall adres IP (Mac)
adres IP (Win2K)
66.123.45.3
Maska podsieci Maska podsieci 255.255.255.248
Brama WAN Router (Mac)
Brama domyślna (Win2K)
66.123.45.1
serwery DNS serwery DNS (Mac)
preferowany / Alternatywny serwer DNS
66.123.45.2
66.123.45.9

Jeśli Twój ISP dał ci więcej niż jeden adres IP dla Twojej sieci, musisz wybrać jeden, aby dać m0n0wall. Dla uproszczenia zalecamy wybranie najniższego lub najwyższego adresu IP przydzielonego do systemu klienta (nie serwera). Wszystkie Twoje systemy stacjonarne otrzymają nowe, “wewnętrzne”adresy IP, automatycznie dostarczane przez m0n0wall, więc naprawdę wybierz dowolny adres.

Przegląd ustawień m0n0wall

Konfiguracja nowego urządzenia m0n0wall składa się z następujących siedmiu kroków:

  1. konfiguracja sprzętowa, w tym połączenia kabli sieciowych
  2. Uruchom i skonfiguruj minimalne parametry m0n0wall za pomocą interfejsu konsoli m0n0wall
  3. skonfiguruj system Klienta dla nowej sieci i połącz się z urządzeniem m0n0wall za pośrednictwem interfejsu WWW
  4. Zmień hasło administratora
  5. skonfiguruj ustawienia ogólne dla m0n0wall
  6. Konfiguracja interfejsu LAN
  7. Konfiguracja interfejsu WAN

w większości przypadków wystarczy podłączyć podstawowe informacje zebrane wcześniej w odpowiednich miejscach w m0n0wall. Żaden z tych kroków nie jest skomplikowany, a dla wielu sieci możesz zaakceptować domyślne ustawienia, tj.

konfiguracja sprzętu

jeśli planujesz uruchomić m0n0wall na wspaniałym sprzęcie wbudowanym z Soekris (albo z serii urządzeń net4501 lub net4801), proces konfiguracji sprzętu nie może być prostszy. Dzieje się tak dlatego, że wszystkie interfejsy sieciowe są wbudowane, a m0n0wall wie o nich domyślnie.

jeśli planujesz uruchomić m0n0wall na standardowym komputerze, musisz upewnić się, że jest wystarczająco dużo kart interfejsu sieciowego (lub wbudowanych interfejsów), aby można było podłączyć wymagane Kable do systemu.

w obu przypadkach chcesz podłączyć LAN (najprawdopodobniej za pomocą kabla Ethernet podłączonego do koncentratora lub przełącznika) do pierwszego interfejsu sieciowego (Net0), a WAN (prawdopodobnie kabel Ethernet podłączony do DSL lub modemu kablowego lub routera) do drugiego interfejsu sieciowego (Net1):

M0n0wall połączenia urządzeń
Rysunek 3: Podłączanie urządzenia m0n0wall między siecią domową a sprzętem dostawcy Internetu.

w urządzeniach Soekris interfejsy Net0 i Net1 są złączami RJ-45 dla Ethernetu 100 Mbps i są oznaczone jako Net0 i Net1. Jeśli konfigurujesz własny komputer z wieloma interfejsami sieciowymi, będziesz musiał zdecydować, który interfejs jest Który (i dobrze jest oznaczyć je jednym z tych producentów etykiet, więc zapamiętasz później!).

Uwaga: jeśli nie jest to oczywiste, komputery stacjonarne w sieci domowej powinny być podłączone do siebie za pomocą pozostałych złączy koncentratora lub przełącznika LAN Ethernet.

pierwszy rozruch

po podłączeniu systemu m0n0wall do sieci nadszedł czas, aby go włączyć. Na pewno będziesz chciał zobaczyć rejestrowanie i wiadomości, które są drukowane na konsoli przez m0n0wall podczas uruchamiania. Systemy Soekris łączą się za pomocą kabla szeregowego z terminalem lub portem szeregowym komputera. Zwykły komputer można podłączyć do standardowego monitora.

po uruchomieniu m0n0wall zobaczysz wiele wiadomości przelatujących obok; przez większość czasu możesz je zignorować i po prostu poczekać na pojawienie się menu konsoli m0n0wall (inne wiadomości mogą być przydatne podczas rozwiązywania problemów sprzętowych):

menu konsoli M0n0wall
Rysunek 4: menu konsoli m0n0wall po pomyślnym uruchomieniu po raz pierwszy.

