Installation on a standard PC (CD-ROM version)
Installation on a standard PC with the CD-ROM (+ floppy disk) version requires the following steps:- download the ISO image http://m0n0.ch/wall/download.php?file=cdrom-1.235.iso
Podemos hacerlo desde wikijc Monowall_cdrom-1.235.rar
- burn the ISO image onto a CD-R (or -RW)
- FreeBSD (ATAPI recorder): burncd -s max -e data cdrom-xxx.iso fixate
- Windows: use your favorite burning program (e.g. Nero) to record the ISO image (2048 bytes/sector, Mode-1)
- take a standard 1.44 MB diskette or a USB flash drive (m0n0wall 1.3b only) and format it (with an MS-DOS/FAT file system!)
- 1.44 MB floppy disk
- FreeBSD: fdformat -f 1440 /dev/fd0 && newfs_msdos -L "m0n0wallcfg" -f 1440 /dev/fd0
Note: you can omit the fdformat step if the floppy disk is already (low-level) formatted - Windows: format A:
- FreeBSD: fdformat -f 1440 /dev/fd0 && newfs_msdos -L "m0n0wallcfg" -f 1440 /dev/fd0
- USB flash drive
- Windows: use Windows Explorer to format the drive (FAT32)
- 1.44 MB floppy disk
- power up your PC, enter the BIOS and make sure that booting from CD-ROM is enabled and booting from floppy disk is disabled
- insert CD-ROM and floppy disk (do not write-protect the floppy disk!)
- boot
- wait for the console menu to appear, select 1. (assign network ports)
- assign functions (LAN/WAN/OPT) to your interfaces (hint: use auto-detection, or let the MAC addresses tell you which card is which one)
- change the LAN IP address, or use the default (192.168.1.1; m0n0wall acts as a DHCP server by default)
- access the webGUI (user: 'admin', default password: 'mono')
- make the necessary changes to the default configuration
1.1. Características
m0n0wall es un proyecto destinado a crear un completo paquete de software de servidor de seguridad integrado que, cuando se utiliza junto con un PC integrado, proporciona todas las características importantes de las cajas comerciales de cortafuegos (incluyendo la facilidad de uso) a una fracción del precio (software libre). m0n0wall se basa en una versión básica de FreeBSD, junto con un servidor web, PHP y algunas otras empresas de servicios públicos. La configuración completa del sistema se almacena en un único archivo de texto XML para que las cosas sean transparentes.
m0n0wall es probablemente el primer sistema UNIX que tiene su tiempo de arranque de configuración hecho con PHP, en lugar de los scripts de shell es habitual, y que tiene la configuración completa del sistema se almacenan en formato XML.
m0n0wall ya ofrece muchas de las características de los costosos servidores de seguridad comercial, incluyendo:
* interfaz web (soporta SSL)
* interfaz de consola en serie para la recuperación de la dirección IP de LAN de restablecimiento de contraseña restaurar los valores predeterminados de fábrica Reinicio del sistema
* Soporte inalámbrico (punto de acceso con tarjetas de PRISM-II/2.5/3, BSS / BSS con otras tarjetas incluidas Cisco)
* Portal Cautivo
* Soporte 802.1Q VLAN
* de filtrado de paquetes con estado bloquear / pasar las normas tala
* NAT / PAT (incluido 1:1)
* Cliente DHCP, PPPoE, PPTP y Telstra BigPond Cable support en la interfaz WAN
* De túneles VPN IPSec (IKE, con soporte para tarjetas de cifrado de hardware, los clientes móviles y de los certificados)
* PPTP VPN (con soporte de servidor RADIUS)
* rutas estáticas
* Servidor DHCP y relé de almacenamiento en caché de DNS forwarder
* Cliente de DynDNS y RFC 2136 DNS updater
* Agente SNMP
* formador de tráfico
* SVG basada en el tráfico Grapher
* la actualización del firmware a través del navegador web
* Wake on LAN del cliente
* configuración de copia de seguridad / restauración de
* Host / alias de red
1.2. Introducción a m0n0wall en el PC
La m0n0wall Guía de inicio rápido está destinada a conseguir que la puesta en funcionamiento con m0n0wall en una interfaz de dos (LAN y WAN) de instalación. La m0n0wall Manual contiene la información que necesita para seguir configurando la instalación m0n0wall después de completar esta guía.
Esta versión de la Guía de inicio rápido está específicamente adaptado a la plataforma PC. Si está utilizando hardware Soekris, consulte el Soekris Quick Start Guide y para el hardware WRAP, consulte el WRAP Quick Start Guide.
Además, existe una versión de VMware para probar o incluso utilizar junto a un equipo cliente. Más información sobre esta versión se puede encontrar en el sitio web m0n0wall.
Hay un número de configuraciones de ejemplo en el capítulo 9 del Manual de m0n0wall. Estas configuraciones se describe cómo configurar varias cosas como las interfaces LAN múltiples, la creación de interfaces de zona de distensión, las interfaces inalámbricas, etc La base para añadir las características adicionales será la base de LAN / WAN de configuración de esta guía describe.
1.2.1. ¿Por qué usar un PC?
A continuación se presentan algunas razones por las que podría optar por utilizar un PC en vez de un sistema embebido.
* Gratis si tiene equipos de computación extra por ahí
* Múltiples interfaces PCI para tarjetas de red de alta calidad de
* De mayor potencia de la CPU para aumentar la velocidad de procesamiento de VPN o el tráfico de red
1.3. Requisitos
En este capítulo se pasará por el hardware y la red de información que necesita reunir para proceder a través de esta guía.
1.3.1. Hardware Necesario
En primer lugar, es necesario asegurarse de que tiene el siguiente hardware.
* PC de destino con un 486 o mejor a partir de la CPU
* Medio de almacenamiento de arranque: la unidad de disco, unidad USB, CD-ROM / Floppy, una unidad flash compacta ...
* 64 MB de RAM o más
* Dos interfaces de red Ethernet
* Un equipo de cliente con la red o de la consola serie el acceso a su m0n0wall nuevo, una pantalla y el teclado para hacer que su configuración inicial
Nota
Consulte el manual que viene con su PC de destino para ver qué tipo de dispositivos de almacenamiento de arranque se pueden usar.
Un teclado y la tarjeta de vídeo es necesario para la configuración inicial. La consola serie puede ser habilitado en el WebGUI después de esta configuración inicial, permitiendo que el sistema para funcionar sin un teclado y de vídeo.
1.3.2. Hardware Opcional
VLAN tagging: Los siguientes controladores / tarjetas de red o de soporte de VLAN tagging en el hardware o los marcos de tiempo correctamente. Todos los demás conductores / software de tarjetas de red utiliza la emulación que provoca una reducción de MTU (que puede conducir a problemas).
* soporte de hardware: BGE, em, GX, ESN, ti, Txp
* marco de apoyo a largo: fxp DC,, SIS, ste, TL, TX, XL (la mayoría)
Sondeo: Los siguientes controladores / tarjetas de red compatible con el modo de sondeo para mejorar el rendimiento mediante la reducción de gastos de interrupción (a expensas de un ligero aumento del retardo de envío). De interrogación pueden activarse en el sistema: página de configuración avanzada en m0n0wall.
