M0n0wall安装及配置教程(中)

此文章转载于:http://zcjyyy.blog.163.com/blog/static/43508488201052574832228/ ,感谢原作者。

 

二、配置

将要进入m0n0的配置界面的机子的IP设在192.168.1.X,这一段,在IE的地址栏中输入192.168.1.1,将打开m0n0的设置欢迎界面,输入用户名和密码后就能进入m0n0的设置界面。

(一)、常规设置

点击“常规设置”填入DNS 服务器的IP地址(如图)

 


  

在此页面上将时区选为亚洲的上海,点“保存”将以上设置予以保存。(如图)

 


 

(二)、LAN设置

点击“网络接口”下的“LAN”在IP地址中填上信息中心分配的LAN地址,选择掩码为24,点按保存按钮,m0n0将自动重启。(如图)

 


 

 

(三)、WAN设置

M0n0重启后,将本机的IP设成刚才改的那个IP段,使用新的LAN地址,登录到m0n0的设置界面。

点击“网络接口”下的“WAN”,将接口类型改为“Static”, 在静态IP设置中输入信息中心分配的WAN地址、掩码和网关。(如图)

 

M0n0wall安装及配置教程 - zcjyyy - 明镜小周

 

 

然后将本页面上的“阻止私有网络”前的钩去掉,最后点按“保存”。(如图)

 


 

按上面的设置无误后,将华为的mt800复位成桥接模式,m0n0接在mt800和交换机中间,交换机下的机子就能上网。不过还要进行一系列的设置才能满足信息中心的要求。

(四)、防火墙的规则设置

点“防火墙”下 的“规则”,默认情况下是显示WAN口的规则,点按右下角的“+”转到编辑规则页面。(如图)

 

 

将“协议”选为“any”,其它就按默认的选项,点按本页面上的保存按钮,这样WAN口就有下面的规则,这样设置主要是为了信息中心WAN口外的机子能进入我们的m0n0设置页面。

 


 


 

(五)、关闭NAT的方法

点击NAT,如下图:

 

M0n0wall安装及配置教程 - zcjyyy - 明镜小周 再点击“转出”,如下图M0n0wall安装及配置教程 - zcjyyy - 明镜小周

 

出现下图,选中“启用高级转出NAT”,但不要在下面添加手工NAT规则

启用高级转出NAT后就不会使用默认的NAT规则,而是使用下面手工添加的NAT规则,但我们不添加规则,就相当于没有NAT规则可用,这样内网IP在monowall处就不会被NAT,而只是路由跳转。

(六)、特殊设置

由于软路由是不接键盘鼠标显示器的,我们还得在BIOS中作如下设置,不然,软路由机子启动时会停在检测键盘处。将CMOS里的Standard cmos Features项里的Halt on设置成No Errors。

一般来说,mono意外掉电后,来电时要手动重启(AT电源除外)。要使mono能自动重启,可进入bios进行如下设置:1、进入Power Management Setup. 2、将Restore On AC Power Loss 更改为 Last state或 power on  或on 若电源管理没有这项,那就将电源的绿线和任意一跟黑线短接,这样mono意外掉电后,来电时就会自动开机。

 
 
 

 

posted @ 2012-12-30 12:01  李欢欢  阅读(369)  评论(0编辑  收藏  举报