Rysunek 4 pokazuje konsolę m0n0wall po uruchomieniu z fabryczną konfiguracją domyślną. Wyświetlane są ważne ustawienia, np. adres IP sieci LAN i bieżące przypisanie interfejsów sieciowych. Ta konsola jest miejscem, w którym musisz edytować kilka początkowych ustawień konfiguracyjnych, chyba że twój sprzęt działa poprawnie z domyślnymi ustawieniami m0n0wall (tylko urządzenia Soekris mogą to zrobić).

możesz również użyć konsoli do zresetowania m0n0wall, w przypadku wprowadzenia zmian za pośrednictwem webGUI, które uniemożliwiają połączenie z m0n0wall przez sieć. Na koniec możesz ponownie uruchomić m0n0wall, jeśli wprowadziłeś zmiany ustawień, które wymagają ponownego uruchomienia.

Ustawienia Konsoli

Uwaga: Jeśli używasz m0n0wall na urządzeniu osadzonym Soekris net45xx lub net48xx, możesz pominąć tę sekcję, ponieważ domyślne ustawienia m0n0wall powinny działać poprawnie.

konsola m0n0wall pozwala powiedzieć m0n0wall podstawy, jak połączyć się z siecią. Musisz poinformować m0n0wall o swojej sieci, zanim będziesz mógł korzystać z interfejsu konfiguracji sieci Web, zwanego webGUI, ponieważ webGUI zależy od dostępu do sieci. Innymi słowy, nie można połączyć się z m0n0wall przez sieć, dopóki nie poinformujesz go o swojej sieci.

krytyczne informacje przypisują role różnym interfejsom sieciowym. Musisz powiedzieć m0n0wall, który interfejs sieciowy jest podłączony do sieci wewnętrznej (LAN), a który jest podłączony do Internetu (WAN). Jest to konfiguracja portów wyświetlana na środku konsoli i można wprowadzić zmiany w konfiguracji, wybierając pierwszą opcję w menu konsoli, “Interfejsy: przypisywanie portów sieciowych”:

Przypisywanie interfejsów sieciowych
Rysunek 5: Przypisywanie portów sieciowych za pomocą konsoli m0n0wall.

po wybraniu opcji 1, Najpierw otrzymasz listę interfejsów sieciowych, które m0n0wall znalazł podczas inicjalizacji sprzętu, na którym jest uruchomiony. Są to interfejsy sieciowe, o których wie i są to jedyne interfejsy, które można przypisać do portów m0n0wall. (Co ciekawe na rysunku 5 jest to, że fabrycznie domyślnie przypisuje port WAN do interfejsu sis1, ale gdy poprawne interfejsy są wymienione, nie ma interfejsu sis1 na liście!)

w każdym monicie wprowadź nazwę interfejsu do przypisania do żądanego portu. Wpisujesz tylko krótką nazwę interfejsu, np. de0, sis0 itp. (długi ciąg cyfr i liter jest adresem MAC sieci Ethernet i jest wymieniony wyłącznie w celach informacyjnych).

Uwaga: nazwy interfejsów sieciowych — sis0, de1 itp. – pochodzą od nazwy “drivera”dla sprzętu interfejsu. Jest mało prawdopodobne, że Twoje interfejsy sieciowe będą miały te nazwy. Być może będziesz musiał zgadywać, który interfejs jest który. Po prostu podłącz kable Ethernet, a jeśli nie możesz połączyć się z webGUI w następnej sekcji, spróbuj wymienić Kable.

z korzyścią dla właścicieli urządzeń Soekris interfejsy sieciowe są oznaczone, ale nie nazwami urządzeń. Oto szybkie mapowanie etykiet na obudowie do nazw urządzeń, które widzi m0n0wall:

  • Net0 – > sis0 (powinien być podłączony do SIECI LAN)
  • Net1 – > sis1 (powinien być podłączony do sieci WAN)
  • Net2 —> sis2 (może być podłączony do DMZ, nie omówione w tym przewodniku)

innym ustawieniem, które możesz zmienić, jest adres IP sieci LAN. Jest to adres IP systemu m0n0wall, który pojawia się w sieci wewnętrznej. Domyślnym ustawieniem jest używanie specjalnego adresu IP do użytku tylko w sieciach prywatnych. Jeśli planujesz użyć NAT, aby umożliwić wielu wewnętrznym systemom współdzielenie jednego “publicznego” adresu IP, domyślny adres IP sieci LAN m0n0wall powinien działać dobrze dla Twojej konfiguracji.