* apoyo de votación: em DC, FXP, ESN, RL, SIS, ste, VR
Wireless: La m0n0wall 1.2x serie sólo admiten algunos adaptadores inalámbricos 802.11b / chipsets (especialmente Lucent Hermes y Intersil Prism II/2.5. 1.3b m0n0wall, que se basa en FreeBSD 6, soporta (casi) todas basadas en Atheros 802.11 / b / g, así como las tarjetas (y algunas tarjetas Ralink también).
1.3.3. Red de Información requerida
Tendrá alguna información sobre su conexión a Internet. Usted necesita saber qué categoría de la lista por debajo de su conexión a Internet se divide en, y los detalles apropiados. Generalmente, usted puede encontrar los detalles en el sitio web de su ISP, y / o en el papeleo que usted recibe cuando se registra para el servicio. También puede llamar al soporte técnico de su ISP para obtener esta información.
* IP estática. - Si usted tiene una conexión con una dirección IP estática, tendrá que tomar nota de su dirección IP, máscara de subred, puerta de enlace predeterminada y servidor DNS de IP.
* DHCP. - Si tiene una conexión a Internet que utiliza DHCP, no es necesario reunir más información a menos que el ISP requiere que se pase un valor determinado nombre de host DHCP (esto es poco frecuente). Si este es el caso, tendrá que consultar con su ISP para determinar el nombre de host.
* PPPoE. - Muchos proveedores de DSL proporcionar PPPoE o PPPoA servicio. Cualquiera de estos es compatible con la opción de la WAN PPPoE. Usted necesita saber su nombre de usuario y contraseña PPPoE y posiblemente su nombre de servicio (aunque esto se puede dejar en blanco).
* PPTP. - A pocos ISPs requieren conectarse a ellos a través de PPTP. Si su ISP requiere de esto, usted necesitará un nombre de usuario, contraseña, dirección IP local, y la dirección IP remota de su ISP.
* BigPond. - Esta opción es para las conexiones de cable BigPond. Necesitará su nombre de usuario, contraseña, y, posiblemente, el servidor de autenticación y de dominio.
Usted también necesita saber si está conectado directamente a Internet o si estás detrás de un módem u otro dispositivo que esté conectado a Internet. Por ejemplo, tal vez tu conexión a Internet utiliza PPPoE, pero tiene un módem PPPoE que recibe la dirección IP de su proveedor de Internet y ofrece los servicios de red a la red interna por medio de DHCP o IP estático.
Advertencia
Las instrucciones para usar el dispositivo m0n0wall están escritos con la idea de que su m0n0wall tiene acceso directo a Internet. Si tiene otro dispositivo entre el m0n0wall y de Internet que ofrece seguridad o de otra manera afecta el tráfico de red (como un servicio de proxy, el dispositivo NAT o limitaciones de uso del puerto por su proveedor de Internet) las instrucciones de configuración y solución de problemas no se pueden aplicar a su caso.
Tome nota de la información adecuada para su tipo de conexión para su uso posterior.
Importante
Asegúrese de que usted escriba todas de la configuración de Internet existentes antes de realizar cambios para utilizar el dispositivo m0n0wall. Una vez que se hayan desconectado a ti mismo desde Internet perderá el acceso a las numerosas fuentes de ayuda en línea hasta que haya restablecido la conexión.
1.4. Elección de su hardware
El hardware que usted elija dependerá de las características que usted va a utilizar, la cantidad de ancho de banda que tiene, y algunas cuestiones de preferencia personal (de dispositivos integrados vs PC estándar). Desde m0n0wall se basa en FreeBSD 4, la mayoría del hardware que funciona con FreeBSD también funciona con m0n0wall. Véanse las notas de Hardware FreeBSD/i386 para obtener una lista detallada de hardware soportado.
Nota
El m0n0wall 1,3 comunicados se basan en FreeBSD 6.2-RELEASE. Las Notas de hardware para esta versión es diferente de la de más edad FreeBSD 4.xy versiones.
La fiabilidad de hardware
Mientras m0n0wall se ejecutará en hardware muy viejo, tenga en cuenta la fiabilidad de hardware antiguo es sin duda cuestionable. Si el tiempo de actividad no es de importancia crítica, no dude en utilizar el viejo hardware. Si esto es en un entorno de negocios de producción, un Soekris o pensión WRAP podría ahorrar un poco de explicar por el camino de por qué su conexión a Internet se redujo.
Si está utilizando hardware antiguo, asegúrese de que tiene un plan de contingencia en caso de que falle. Mantenimiento de una máquina de repuesto con su configuración actual m0n0wall cargado, listo para ser utilizado en caso necesario, sería una buena idea.
Procesador
Para las conexiones más de banda ancha, las 486 o más rápido será suficiente. Si usted tiene menos de 10 Mb de ancho de banda de Internet (subir combinado y la velocidad de descarga), un dispositivo integrado como el WRAP Soekris o plataformas, o un viejo 486 será suficiente. Para los 10 Mb, hasta un completo T3 o más, un Pentium II o III del sistema de PC o de dispositivos integrados como un NEXCOM es más apropiado. Véase el capítulo 2 de la Guía del usuario para más detalles sobre el hardware compatible.
Para las conexiones más rápido que una T3 utilizando muchas sesiones VPN, es probable que desee utilizar una versión personalizada de m0n0wall construido específicamente para sus necesidades, y de gama alta Pentium 4, Xeon o hardware similar. Esto está más allá del alcance de este documento.
RAM
Se recomienda 64 MB de RAM como mínimo. 32 MB de RAM se ha informado que funcionan bien en un CD / disquete de instalación sin configuraciones VPN. Se ha reportado que funciona fuera de memoria RAM con algunos túneles VPN activa. Disco duro o instala CF no se recomiendan con menos de 64 MB de RAM, ya que probablemente se quedará durante las actualizaciones de memoria RAM y m0n0wall no tiene ningún intercambio, así que la actualización fallará.
Tamaño de hardware
Tenga en cuenta que no hay norma "si usted tiene conexión a Internet y X Y número de máquinas en su red, entonces usted necesita hardware Z". Esto varía dependiendo de qué servicios va a usar, y características de su tráfico de Internet. Lo único que requerirá mucho más de la CPU, y / o una tarjeta aceleradora de VPN, es que si usted requiere más que un par de Mbps de tráfico VPN durante períodos prolongados.
Algunos ejemplos de no-rendimiento de la red encriptada se puede encontrar más adelante, cuando se utiliza la configuración predeterminada. Tenga en cuenta que algunos de estos resultados fueron reportados por los usuarios y no oficialmente con un desarrollador del código m0n0wall. Información adicional se puede encontrar en esta FAQ.
