沙漠里de烟雨

原创分享，禁止转载

日志

关于我

漠雨

文章分类

m0n0Wall防火墙应用研究系列之----NAT上网的基本配置

2011-07-04 15:13:22| 分类： m0n0Wall应用与研 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

在“网络管理”分类中有关于m0n0Wall防火墙（也称1000g防火墙）的安装过程详解，连贯性，这里简单讲一下烧录后的安装配置过程，如下：

---------------------------

配置前：接LAN和WAN口的网线不要接在交换机上

1）Interfaces:assign network ports

输入
1--》回车
n 回车
a 回车
接入LAN的网线到交换机上，然后回车
提示UP了后继续WAN的连接，如果没有提示UP，重来设置LAN这一步。

a 回车
接入WAN的网线到另一台交换机或光猫上，然后　回车
提示UP了后再　回车，如果没有提示UP，重来设置WAN这一步。

回车
y 回车

重启系统

2）Set up LAN IP address
输入
2 回车
192.168.10.166 回车（内网LAN的IP地址）
24 回车

回车

5）Reboot system
输入
5 回车
y 回车

重启系统

【附】
如果系统出了点问题，得重新设置防火墙，则在以上所有步骤前先恢复至出厂默认设置，
然后重启，即
4）Reset to factory defaults
输入
4 回车
y 回车

然后5）重启系统，然后从1）、2）、5）最后进入WEBGUI界面进行设置。

---------------------------------

现在就以进入它的WebGUI的管理界面来讲讲让它提供NAT上网的最基本配置，其实方法挺简单，如下：

-------基于固定的外网IP之NAT共享上网方式。

【注：从这篇文章到以后的相关文章，这里面的参数皆是以实验时采用的数据为讨论依据，因为外网的IP这里采用192.168.1.166/24（WAN口IP），LAN口IP为192.168.10.166/24。所以，有所需要的朋友，如果这些文章能够作为借签之用的话，请自已对应转换您的IP。】

注：【用(*)表示的表明是必不可少的配置】

1、系统--》常规设置

主机名：firewall
域名：simtelep.com

[ 注：域名不能为空，得写上域名，所以这就会造成一种情况，如果你的主机是自动获取的IP，则当在别的电脑上ping你的主机名，则经常不通，nslookup你的主机名，你将发现它带了这个域名后缀，如：pc2.simtelep.com，且\\pc2来打来此电脑上的共享文档也会出错，所以，唯一能解决此办法的方法是，将pc2主机的IP地址设成手工设置 ]

DNS服务器：210.21.196.6 221.5.88.88 (*)
时区：Asia/Shanghai
时钟同步间隔：300分钟

保存

2、网络接口（指派）--》WAN 【注：LAN接口在安装时已经设置，这里设置为192.168.10.166/24】

类型：Static                               (*)
静态IP设置--》IP地址：221.21.13.235 /24   (*)
静态IP设置--》网关：221.21.13.236          (*)
（勾选）阻止私有网络

保存

3、服务功能--》DHCP服务 -->关闭
服务功能--》DHCP中继 -->关闭

4、诊断--》重启系统

5、客户主机设置好IP、网关、DNS等。

评论这张

转发至微博

阅读(1027)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095070080094089074086085085095082083085074093084094066',
              blogTitle:'m0n0Wall防火墙应用研究系列之----NAT上网的基本配置',
              blogAbstract:'  <P\>在“网络管理”分类中有关于m0n0Wall防火墙（也称1000g防火墙）的安装过程详解，连贯性，这里简单讲一下烧录后的安装配置过程，如下：</P\>  <P\>---------------------------</P\>  <P\>配置前：接LAN和WAN口的网线不要接在交换机上</P\>  <P\>1）Interfaces:assign network ports</P\>  <P\>输入<BR\>1--》回车<BR\>n 回车<BR\>a 回车<BR\>接入LAN的网线到交换机上，然后  回车<BR\>提示UP了后继续WAN的连接，如果没有提示UP，重来设置LAN这一步。</P\>  <P\>a 回车<BR\>接入WAN的网线到另一台交换机或光猫上，然后　回车<BR\>提示UP了后再　回车，如果没有提示UP，重来设置WAN这一步。</P\>  <P\>回车<BR\>y  回车</P\>  ',
              blogTag:'m0n0wall,基本配置',
              blogUrl:'blog/static/654992812011643439179',
              isPublished:1,
              istop:false,
              type:1,
              modifyTime:1317133688018,
              publishTime:1309763602666,
              permalink:'blog/static/654992812011643439179',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/654992812011643439179">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

沙漠里de烟雨

导航

日志

m0n0Wall防火墙应用研究系列之----NAT上网的基本配置

历史上的今天

最近读者

热度

评论

页脚