ten przewodnik zakłada, że używasz domyślnego ustawienia w sieci. Bardziej skomplikowane sieci i konfiguracje nie są omawiane w tym przewodniku; jednak istnieje wiele informacji na ten temat dostępnych w Internecie.

po przypisaniu interfejsów sieciowych do portów konieczne będzie ponowne uruchomienie m0n0wall. Jeśli m0n0wall nie oferuje tego za ciebie, po prostu wybierz opcję 5, “Uruchom ponownie system” z menu konsoli. Gdy m0n0wall zakończy ponowne uruchamianie, nadszedł czas, aby ponownie skonfigurować co najmniej jeden komputer kliencki w sieci LAN, aby dowiedzieć się o m0n0wall, a następnie przejść do interfejsu konfiguracji sieci Web, webGUI.

Konfiguracja klienta

po skonfigurowaniu m0n0wall dla Twojej sieci i ponownym uruchomieniu, aby aktywować tę konfigurację, będziesz chciał, aby systemy w Twojej sieci wewnętrznej (LAN) łączyły się z Internetem za pośrednictwem m0n0wall. W większości sytuacji nie może to być prostsze. m0n0wall może wysyłać Ustawienia sieciowe do wszystkich klientów w sieci, automatycznie, po uruchomieniu systemów klienckich. Wszystko, co musisz zrobić, to skonfigurować systemy klienckie, aby uzyskać Ustawienia sieciowe za pośrednictwem DHCP:

Konfiguracja sieci Mac OS X
rysunek 6a: konfigurowanie systemów klienckich do odbierania ustawień sieciowych z m0n0wall. Przykład z Mac OS X 10.3.
Konfiguracja sieci systemu Windows 2000
rysunek 6b: konfigurowanie systemów klienckich w celu odbierania ustawień sieciowych z m0n0wall. Przykład z Windows 2000.

m0n0wall jest bardzo elastyczny w zakresie pracy z klientami LAN. Istnieją inne możliwości konfiguracji, w tym statyczne adresy IP skonfigurowane po stronie klienta, DHCP przypisujące stałe adresy IP klientom na podstawie ich adresu MAC Ethernet i inne. Często istnieją dobre powody, aby chcieć tych konfiguracji, ale dla większości sieci domowych to przesada. Ten przewodnik nie dotyczy tych bardziej złożonych konfiguracji.

Wprowadzenie do webowej aplikacji konfiguracyjnej (webGUI)

m0n0wall webowa aplikacja konfiguracyjna, webGUI, jest miejscem, w którym dokonuje się większości zmian konfiguracyjnych w m0n0wall. Interfejsy internetowe pozwalają na znacznie przyjemniejsze wrażenia użytkownika niż próba skonfigurowania z konsoli wszystkich różnych funkcji wbudowanych w m0n0wall. webGUI jest łatwy w użyciu i przyjemny w oglądaniu, zapewniając wysokiej jakości, profesjonalnie wyglądający interfejs do m0n0wall.

aby połączyć się z m0n0wall webGUI, wpisz w polu Lokalizacja przeglądarki adres IP sieci LAN, który jest wymieniony w konsoli m0n0wall. Domyślnie będzie to http://192.168.1.1/. Zostaniesz poproszony o podanie Loginu i hasła. Login to “admin”, a domyślne hasło to”mono”. (Zostanie to zmienione w następnym kroku!)

po wprowadzeniu informacji uwierzytelniających, jeśli poprawnie skonfigurowałeś swoją sieć fizyczną, Ustawienia konsoli m0n0wall i ustawienia sieciowe klienta, powinieneś wyświetlić ekran powitalny m0n0wall webGUI:

M0N0WALL Web UI
Rysunek 7: internetowa aplikacja konfiguracyjna m0n0wall lub “webGUI”.

Gratulacje! Wykonałeś 80% pracy, aby skonfigurować m0n0wall do obsługi i ochrony sieci! Prawie cała ciężka praca jest za tobą.