* Soekris net4501, WAN <-> LAN rendimiento de TCP de cerca de 17 Mbps, incluyendo NAT
* Soekris net4801, el rendimiento de más de 50 Mbps
* PC Engines ALIX.1, el rendimiento de más de 90 Mbps
* Soekris net5501-70 a 500 MHz 512 MB de RAM, 84 Mb / s
* Liantec 5842 con OpenBSD 4.0, 395Mbps
* Nueva PC estándar,> 100 Mbps (dependiendo de las tarjetas de Ethernet usado)
* Sempron 2800 + (1.6GHz) con Intel Pro 1000 PT PCI-E Card, 760Mbps
* Sempron 2800 + (1.6GHz) con Intel Pro 1000 GT PCI tarjeta de 400Mbps
Algunas velocidades de cifrado se muestra a continuación. Tenga en cuenta que la velocidad cambiará en función del número de conexiones simultáneas y el tipo de cifrado que se utiliza.
* Soekris net4801, 3DES, MD5 cifrado IPSec, 3.5Mb / s
Tarjetas de red
Usted necesitará por lo menos dos tarjetas de red en el hardware que está utilizando. La mayoría de las tarjetas basadas en PCI son compatibles, consulte la Guía del Usuario para más detalles. Las tarjetas ISA son mucho más problemáticas que las tarjetas PCI, y las tarjetas PCI son fácilmente disponibles y baratos, si usted necesita comprar.
Para este documento, vamos a suponer que hay dos interfaces de Ethernet. Usted puede tener interfaces adicionales instalados en el sistema, pero no configurar durante estos procedimientos de instalación rápida. Documentación en la Guía del Usuario pronto estará disponible para ayudarle en la creación de interfaces de red adicional, DMZ interfaces, configuraciones inalámbricas, etc
Consejo
Usted debe escribir las direcciones MAC de hardware de cada tarjeta de interfaz de Ethernet, si es posible. Durante la configuración de m0n0wall, las interfaces Ethernet se identificarán con estas direcciones. Si usted no sabe de antemano que usted puede necesitar hacer algunas pruebas para averiguar qué tarjeta de red ha sido seleccionado para la LAN y la red que ha sido seleccionado por la WAN. Estas direcciones aspecto 00:1 C: B3: BB: 80:42.
1.4.1. Medio de almacenamiento
m0n0wall se escurra de un disco duro, CD-ROM y disquetes, o una tarjeta CompactFlash. Los pros y los contras de cada uno de seguir. Elegir el más apropiado para su situación, teniendo en hardware disponible y otros factores en cuenta.
Disco duro
Los discos duros son fácilmente disponibles, y si está utilizando un PC estándar, lo más probable es tener uno en ella. La instalación del disco duro es actualizable de forma remota a través de la WebGUI, así que es una mejor opción en un CD / disquete de instalación en muchos casos. La probabilidad de un fallo del disco duro es bastante alto, dado que se utiliza el hardware es probable que de edad. Un adaptador de CompactFlash a IDE se debe considerar que un fallo de hardware no se puede tolerar, ya que la probabilidad de fracaso es mucho menos con una tarjeta CompactFlash. Este adaptador puede ser comprado nuevo por alrededor de $ 10 USD. PC Engines vende, entre otros proveedores.
De CD / disquete de instalación
El CD / obras de instalación de disquete m0n0wall arrancando desde el CD y el almacenamiento de la configuración en un disquete formateado con FAT. Esta es una buena solución en los sistemas que están físicamente muy cerca de la frecuencia (actualizaciones remotas a través de WebGUI no es posible). Los discos flexibles son conocidos por ser corruptos, por lo que es aún más importante para asegurarse de que mantener una copia de seguridad de su configuración. Los discos flexibles tienen problemas mucho más en ambientes que son polvorientos o sucios, por lo que en aquellas situaciones que recomendaría altamente elegir una configuración diferente.
La máquina que está utilizando debe soportar el arranque de CD (unos 486 y los sistemas Pentium no). También debe establecer la unidad de CD-ROM como primer dispositivo de arranque en el orden de arranque en el BIOS del sistema para que no intente arrancar el disquete de configuración. Consulte a su sistema o manual de la placa para obtener información sobre cómo configurar esto.
CompactFlash
CompactFlash (CF) es una buena opción para la mayoría de cualquier despliegue. Las tarjetas CF son más fiables que los discos duros y las unidades de disquetes que contienen la configuración en el CD / disquete de instalación, y son de forma remota actualizable a través de la WebGUI. El inconveniente es que usted puede gastar más dinero conseguir un trabajo de instalación CF. Si usted no está utilizando un dispositivo embebido con adaptador a bordo de un CF, que tendrá que gastar alrededor de $ 10 USD en un adaptador de CF a IDE. Tendrás que comprar una tarjeta CF de al menos 16 MB de tamaño.
Puedo comprar utiliza tarjetas CF de 16 MB fuera de eBay a utilizar las instalaciones de m0n0wall, y conseguir que por $ 5 - $ 10 USD cada uno. Usted también puede necesitar un lector de CF en su PC para escribir la imagen m0n0wall a la tarjeta CF. Estos son aproximadamente $ 30 USD. Así que podríamos estar ante un gasto total de alrededor de $ 50 USD. Pero la mayoría de cualquier entorno empresarial debe ser capaz de justificar un gasto pequeño para el aumento de la fiabilidad.
1.5. Comprender la notación CIDR Máscara de subred
m0n0wall utiliza un formato de máscara de subred que no estén familiarizados con. En lugar de la 255.xxx común, que utiliza CIDR (Classless InterDomain Routing) notación.
1.5.1. Cuadro CIDR
Puede referirse a la tabla siguiente para encontrar el equivalente CIDR de su máscara de subred.
Tabla 1.1. Tabla de subred CIDR
Utilizable IP Máscara de subred IP CIDR Prefijo total de Número de la clase C redes de
255.255.255.255 / 32 1 1 1/256th
255.255.255.254 / 31 2 0 1/128th
255.255.255.252 / 30 4 2 1/64th
255.255.255.248 / 29 8 6 1/32nd
255.255.255.240 / 28 16 14 1/16th
255.255.255.224 / 27 32 30 1/8th
255.255.255.192 / 26 64 62 1/4th
255.255.255.128 / 25 128 126 1 medio
255.255.255.0 / 24 256 254 1
255.255.254.0 / 23 512 510 2
255.255.252.0 / 22 1024 1022 4
255.255.248.0 / 21 2048 2046 8
255.255.240.0 / 20 4096 4094 16
255.255.224.0 / 19 8192 8190 32
255.255.192.0 / 18 16.384 16.382 64
255.255.128.0 / 17 32.768 32.766 128
255.255.0.0 / 16 65.536 65.534 256
255.254.0.0 / 15 131.072 131.070 512
255.252.0.0 / 14 262.144 262.142 1024
255.248.0.0 / 13 524.288 524.286 2048
255.240.0.0 / 12 1.048.576 1.048.574 4096
255.224.0.0 / 11 2.097.152 2.097.150 8192
255.192.0.0 / 10 4.194.304 4.194.302 16.384
255.128.0.0 / 9 8.388.608 8.388.606 32.768
255.0.0.0 / 8 16.777.216 16.777.214 65.536
254.0.0.0 / 7 33.554.432 33.554.430 131.072
252.0.0.0 / 6 67.108.864 67.108.862 262.144
248.0.0.0 / 5 134.217.728 134.217.726 1.048.576
240.0.0.0 / 4 268.435.456 268.435.454 2.097.152
224.0.0.0 / 3 536.870.912 536.870.910 4.194.304
192.0.0.0 / 2 1.073.741.824 1.073.741.822 8.388.608
128.0.0.0 / 1 2.147.483.648 2.147.483.646 16.777.216
0.0.0.0 / 0 4.294.967.296 4.294.967.294 33.554.432
1.5.2. Entonces, ¿dónde estas cifras CIDR provienen de todos modos?
El número de CIDR proviene de la cantidad de 1 en la máscara de subred cuando se convierte a binario.
