心想事成 发表于 2004-6-26 14:05:08
用m0n0做软件路由鉴于论坛上网友们对coyote这个软件提出的问题较多,也难以一一作答,所以现在向大家介绍一款更方便、更好用的软件路由:m0n0m0n0是基于freebsd而开发的软件路由器。由于freebsd有着比linux更高的稳定性、可靠性,所以用m0n0来做软件路由绝对是最好的选择。而且安装配置比coyote更简单,功能更强大。软件模块:1、all the required FreeBSD components (kernel, user programs) 2、ipfilter 3、PHP (CGI version) 4、mini_httpd 5、MPD 6、ISC DHCP server 7、ez-ipupdate (for DynDNS updates) 8、Dnsmasq (for the caching DNS forwarder) 9、racoon (for IPsec IKE) 10、UCD-SNMP 11、choparp 12、BPALogin 主要功能:1、web interface (supports SSL) 2、serial console interface for recovery 3、set LAN IP address reset password restore factory defaults reboot system 4、wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco) 5captive portal 6、802.1Q VLAN support 7、stateful packet filtering 8、block/pass rules 9、logging 10、NAT/PAT (including 1:1) 11、DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface 12、IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients) 13、PPTP VPN (with RADIUS server support) 14、static routes 15、DHCP server 16、caching DNS forwarder 17、DynDNS client 18、SNMP agent 19、traffic shaper 20、SVG-based traffic grapher 21、firmware upgrade through the web browser 22、Wake on LAN client 23、configuration backup/restore 24、host/network aliases 目前在m0n0的网站上提供有稳定版本是1.1,此版本基于freebsd4.10,修正以前的很多bug.在下载页面中,又提供了好几种类型:cf卡启动、从标准的电脑硬盘启动、从光盘启动用软盘来保存配置文件等等。并提供了下载文件。地址为:http://www.m0n0.ch/wall/downloads.php我要谈的就是从硬盘运行的方法。安装到硬盘上的步骤为:Installation on a standard PC (CF/IDE version)Installation on a standard PC requires the following steps:一、download the raw CF/IDE image (generic-pc) write the image to a CF card (> 5 MB) or an IDE hard disk, either with dd under FreeBSD or under Windows with my tool, physdiskwrite 0.4 (下载m0n0的硬盘启动映象文件,地址为:http://m0n0wall.cac.net/download/m0n0wall/generic-pc-1.1.img同时下载映象文件写入工具physdiskwrite,地址为:http://www.m0n0.ch/wall/downloads/physdiskwrite-0.5.zip二、Windows:(use the -u flag if the target disk is > 800 MB - make very sure you've selected the right disk!!)physdiskwrite [-u] generic-pc-xxx.img(you must use v0.3 or later!) (将要做路由器的硬盘接到现有的windows系统电脑中,将映象文件写入硬盘)三、put the CF card/HD into the target PC (把硬盘安装到目标机器中)四、plug the PC into the network (LAN/WAN/...) (接好网络设备)五、power it up 六、assign functions (LAN/WAN/OPT) to your interfaces (hint: use auto-detection, or let the MAC addresses tell you which card is which one) 指定你的网卡,哪一块为内网卡,哪一张为外网卡。可以点击,自动检测或者让mac地址告诉你哪一张分别是内外网卡。change the LAN IP address, or use the default (192.168.1.1; m0n0wall acts as a DHCP server by default) access the webGUI (user: 'admin', default password: 'mono') make the necessary changes to the default configuration 简而言之,就是将下载到的映象文件写到一个6M以上的硬盘上以后,就可以通过http://192.168.1.1进行各项功能设定、管理了。说明文档:http://www.m0n0.ch/wall/docbook/截图如下:心想事成 发表于 2004-6-26 14:05:35
心想事成 发表于 2004-6-26 14:06:25
liusimin 发表于 2004-6-26 14:12:16
谢谢wsgtrsys心想事成 发表于 2004-6-26 14:18:00
几种路由比较见:http://www.routerclub.com/ipb/index.php?showtopic=1770我觉得m0n0较其它的优点是:它是基于内核的ipfilter转发。而其它linux路由是用基于模块的iptables转发。所以m0n0的高负载、大流量里性能要好。根据测试,qq不能正常收发信息基本确定与ipfilter的版本有关系,我做的有两个地方用ipfilter 3.4.31的都有这个问题,其中一个地方换为ipfilter 3.4.35后现象基本消失,配置都没变.另外一个地方用ipfilter 3.4.31的还没测试. 其他我做的很多用的ipfilter 3.4.33的也没这个问题,搜索了一下网上的文章,有反应ipfilter 3.4.31的状态表有些问题,不知道大家认为如何wodemail1 发表于 2004-6-26 15:04:11
这个也能写到8M的CF-IDE卡上吗???是不是方法一样???!!!!心想事成 发表于 2004-6-26 15:21:16
我个人是比较喜欢的bsd的,先顶下先。从图上看,功能切实很强大。心想事成 发表于 2004-6-26 15:27:00
QUOTE (wodemail1 @ Jun 26 2004, 03:04 PM)这个也能写到8M的CF-IDE卡上吗???是不是方法一样???!!!!
一样的
心想事成 发表于 2004-6-26 15:28:22
在贴几张图片。sygalan 发表于 2004-6-26 15:33:01
是否支持INTEL 1000 PRO 网卡.心想事成 发表于 2004-6-26 15:58:00
bsd支持的它都支持wodemail1 发表于 2004-6-26 16:08:50
能贴一端口影射的图吗????wodemail1 发表于 2004-6-26 16:10:35
贴一传奇私服的端口影射 TCP 7000 7100 7200sygalan 发表于 2004-6-26 16:10:47
刚才下载了,安装不成功,到现在为止,我只成功安装了RouterOS2.8.11, Clardconnect Firewall 2.2,Freebsd 5.21, 其他都提示写硬盘错误,包括RouterOS 2.74我的机器配置为, Intel S875 WP1-E, p4 2.8E, 256 M Kingston ECC DDR X2 , Maxtor 40G, 我估计是FreeBSD的版本太低,不支持我的主板.网卡可以找到.心想事成 发表于 2004-6-26 16:31:45