Ustawienia Ogólne

po zalogowaniu się do interfejsu konfiguracyjnego webGUI można zakończyć konfigurację m0n0wall dla sieci. Pierwszym krokiem jest zmiana domyślnego hasła administracyjnego, co odbywa się w Panelu System / ogólne ustawienia:

M0n0wall Ustawienia Ogólne
Rysunek 8: Ustawienia Ogólne dla m0n0wall.

wprowadź nowe hasło administratora w polach hasła w połowie panelu Ogólne ustawienia i kliknij przycisk Zapisz na dole. Nie martw się jeszcze o inne ustawienia, po prostu zmień hasło. (Zapomnienie o zmianie domyślnych haseł jest numerem jeden luka bezpieczeństwa w infrastrukturze sieciowej.) m0n0wall powinien zgłosić, że pomyślnie zapisał zmiany.

po zmianie hasła administratora można przejrzeć i zaktualizować Pozostałe opcje w panelu Ustawienia Ogólne. Ważne ustawienia do wprowadzenia to:

  • domena, jeśli masz jeden
  • serwery DNS (własne lub dostarczane przez dostawcę usług internetowych)
  • Strefa czasowa (wybierz miasto w swojej strefie czasowej; jeśli nie masz szczęścia, Twoje własne miasto nie będzie na liście)

jeśli kiedykolwiek będziesz zdalnie administrować m0n0wall z sieci publicznej, powinieneś również zmienić protokół webGUI na HTTPS. Jeśli to zrobisz, pamiętaj, że adres URL dostępu do webGUI zmieni się na https://192.168.1.1/(jeśli używasz adresu domyślnego) – zauważ, że adres URL zaczyna się teraz Od https, a nie http.

ponadto, gdy uzyskujesz dostęp do nowego adresu URL, twoja przeglądarka może powiadomić Cię o braku możliwości weryfikacji autentyczności witryny. Możesz wyeliminować ten Komunikat, dając serwerowi certyfikat SSL, w sekcji certyfikat/klucz webGUI SSL w Panelu Diagnostyka / ustawienia zaawansowane. To wykracza poza zakres tego przewodnika. ]

inne ustawienia tutaj mogą być przydatne do modyfikacji, ale nie będziemy się nimi zajmować w tym przewodniku.

Konfigurowanie interfejsu LAN

aby skonfigurować lub przejrzeć ustawienia interfejsu LAN, przejdź do Panelu Interfejsy / LAN:

Konfiguracja interfejsu LAN m0n0wall
Rysunek 9: Konfigurowanie interfejsu LAN.

ustawienia tutaj pozwalają skonfigurować zakres adresów IP, które mogą być używane w sieci wewnętrznej. Jeśli masz stosunkowo małą sieć (mniej niż 200 systemów) i planujesz użyć NAT do podłączenia ich do Internetu, nie ma dobrego powodu, aby wprowadzać zmiany w domyślnych ustawieniach m0n0wall dla interfejsu LAN.

jeśli Twoja sieć wewnętrzna jest duża, a zatem potrzebujesz większego zakresu adresów IP, możesz wprowadzić tę zmianę tutaj. Wprowadź adres IP m0n0wall w sieci wewnętrznej, a następnie, korzystając z wyskakującego menu CIDR-style netmask, powiedz, jak duża jest sieć. Jeśli Twoja sieć jest większa niż systemy 200, możesz równie dobrze przejść tutaj i wprowadzić 10.0.0.1 / 8, aby przydzielić bardzo duży zakres adresów IP do sieci wewnętrznej.

chociaż liczba pól ustawień na tym panelu jest niewielka, zakres możliwości i powody dokonywania zmian w stosunku do ustawień domyślnych są dość duże. Jeśli twoje potrzeby nie są spełnione przez domyślne ustawienia tutaj, prawdopodobnie potrzebujesz znacznie większego odniesienia do sieci niż ten przewodnik. ]

Konfigurowanie interfejsu WAN

ostatnim krokiem konfiguracji m0n0wall po raz pierwszy jest skonfigurowanie interfejsu WAN. Odbywa się to za pomocą panelu Ustawienia Interfejsy / WAN:

M0n0wall Konfiguracja interfejsu WAN
Rysunek 10: Konfigurowanie interfejsu WAN dla DHCP.