La máscara de subred 255.255.255.0 es común 11111111.11111111.11111111.00000000 en binario. Esto se suma a 24 1, o / 24 (pronunciado "barra veinticuatro ').
Una máscara de subred de 255.255.255.192 es 11111111.11111111.11111111.11000000 en binario, o 26 1, de aquí a 26 /.
2.1. La elección de su Media
m0n0wall ofrece dos opciones para los usuarios de PC, ya sea un CD y un disquete de instalación o una configuración de disco duro. En cualquier caso, usted necesitará un equipo existente para escribir en la tarjeta Compact Flash o CD-ROM. En ambos casos, se descarga un archivo llamado m0n0wall una imagen que contiene el sistema operativo de inicio. Esta imagen se escribirá en un medio de comunicación que su equipo m0n0wall elegido puede arrancar.
Sus cambios adaptados a la configuración por defecto se almacenan en la memoria activa de la computadora m0n0wall. En un CD o disquete de instalación, el disco se almacena esta configuración personalizada. En un disco duro o la tarjeta CF de instalación, los medios de comunicación en sí también es modificable y puede almacenar la configuración. En todos los casos el archivo de configuración se pueden descargar desde la interfaz web para el almacenamiento externo.
Consejo
Se recomienda que guarde siempre una copia de seguridad externa de su archivo de configuración en caso de emergencias.
2.1.1. De CD / disquete de instalación de
m0n0wall puede ejecutar desde un CD, con un disquete para guardar la configuración. Esta suele ser una buena forma de tratar m0n0wall sin llegar a sobrescribir el disco duro. Sin embargo, no se recomienda para uso en producción, debido a la probabilidad de un disquete o fallo del disco. Un disco duro es mucho más fiable, y Compact Flash es mucho más fiable todavía.
A partir de la versión 1.3 de una unidad flash se puede utilizar en lugar de un disco para almacenar el archivo de configuración.
2.1.2. Unidad de disco duro o Configuración de la tarjeta CF
Muchos usuarios encuentran que una tarjeta Compact Flash ofrece mayor fiabilidad que un disco duro viejo. Una tarjeta Compact Flash se puede utilizar para arrancar un PC tradicional cuando se utiliza una tarjeta Compact Flash a IDE adaptador.
También puede instalar m0n0wall a cualquier unidad de disco duro de tamaño suficiente (> = 8 MB en la versión 1.2 y> 10 MB en la versión 1.3 y posteriores), así que básicamente cualquier unidad de disco duro IDE de la historia).
Las instrucciones para escribir la imagen m0n0wall son lo mismo que escribir en un disco duro a menos que se indique lo contrario.
2.2. Cómo obtener e instalar el software
Para descargar la imagen genérica PC o ISO de CD, seleccione su navegador web para http://www.m0n0.ch/wall/downloads.php y seleccione el enlace de descarga genérico de PC de esa página. Descarga el archivo a la computadora que va a utilizar para escribir en la tarjeta CompactFlash o disco duro.
2.2.1. Instalación de la PC estándar de disco duro
La instalación en un PC estándar requiere los siguientes pasos:
1. descargar el crudo CF / IDE de la imagen (general-PC)
2. escribir la imagen en una tarjeta CF (> 5 MB) o un disco duro IDE, ya sea con dd en FreeBSD o en Windows con physdiskwrite. Una descripción más detallada de la escritura de la imagen a estos medios de comunicación se encuentra en la siguiente sección
3. poner la tarjeta CF / HD en el PC destino
4. conectar el PC en la red (LAN / WAN /...).
Precaución
Si usted tiene un servidor DHCP existentes, y / o desea utilizar una subred IP diferente en su LAN, usted tendrá que conectarse primero a través del teclado de la PC y monitor o consola serie de interfaz como se describe en el capítulo de configuración inicial.
5. encender el PC
Ahora que su sistema ha arrancado con el software m0n0wall continúe con la sección Sección 2.3, "Preparación final".
2.2.2. Escribir el archivo de imagen
Si está instalando a un PC estándar utilizando un disco IDE o CF, necesita escribir la imagen en una tarjeta CF lo suficientemente grande o un disco duro (por lo menos 10 MB para la imagen genérica-PC en la versión 1.3). Espacio adicional en la tarjeta CF o en la unidad se tiene en cuenta, no hay ventaja de utilizar uno de mayor tamaño de 8 MB que no sea posible la compatibilidad en versiones futuras.
Las siguientes secciones cubren la manera de escribir la tarjeta CF en Windows, FreeBSD y Linux. Un resumen a continuación con los siguientes datos para cada sistema operativo.
* Windows:
(use la opción-u Si el disco de destino es> 800 MB - hacen que sea muy seguro de que ha seleccionado el disco de la derecha!)
[physdiskwrite-u] generic-pc-xxx.img
(usted debe usar v0.3 o posterior!)
* FreeBSD:
gzcat genéricos-pc-xxx.img | dd of = / dev / rad [n] bs = 16k
donde n = el número de anuncios de dispositivo de tu tarjeta CF (marque dmesg) (caso omiso de la advertencia sobre el final de basura - es a causa de la firma digital)
* Linux:
gunzip-c generic-pc-xxx.img | dd of = / dev / hdX bs = 16k
donde X = el nombre del dispositivo IDE de la tarjeta HD / CF (marque con hdparm-i / dev / hdX) - algunos adaptadores de CF, en particular, USB, puede aparecer bajo emulación SCSI como / dev / sdX (ignorar la advertencia sobre la final de basura - es a causa de la firma digital)
2.2.2.1. Windows
Para Windows se le physdiskwrite descargar desde el sitio web m0n0wall. Este es un pequeño Windows NT/2000/XP línea de comando herramienta que hace posible escribir las imágenes de disco en discos primas, como las tarjetas CF. Actualmente cuenta con una bordes pocos áspero, sobre todo en la selección del dispositivo a ser escrito - usted tiene que decidir qué aparato es el derecho de mirar a la C / H / S valores (aunque si la tarjeta CF es el último dispositivo a ser conectados al sistema, por lo general se presenta como el último en la lista).
Tenga en cuenta que el C / H / S valores puede ser incorrecto para tarjetas CF - Parece que este es un error en Windows. Hay una cierta protección contra sobrescribir accidentalmente el disco duro, pero de nuevo, NO PUEDO TOMAR CUALQUIER RESPONSABILIDAD POR LA PÉRDIDA DE DATOS - Este programa se utiliza SOBRE SU PROPIO RIESGO.
(Manuel Kasper autor de m0n0wall) physdiskwrite se debe utilizar en Windows para escribir la tarjeta CF. Descarga desde la página physdiskwrite el sitio web de m0n0wall's.
