m0n0wall双线教程
其实MONO的双线教程很简单,为什么那么多人在求教程呢,我已经做好了,如果用过ROS,就应该会的,不过加三层和MONO有点不同,
先说一个网段的,就是没有用三层交换,也没有划VLAN的,比较简单.
1,首先装好MONO,设置好,LAN,WAN,OPT1,(我用的电信是WAN,网通是OPT1)
2,默认地址MONO地址:http://192.168.1.1,用户名:admin,密码:mono,进入,添加WAN地址,打开OPT1口,添
加OPT1地址和掩码,就可以了,现在应该就可以单线上网了.
3,添加网通路由表,批量添加方法,在诊断里下载配置文件,然后,用工具打开XML配置文件,把路由表粘贴进
去,然后在倒如MONO里,如果成功倒入,MONO会自动重新启动.
4,重新启动后,应该在静态路由里会出现网通的路由表.然后在防火墙-NAT(是防火墙,看清楚,不是静态路
由)里的转出里,添加2条,内网到外网的规则,1,LAN-WAN,LAN-OPT1,(就是原地址是内网,最上面的网络接口
选择WAN,OPT1,就可以了,其他的不用选择).然后注意点一下,启用高级NAT转出功能.(一定要!!)
5,这个时候,应该外网上不去了,呵呵,因为起用的高级NAT,默认的路由不工作了,就上不去了,在防火墙策
略,LAN里,添加一条,原地址是内网,可以选择LAN子网,也可以手动输入,192.168.1.0/24,OK了,(按说,这一
项是不用的,可是我上不去,于是我设置了,可以上了,)现在已经是双线自动上了,但是如果一条掉了,不
会切换的.
6,在下面的附件中,我提供了XML修改工具,和修改的简单说明,和网通的路由表.
7,这些只是MONO双线简单的设置,关于限速,ARP,DDOS,请参照论坛其他帖子
二
交换机已分4个VLAN,分别是192.168.0.0,/192.168.1.0,/192.168.2.0/192.168.3.0 MONO地址为
192.168.0.1 ,三层交换地址为:192.168.0.254
1,MONO+三层交换机 VLAN ,首先三层交换机已经配置好,交换机与MONO的接口地址也配置好,比如说接口地
址是:192.168.0.254,(如果用过ROS+三层的人因该是很好理解的,)
2,在静态路由里添加,接口为LAN,原地址为192.168.1.0/24 目的为192.168.0.254 同样把另外三个VLAN的
回程也加里.目的都为192.168.0.254.
3其他设置和上面都相同,就是在上面的第5项,把原地址设置为192.168.0.0/16就可以了,4个VLAN都可以上
网了,
你装好MONO后,把LAN,WAN,OPT1的网卡都指定好,但是不能插网线,这你应该知道吧.
进入WEB调试界面后,设置好WAN的地址和网关.
在设置OPT1的地址和掩码
这样应该可以单线上网了. B X+k&eJw*|
然后加静态路由表.
在诊断里.备份和还原里.
下载配置文件.
然后用XML文件编辑器打开,编辑器我在论坛里有.
然后把改好的OPT1的路由表粘贴进去.
OPT1网通.
把XML配置文件修改以后,再恢复进去,从你下载配置文件的地方.
MONO会重新启动.
有个转出.
加两条.
1,网络接口选择 WAN ,源地址写你的网段,比如 192.168.0.0 /24
2,网络接口选择IPT1,后面同上.
然后保存,切记,点上 启动高级转出NAT.
然后点防火墙的规则.
LAN里已经有了一个默认的规则,如果你只有一个网段,就不用修改,最好改一下,把那个源地址从任意改为
你的网段.
规则上有三个选项,LAN,WAN,OPT,然后再规则里的WAN里,加个规则,动作PASS,接口选择WAN,源地址写你的
网段,其他不用修改.
然后在OPT1里也加一条规则,同上,不过接口选择OPT1.
保存.然后应用规则.
双线就可以上了.
页:
[1]