ustawienia tutaj mówią m0n0wall, jak połączyć się z siecią zewnętrzną, Zwykle połączenie dostawcy Internetu z Internetem. Istnieje wiele sposobów, w jakie sieci zewnętrzne zezwalają na połączenia, dlatego ten panel ustawień wygląda tak skomplikowanie. Nie martw się, nie musisz wypełniać wszystkiego!

najpierw musisz powiedzieć m0n0wall, jakiego rodzaju połączenie wykonać. Istnieją cztery różne możliwe typy interfejsu WAN, które są ustawiane za pomocą wyskakującego menu typu. Wybór typu zależy od rodzaju sieci, z którą się łączysz. Pierwsze trzy opcje (DHCP, Static i PPPoE) są najczęściej używane do łączenia się z Internetem za pośrednictwem dostawcy usług internetowych. Ostatnia opcja (PPTP) jest powszechnie używana do łączenia się z sieciami prywatnymi, tj. łączenia biura satelitarnego z główną siecią korporacyjną. PPTP nie będzie tutaj omawiany.

dla każdego typu połączenia w dalszej części panelu znajduje się sekcja, która umożliwia wprowadzenie szczegółów połączenia. Wystarczy tylko wypełnić dane dotyczące wybranego typu połączenia. Wszystkie pozostałe informacje mogą i powinny być puste. Oznacza to, że panel ustawień interfejsu WAN jest o wiele prostszy niż się wydaje.

interfejs DHCP Wan

w ten sam sposób, w jaki m0n0wall może używać DHCP do dystrybucji ustawień sieciowych do systemów klienckich, Twój dostawca usług internetowych może używać DHCP do dostarczania ustawień sieciowych dla m0n0wall do użycia dla siebie. Jeśli sieć Twojego dostawcy usług internetowych zapewnia DHCP, jest to zdecydowanie najłatwiejszy sposób konfiguracji. W rzeczywistości, ponieważ jest to ustawienie domyślne, połączenie sieciowe może już działać! (Śmiało i przetestuj, jak opisano w testowaniu połączenia sieciowego poniżej.)

jedynym ustawieniem, które może być konieczne do zapewnienia połączenia DHCP, jest nazwa hosta w sekcji Konfiguracja klienta DHCP w panelu. Twój ISP będzie musiał powiedzieć, co, jeśli w ogóle, umieścić w tej dziedzinie. Ale jeśli Twoje połączenie już działa, możesz zostawić je puste.

po wprowadzeniu odpowiednich informacji w sekcji interfejs WAN DHCP, kliknij przycisk Zapisz u dołu panelu.

statyczny interfejs WAN

jeśli otrzymałeś stały adres IP od dostawcy Internetu (w przeciwieństwie do dynamicznego adresu IP, który zmienia się regularnie), będziesz chciał skonfigurować statyczny interfejs WAN. Często ma to miejsce, jeśli masz umowę o świadczenie Usługi “połączenia klasy biznes” z dostawcą usług internetowych, która między innymi pozwala na uruchamianie własnych serwerów bez naruszania warunków świadczenia usług przez dostawcę usług internetowych. Istnieje jednak wiele powodów, dla których możesz mieć stały lub Statyczny adres IP podany przez dostawcę usług internetowych. W każdym razie, jeśli podali ci adres IP i maskę sieciową do użycia w ustawieniach sieci, jest to droga do zrobienia.

Konfigurowanie statycznego interfejsu WAN nie jest dużo trudniejsze niż interfejs WAN DHCP, po zebraniu niezbędnych informacji opisanych na początku tego dokumentu. Potrzebne będą następujące dane:

  • adres IP m0n0wall
  • adres IP bramy sieciowej
  • Maska sieciowa

wprowadź adres IP m0n0wall w polu Adres IP, a adres IP bramy sieciowej w polu Brama.

maska sieci jest trochę trudna. Większość dostawców usług internetowych i systemów operacyjnych na pulpicie wyświetla maskę sieci jako serię czterech liczb oddzielonych kropkami (bardzo podobnych do adresu IP), np. 255.255.255.248. m0n0wall używa notacji w stylu CIDR, która jest ukośnikiem ( ” / ” ) i liczbą z zakresu od 1 do 31. Wprowadź go za pomocą menu podręcznego po polu adresu IP.

wyjaśnienie różnic lub formuły konwersji jest bardziej skomplikowane niż jest warte. Oto tabela tłumaczeń, której możesz użyć do konwersji z najbardziej prawdopodobnych tradycyjnych Mask sieciowych na maski sieciowe w stylu CIDR:

Traditional Netmask CIDR Netmask
255.255.255.254 31
255.255.255.252 30
255.255.255.248 29
255.255.255.240 28
255.255.255.224 27
255.255.255.0 24
255.255.0.0 16

po wprowadzeniu odpowiednich informacji do sekcji statyczny interfejs WAN kliknij przycisk Zapisz na dole panelu.

interfejs PPPoE WAN

PPP był standardowym sposobem łączenia się z Internetem za pośrednictwem połączenia dial-up przy użyciu zwykłego modemu i linii telefonicznej. PPPoE jest sposobem wykonywania PPP przez Ethernet, zamiast linii telefonicznej.

chociaż brzmi to skomplikowanie, dobrą wiadomością jest to, że PPPoE jest drugim najłatwiejszym typem interfejsu WAN do skonfigurowania, po DHCP. Wystarczy podłączyć nazwę Użytkownika i hasło PPPoE do sekcji konfiguracji PPPoE panelu ustawień interfejsu WAN.

Możesz również potrzebować nazwy usługi w tej samej sekcji, ale jak sugeruje interfejs m0n0wall, prawdopodobnie możesz ją pominąć. Spróbuj połączyć się z nim pustym, a jeśli to nie działa, szukaj tego w informacjach wysyłanych do ciebie przez dostawcę usług internetowych itp.

po wprowadzeniu odpowiednich informacji do sekcji interfejsu WAN PPPoE, kliknij przycisk Zapisz u dołu panelu.

testowanie połączenia sieciowego

po wprowadzeniu wymaganych ustawień, jak opisano powyżej, możesz przetestować połączenie sieciowe. Najprostszym sposobem na to jest odwiedzenie publicznej strony internetowej za pomocą tej samej przeglądarki internetowej, której właśnie użyłeś do skonfigurowania m0n0wall. Spróbuj yahoo.com, google.com, lub itunes.com na początek. Jeśli którakolwiek z witryn się załaduje, konfiguracja m0n0wall prawdopodobnie działa poprawnie. Gratulacje!

możesz chcieć przetestować inne rodzaje połączeń sieciowych poza połączeniami sieciowymi, ponieważ niektóre protokoły sieciowe zachowują się inaczej niż protokół HTTP, który leży u podstaw sieci.

jednym z przykładów, który zasługuje na sprawdzenie, jest FTP, który zdecydowanie musi być poprawnie skonfigurowany, aby działał zza m0n0wall. Domyślnie m0n0wall obsługuje tylko ” pasywny “FTP, a” aktywny ” FTP prawdopodobnie zawiedzie. (Różnica między aktywnym i pasywnym FTP jest skomplikowana.) Może być konieczne wprowadzenie zmian konfiguracyjnych w systemie lub narzędzi do przesyłania plików:

Tryb pasywny Mac OS X
rysunek 11a: przykłady konfiguracji systemów klienckich i aplikacji do korzystania z pasywnego (“PASV”) FTP.
Konfiguracja aplikacji dla trybu pasywnego
rysunek 11b: przykłady konfiguracji systemów klienckich i aplikacji do korzystania z pasywnego (“PASV”) FTP.
Tryb pasywny systemu Windows 2000
rysunek 11c: przykłady konfiguracji systemów klienckich i aplikacji do korzystania z pasywnego (“PASV”) FTP.

inne aplikacje, które możesz teraz przetestować, to odtwarzacze multimedialne strumieniowe. Idź do QuickTime.zapraszamy do obejrzenia zwiastunów filmowych. Przejdź do NPR.org i posłuchaj wiadomości, lub najnowszego odcinka Fresh Air. Użyj iTunes, aby posłuchać kilku próbek muzycznych ze sklepu muzycznego iTunes.

testowanie zapory sieciowej

skuteczne i całkowite testowanie zapory sieciowej to temat daleko wykraczający poza zakres tego przewodnika. Możesz jednak skorzystać z ShieldsUP firmy Gibson Research Corporation! usługa szybkiego testowania nowej bramy m0n0wall. Chociaż nie zastąpi profesjonalnej oceny bezpieczeństwa sieci, jest to świetny sposób na zidentyfikowanie niektórych łatwiejszych do podłączenia dziur, które mogłeś przeoczyć.

]

Leave a Reply