Nota
Nota para los usuarios de Windows Vista: physdiskwrite funciona con Vista, pero debe asegurarse de ejecutarlo como administrador (simplemente tener derechos de administrador no es suficiente), o no se encuentra ningún disco. Una forma de hacerlo es crear un acceso directo a cmd.exe, a continuación, pulse el botón derecho y selecciona "Ejecutar como administrador". Entonces usted puede iniciar physdiskwrite de la ventana que aparece, y debería funcionar bien.
Physdiskwrite.exe Guardar y la imagen m0n0wall descargados en el mismo directorio en el disco duro, a continuación, abra un símbolo del sistema de Windows (haga clic en Inicio, Ejecutar, escriba cmd y haga clic en Aceptar).
Conecte el lector de tarjetas CF / escritor e inserte la tarjeta CF. Si se conecta el disco duro puede conectarse directamente a su ordenador oa través de un cable de fuego o el adaptador USB para unidades externas.
'cd' al directorio que contiene physdiskwrite y la imagen m0n0wall y ejecute el siguiente:
physdiskwrite genéricos-pc-xxx.img
Sustitución de genéricos-pc-xxx.img con el nombre de la imagen genérica-pc que ha descargado.
Consejo
Los usuarios de Windows puede simplemente arrastrar y soltar el archivo de imagen en el icono physdiskwrite.exe.
Usted verá una salida similar a lo siguiente:
physdiskwrite v0.5 por Manuel Kasper
La búsqueda de unidades físicas ...
Información para \ \. \ PhysicalDrive0:
Windows: cil: 14593
TPC: 255
SPT: 63
C / H / S: 16383/16/63
Modelo: ST3120026A
Número de serie: 3JT1V2FS
Firmware rev.: 3,06
Información para \ \. \ PhysicalDrive1:
Windows: cil: 1
TPC: 255
SPT: 63
Usted podrá ver todas las unidades de disco duro en su sistema en la lista, así como la tarjeta Compact Flash. Puesto que no se ejecutó physdiskwrite-u, physdiskwrite se niegan a escribir a cualquier unidad de más de 2 GB. Esta es una protección para no sobreescribir accidentalmente su disco duro.
Advertencia
Si está utilizando physdiskwrite.exe para escribir en un segundo disco duro tener mucho cuidado con que se identifica el disco correcto antes de escribir en él (es decir, no escribir la imagen al disco de arranque de su equipo propio).
2.2.2.2. FreeBSD
Los procedimientos para la imagen de una tarjeta CompactFlash dependerá del tipo de adaptador que esté utilizando. La tarjeta CF o bien aparecerá como una unidad SCSI o IDE.
Ejecute el comando de la lista atacontrol. Obtendrá un resultado similar al siguiente:
SU-3.00 # lista atacontrol
Canal ATA 0:
Master: ad0
Esclavo: ad1
Canal ATA 1:
Master: acd0 <_NEC CD-RW NR-7800A/10DA> ATA / ATAPI revisión 0
Esclavo: no hay ningún dispositivo actual
A continuación, ejecute el comando devlist CamControl. Usted verá una salida similar a lo siguiente:
SU-2.05b # CamControl devlist
Va a encontrar tu tarjeta CF en alguna parte del resultado anterior. Tome nota de su nombre de dispositivo (ADX o Dax).
Ejecute el siguiente comando, reemplazando adx con el dispositivo CF como se determinó anteriormente, y genérica-pc-xxx.img con el nombre de la imagen m0n0wall descargado.
gzcat genéricos-pc-xxx.img | dd of = / dev / adx bs = 16k
No haga caso de la advertencia sobre la final de basura - es a causa de la firma digital.
2.2.2.3. Linux
gunzip-c generic-pc-xx-xxx.img | dd of = / dev / hdX bs = 16k
donde X = el nombre de dispositivo IDE de la tarjeta CF (consulte con hdparm-i / dev / hdX) - algunos adaptadores, en particular, USB, puede aparecer bajo emulación SCSI como / dev / sdX.
No haga caso de la advertencia sobre la final de basura - es a causa de la firma digital.
2.2.3. Instalación de la PC estándar de CD-ROM
Si está instalando en un PC estándar con un CD-ROM y disquetes, tendrá que escribir el CD-ROM de arranque y formatear el disco.
La instalación en un PC estándar con el CD-ROM (+ disco) versión requiere los siguientes pasos:
1. Descargar la imagen ISO
2. Quemar la imagen ISO en un CD-R (o-RW)
FreeBSD (grabadora ATAPI): burncd-s max-e CD-ROM de datos xxx.iso fixate
Windows: utilizar el programa de grabación favorito (por ejemplo, Nero) para grabar la imagen ISO (2048 bytes / sector, Mode-1)
3. Tome un disquete estándar de 1,44 MB o una unidad flash USB (1.3b m0n0wall solamente) y el formato es (con un sistema de archivos MS-DOS/FAT!)
* Disquete de 1,44 MB
FreeBSD: fdformat-f 1440 / dev/fd0 & & newfs_msdos-L "m0n0wallcfg"-f 1440 / dev/fd0 Nota: puede omitir el paso fdformat si el disquete ya está (bajo nivel) con formato
Windows: format a:
* Unidad flash USB
Windows: Use el Explorador de Windows para formatear la unidad (FAT32)
4. Conecte el PC en la red (LAN / WAN /...).
Precaución
Si usted tiene un servidor DHCP existentes, y / o desea utilizar una subred IP diferente en su LAN, usted tendrá que conectarse primero a través del teclado de la PC y monitor o consola serie de interfaz como se describe en el capítulo de configuración inicial.
5. Potencia a tu PC, entrar en la BIOS y asegúrese de que el arranque desde el CD-ROM está habilitada y arrancar desde un disquete está desactivado
6. Inserte el CD-ROM y en disquete (no de protección contra escritura el disco!)
7. Continuar el proceso de arranque
Ahora que su sistema ha arrancado con el software m0n0wall continúe con la sección Sección 2.3, "Preparación final".
2.3. Preparación final
Ahora pon tu disco duro por escrito, la tarjeta CF o CD-ROM en su sistema de arranque de la PC y como se describe anteriormente. El monitor debe mostrar la salida de texto durante el arranque y, finalmente, el menú de la consola esperando para iniciar la configuración.
Estas últimas medidas se asignan funciones a las interfaces y cambiar la dirección IP de la LAN si es necesario.
1. Espere a que el menú de la consola que aparezca, seleccione 1. (asigna los puertos de red)
2. Asignar funciones (LAN / WAN / OPT) para sus interfaces (pista: el uso de auto-detección, o dejar que las direcciones MAC decirle qué tarjeta es la que uno)
3. Cambiar la dirección IP de la LAN, o utilizar la opción predeterminada (192.168.1.1; m0n0wall actúa como un servidor DHCP por defecto)
4. Acceda a la WebGUI (user: 'admin', la contraseña por defecto: 'mono')
5. Haga los cambios necesarios para la configuración por defecto
2.3.1. La conexión de las interfaces de red
Conecte la interfaz LAN en el concentrador o un conmutador que está conectada a su LAN. Conecte la interfaz WAN en su conexión a Internet (DSL o cable módem, router, etc) Interfaces adicionales de red, opcionalmente, se puede conectar a otros routers, hubs o un dispositivo Ethernet capaz.
Consejo
Si sus dispositivos de Ethernet han incorporado en LEDs para mostrar la conectividad, verificar que los enlaces relacionados están mostrando un LED verde cuando los dispositivos están físicamente encendido. Si no se muestra verde entonces puede haber un problema con el cable (dañados o cableado) o con una de las interfaces Ethernet.
3.1. Configuración inicial
De forma predeterminada, m0n0wall permite a su servidor DHCP en su interfaz LAN y configura la interfaz LAN con la dirección IP 192.168.1.1. Si usted tiene un servidor DHCP existentes, y / o desea utilizar una subred IP diferente en su LAN, usted tendrá que conectarse primero a través del teclado de la PC y monitor o consola serie de interfaz.
Nota
A menos que sepas lo que estás haciendo, le recomendamos no cambiar la dirección IP de la LAN o pre-configurado la configuración de DHCP para evitar las dificultades causadas por una mala configuración.
Si usted no es necesario cambiar las asignaciones de interfaz, dirección IP LAN, o la configuración del servidor DHCP, puede avanzar al siguiente capítulo. De lo contrario, a continuación están los pasos para realizar cambios a la configuración predeterminada utilizando el teclado de su PC m0n0wall's / monitor o consola serie de interfaz.
En general, la conexión a un PC m0n0wall con un teclado / monitor resultará más fácil para los usuarios de primera vez de conectarse a la interfaz de la consola serie. Esto es porque hay muchos diferentes posibles configuraciones de la consola para cualquier PC determinado, a veces con los puentes, a veces en el BIOS del sistema.
Nota
La configuración predeterminada para m0n0wall no activar una interfaz inalámbrica, incluso si uno está instalado. Eso significa que usted no puede cambiar la configuración predeterminada utilizando sólo una conexión inalámbrica. Usted debe estar conectado mediante Ethernet o Serial cable de la consola para hacer el cambio de configuración en primer lugar.
3.2. Conexión con el teclado / monitor
Si el PC m0n0wall ya cuenta con un teclado y un monitor que será fácil de verificar que el arranque ha ido bien y hacer los cambios necesarios en la configuración predeterminada. Durante la puesta en marcha de la computadora m0n0wall el estado será de salida a la pantalla. Cuando el proceso de arranque se haya realizado un cursor del sistema parpadeará y en espera de su comando.
Suponiendo que todo ha ido como se explicó anteriormente, ahora se puede proceder a la Sección 3.4, "m0n0wall configuración de la consola".
3.3. Conexión a la consola serie
Acceso a un ordenador PC mediante su interfaz serie es útil para PC m0n0wall sin un teclado o ratón conectado a ellos o para solucionar problemas. La configuración más sencilla sin embargo, es simplemente conectar un PC cliente temporalmente a la PC m0n0wall como un cliente DHCP y que su configuración inicial utilizando la interfaz web.
Sin embargo, las instrucciones están por debajo de aquellos que aún deseen conectarse a través de una consola serie de interfaz.
3.3.1. Cómo el cable adecuado
Primero necesitas un cable de módem nulo, no una recta a través de cable serie. Para el caso pin-out, ver esta página. Usted puede comprar un cable de módem nulo en la mayoría de cualquier tienda que lleva los cables de computadora, o de una variedad de fuentes en línea. (Enlace de Froogle para los cables de módem nulo)
Conecte el cable de módem nulo en el dispositivo incrustado y el PC.
3.3.2. Conexión a la consola serie
Para usuarios de Windows, HyperTerminal no es grande, pero se hace el trabajo. Lo puede encontrar en Inicio, Programas, Comunicaciones, HyperTerminal. Si usted no puede encontrar en su sistema, puede descargarlo gratuitamente aquí.
Después de abrir HyperTerminal, podrás ver la pantalla de conexión nueva.
Escriba algo por el nombre de conexión y haga clic en Aceptar.
A continuación, verás la opción "Conectar a" en pantalla. Seleccione el número de puerto COM del puerto serie en su PC. Si usted no sabe qué es, de prueba y error podría ser la forma más fácil de determinar esto. Comience con COM1, y tratar otros puertos si es necesario. En este caso, sé que mi puerto serie es COM1.
Ahora verás la pantalla Propiedades de conexión. Si ha cambiado la velocidad de la consola en el PC, usted tendrá que cambiar el "bits por segundo campo" en consecuencia.
Bits por segundo: 9600
Data bits: 8
Parity: none
Stop bits: 1
Flow control: hardware
Haga clic en Aceptar después de rellenar las propiedades de conexión adecuadamente, y usted tendrá una pantalla de HyperTerminal en blanco. Ahora el poder en su dispositivo.
3.4. m0n0wall configuración de la consola
Para recapitular anteriores, el sistema está ahora listo para ser configurado. Usted es capaz de ver el teclado / salida de vídeo o una consola serie a 38400 bps (oa través de una tarjeta de video y el monitor) y tener los medios de comunicación que ha cargado con m0n0wall anterior instalado en la máquina objetivo.
Cuando el sistema termine de arrancar, podrás ver las m0n0wall consola.
*** Esta es m0n0wall, versión 1.2
construido el Dom Ago 22 11:41:15 CEST 2004 para WRAP
Copyright (C) 2002-2005 por Manuel Kasper. Todos los derechos reservados.
Visita http://m0n0.ch/wall para las actualizaciones.
Dirección IP LAN: 192.168.1.1
Configuración del puerto:
LAN -> sis0
WAN -> sis1
m0n0wall configuración de la consola
**********************
1) Interfaces: asignar los puertos de red
2) Establecer la dirección IP LAN
3) Restablecer contraseña WebGUI
4) Restablecer los valores predeterminados de fábrica
Reinicie el sistema 5)
Aunque este ejemplo muestra sis0 y sis1 como las dos interfaces Ethernet estos nombres dependen de la tarjeta Ethernet que se instalan. Estos 4 personajes simplemente identificar al conductor utiliza para acceder a la tarjeta Ethernet y el número de tarjetas que utilizan el mismo controlador. Otros posibles nombres de las interfaces Ethernet incluyen, pero no están limitados a: BGE, em, GX, ESN, ti, txp, DC, FXP, SIS, ste, TL, TX, XL.
3.4.1. Opciones del menú de configuración de la consola
En primer lugar voy a explicar el propósito de cada opción de menú.
Opción 1 le permite asignar las interfaces de red que se utilizará para LAN, WAN, y redes de territorio palestino ocupado, así como que le permite configurar la VLAN.
Opción 2 le permite configurar la dirección IP de la LAN a algo distinta de la predeterminada 192.168.1.1.
Opción 3 permite restablecer la contraseña WebGUI si la ha olvidado.
Opción 4 le permite restablecer el sistema a la configuración predeterminada de fábrica. Si te quedas atascado en algún momento durante la configuración, a veces es más fácil empezar de cero.
Opción 5 le permite reiniciar el sistema.
3.5. Interfaces de Asignación de
Pulse 1 en la pantalla de la consola de configuración si desea volver a asignar sus interfaces de red.
A continuación están los pasos para cambiar la asignación de la tarjeta Ethernet que se utiliza para que la conexión de red. Por ejemplo, si tiene tanto una tarjeta de 10 Mbps y 100 Mbps Ethernet normalmente se desea que la carta más alta velocidad de las tarjetas (o) en la LAN y el más lento las cartas sobre la WAN (suponiendo que su conexión a Internet es inferior a WAN 10 Mbps).
Introduzca un número: 1
Interfaces válidos son:
sis0 00:0 C: 29:96:5 E: de
sis1 00:0 C: 29:96:53: E8
¿Quieres crear redes VLAN en primer lugar?
Si no vas a utilizar VLAN, o sólo para interfaes opcional, usted
debería decir que no aquí y utilice el WebGUI a las VLAN configurar más tarde, si es necesario.
¿Quieres crear redes VLAN ahora? (y / n)
En esta guía sólo conduce a través de una configuración sencilla interfaz de dos, pulsaremos n y el golpe entra aquí para saltarse la configuración de VLAN. Si necesita soporte VLAN, configurar en el WebGUI después de esta configuración inicial se completa. Usted puede utilizar el Valid interfaces lista para ver cómo sus tarjetas Ethernet instalado son identificados por el sistema operativo m0n0wall.
Si usted no sabe los nombres de sus interfaces, puede optar por utilizar
auto-detección. En ese caso, desconecte todos los interfaces antes de empezar,
y volver a conectar cada uno de ellos cuando se le pida hacerlo.
Introduzca el nombre de la interfaz LAN o 'a' para la detección automática:
Introduzca el nombre de la interfaz LAN que desee seleccionando uno de los nombres de tarjeta de red Ethernet, tales como "sis0" y pulse Enter.
Introduzca el nombre de la interfaz WAN o 'a' para la detección automática
(o nada si acabados):
Introduzca una de las restantes interfaces disponibles y pulse Enter.
A continuación se le pedirá la asignación de interfaces opcionales. Usted puede hacer esto más tarde a través de la WebGUI si es necesario. Sin entrar en nada, pulse Enter en este sistema.
Introduzca el nombre de la interfaz opcional de 1 o 'a' para la detección automática
(o nada si acabados):
Ahora verá cómo sus interfaces se han configurado.
Las interfaces serán asignados de la siguiente manera:
LAN -> sis1
WAN -> sis0
El cortafuegos se reiniciará después de guardar los cambios.
¿Desea continuar? (y / n)
Esto confirma cómo las interfaces se le asignará. Y de Prensa y el golpe entra aquí para reiniciar el servidor de seguridad para que los cambios surtan efecto. Para descartar los cambios, escriba N y presione Enter. Si todo el hardware y los cables están correctamente instalado, usted debería ser capaz de llegar a la m0n0wall en la dirección 192.168.1.1 la IP de un equipo cliente.
3.6. Cambiar la IP de la LAN y / o la configuración del servidor DHCP.
Ver este tutorial en línea de cómo en el cambio de la dirección IP LAN y / o la configuración del servidor DHCP.
Advertencia
Si usted ya tiene un servidor DHCP en su red LAN NO conecte el m0n0wall a su red inalámbrica hasta que primero haya desactivado el servidor DHCP en la m0n0wall. De lo contrario su m0n0wall podría responder a un equipo cliente DHCP en su red antes de que su servidor normal y por lo tanto dar información incorrecta a la computadora solicitante.
Ahora tiene que conseguir uno de sus equipos cliente configurados para que pueda acceder a la WebGUI para terminar la configuración. Una máquina cliente es cualquier dispositivo Ethernet (como un ordenador, impresora de red o el escáner, cámara de red ...) que está conectado a la red LAN de la PC m0n0wall. Estos dispositivos utilizan el PC m0n0wall para llegar a la Internet y que estarán protegidos por la configuración de su m0n0wall.
Si está utilizando el servidor DHCP integrado en el sistema m0n0wall, estas máquinas cliente va a recibir todos los de su configuración IP de la PC m0n0wall, aunque no se espera para conectarse a Internet.
Consejo
Si tiene alguna servidores de la red LAN como un archivo o servidor de impresión, se quiere que tengan de tipo fijo, que cambia las direcciones IP. Cualquiera de asignarles una dirección DHCP fijo o una dirección IP estática.
4.1. Usando DHCP para los equipos cliente
Si usted no está familiarizado con la creación de redes, lo más fácil que hacer es poner todas las máquinas cliente para obtener su dirección IP de DHCP. m0n0wall permite a su servidor DHCP en la interfaz LAN de manera predeterminada.
4.1.1. LAN con m0n0wall como servidor DHCP
Si va a utilizar su m0n0wall como un servidor DHCP, configure el equipo cliente que va a utilizar para acceder a la WebGUI para obtener su dirección IP utilizando DHCP. Luego, liberar y renovar su contrato de arrendamiento de DHCP y obtendrá un contrato de arrendamiento de m0n0wall. Los procedimientos para liberar y renovar varían según el sistema operativo del equipo cliente, pero si usted no sabe cómo hacer esto, reiniciar el equipo cliente logre el mismo resultado.
4.1.2. LAN con el servidor DHCP existentes
Si usted tiene un servidor DHCP existente en su LAN, usted sólo necesita establecer su LAN m0n0wall la dirección IP como la puerta de enlace predeterminada la dirección asignada por el servidor DHCP. Esto es debido a su tráfico de internet se espera que se va a través de la interfaz LAN de su PC m0n0wall para que m0n0wall puede proteger su tráfico de red.
Al entrar en el WebGUI, tendrás que m0n0wall desactivar el servidor DHCP. También puede desactivarlo desde la consola como se describe en el capítulo anterior.
4.2. Direcciones IP estáticas para los equipos cliente
Si desea utilizar una dirección IP estática en equipos cliente, asegúrese de configurar en la misma subred que la interfaz LAN m0n0wall, usando los servidores de DNS adecuado m0n0wall y la dirección IP de la LAN como la puerta de enlace predeterminada.
Le recomendamos seguir con DHCP, al menos inicialmente para reducir la probabilidad de problemas.
Ahora que tenemos los equipos cliente configurados adecuadamente, las interfaces LAN y asigna direcciones IP configuradas y el m0n0wall se ha reiniciado con su nueva configuración, vamos a registrar en el WebGUI y terminar la configuración.
5.1. Inicio de sesión en el WebGUI
Abra su navegador Web y vaya a http://192.168.1.1 (si ha cambiado la dirección IP LAN en la configuración de la consola, reemplace 192.168.1.1 con LAN PC m0n0wall de la PI en todo el resto de la documentación).
Se le pedirá un nombre de usuario y contraseña. Ingrese nombre de usuario admin y mono contraseña. Ahora está conectado a la WebGUI.
5.2. WebGUI Sistema -> Configuración General pantalla
Primero haz click en "Configuración general".
Nombre de host y de dominio
Si desea cambiar el nombre de host y de dominio de su m0n0wall, puede hacerlo en las dos primeras casillas en esta pantalla. Si utiliza m0n0wall como su servidor DNS, el nombre se resuelve a su dirección IP de la LAN. es decir, puede acceder a su WebGUI utilizando http://m0n0wall.local o lo que establece el nombre de host y el dominio a.
Servidores DNS
Si usted tiene una dirección IP estática de su ISP, es necesario introducir las direcciones IP de los servidores DNS del ISP en estos dos cuadros. Utilice una dirección IP por caja. Si usted recibe su dirección IP de su proveedor de Internet a través de DHCP, deje estos cuadros en blanco. Si desea utilizar los servidores DNS de su red local, introduzca las direcciones IP aquí. Sólo se puede utilizar un servidor DNS, rellenando la casilla superior y dejando la parte inferior un espacio en blanco.
Si su ISP utiliza DHCP y desea utilizar los servidores DNS del ISP servidor DHCP proporciona, deje la opción "Permitir lista de servidores DNS a ser anulado por el DHCP / PPP WAN" casilla de verificación. Si está utilizando DHCP en la WAN, y desea utilizar los servidores DNS que no sean los previstos por el ISP, desactive esta casilla.
Nombre de Usuario y Contraseña
Si desea cambiar el nombre de usuario por defecto "admin", cambie el cuadro de nombre de usuario adecuadamente.
Importante
Es importante que usted cambie su contraseña por defecto "mono", escriba una contraseña de su elección en el campo de contraseña y escribiendo de nuevo para confirmar en el segundo campo.
WebGUI protocolo y el puerto
Aquí tiene que cambiar el protocolo de HTTP a HTTPS para que su nombre de usuario y contraseña y los detalles de configuración están cifradas en el tránsito sobre su LAN.
Si desea hacer un poco más difícil de encontrar su página de inicio de sesión WebGUI, cambiar el número de puerto aquí. Sólo recuerde que usted tendrá que poner ese número de puerto en la URL al iniciar sesión en el WebGUI. Por ejemplo, si establece este puerto para 5555, y cambiar a HTTPS, tendrá que utilizar https: / / 192.168.1.1:5555 para acceder a la WebGUI.
Zona Horaria
Seleccione su zona horaria de este cuadro desplegable. Esto incluye todas las zonas horarias de FreeBSD. Estoy en Louisville, Kentucky, EE.UU., que tiene su propia entrada en America / Louisville que se seleccione. Usted probablemente puede encontrar una ciudad en la misma zona horaria, o al menos encontrar el nombre de su zona horaria.
Tiempo de Intervalo de actualización
m0n0wall tiene un cliente NTP construido en el que por defecto se sincronizará su tiempo a un servidor NTP cada 300 minutos (5 horas). Para cambiar la frecuencia de esta actualización, cambio de este cuadro. Introduzca 0 para desactivar NTP de sincronización de reloj (no recomendado).
NTP Time Server
Esto especifica que m0n0wall servidor NTP se utiliza para sincronizar su tiempo. Usted puede dejar a pool.ntp.org a menos que tenga una razón para cambiarlo. Es posible que desee cambiar esto, por ejemplo, para sincronizar con un servidor NTP central de su LAN.
Ahora a revisar todos los cambios en esta pantalla, y cuando esté satisfecho con ellos, haga clic en Guardar. Verá la notificación de que los cambios se aplicaron con éxito.
5.3. Configurar la interfaz WAN
Ahora vamos a configurar la interfaz WAN. En este punto, usted necesitará alguna información de su ISP. Los tipos de conexión WAN disponibles son DHCP, IP estático, PPPoE, PPTP, y Bigpond. Es probable que usted va a usar DHCP, IP estática, o PPPoE.
5.3.1. WAN pantalla de configuración de
5.3.2. Tipo
En el desplegable Tipo de caja, usted tiene cinco opciones. Elige en consecuencia a la información recogida anteriormente, y complete la información necesaria para su tipo de conexión.
5.3.3. Opciones de configuración generales
En "Configuración general" en esta pantalla, puede cambiar la dirección MAC de la interfaz WAN y el cambio de la MTU.
Dirección MAC
Algunos ISP mantienen la dirección MAC del dispositivo que ha conectado a su red, y sólo permiten que el acceso del dispositivo. Normalmente existe un proceso para registrar un nuevo dispositivo, aunque a veces que pueden requerir ponerse en contacto con el ISP. Para evitar esto, se puede introducir la dirección MAC de la tarjeta de red que utilizó anteriormente en su conexión de banda ancha para que su ISP cree que todavía tiene el mismo dispositivo conectado.
MTU
A menos que tenga una muy buena razón para cambiar, deja la MTU solo.
5.3.4. Bloque de redes privadas
A menos que su subred WAN se encuentra en el espacio de direcciones IP privadas, deje esta casilla marcada. Te protege de algunos intentos de suplantación de IP.
5.3.5. Guardar y aplicar cambios
Ahora haga clic en Guardar en la parte inferior de la página de la WAN. Sus cambios tendrán efecto inmediatamente, y de inmediato debe ser capaz de navegar por Internet desde su LAN. Si no puede, consulte la sección de solución de problemas.
5.4. ¿Qué sigue?
Así que ahora ha configurado m0n0wall y de trabajo - ¿y ahora qué sigue?
5.4.1. Lista de Anuncios m0n0wall
Si está ejecutando m0n0wall, le recomendamos suscribirse a los anuncios de la lista de correo mediante el envío de un mensaje en blanco a
5.4.2. m0n0wall Documentación lista de anuncios
Usted lo desea también puede suscribirse a la lista de actualizaciones de la documentación si desea mantenerse al día sobre los cambios importantes a la documentación m0n0wall. Enviar un mensaje en blanco a
5.4.3. Explorar las posibilidades
m0n0wall es capaz de mucho más que la interfaz de dos básicos de internet / WAN de configuración que tienen ahora en marcha. Leer atentamente el Manual de m0n0wall para obtener información sobre la aplicación de más de las capacidades de m0n0wall's.
Capítulo 6. Solución de problemas
Algunos de los problemas es posible que encuentre en el proceso de seguir esta guía, y sus pasos de solución de problemas asociados a seguir.
Las interfaces de red no se detectan
No puedo acceder a Internet desde la LAN después de configurar la interfaz WAN
No se puede acceder WebGUI de LAN
No se puede obtener luz de conexión en la interfaz o interfaces de re.
Glosario
DHCP
Dynamic Host Configuration Protocol.
LAN
Red de área local. Una red que normalmente incluye los equipos que están físicamente cerca, como en una oficina, por lo general relacionado con los concentradores y conmutadores en lugar de los routers.
NIC
Network Interface Card. Alias tarjeta de red, o tarjeta Ethernet.
NAT
Network Address Translation. Una técnica por la cual el tráfico IP de múltiples direcciones IP detrás de un firewall se hacen para mirar hacia el exterior, como si todas ellas proceden de una única dirección IP pública.
Ver también la página Wikipedia de traducción de direcciones de red.
WAN
Red de área extensa. Una red que abarca un área extensa, que típicamente incluyen routers, gateways y diferentes redes IP.
En el contexto de los cortafuegos, la interfaz WAN es el conectado directamente a Internet.
Este articulo a sido copiado de esta direccion
http://doc.m0n0.ch/quickstartpc/index.html
y su traduccion fue cedida por google
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.