交流 › Linux、BSD、Unix › 用m0n0做软件路由器

hardbone 发表于 2004-8-8 12:01:59

QUOTE (cnccqd @ Jul 27 2004, 03:54 PM)


QUOTE (hardbone @ Jul 20 2004, 11:41 PM)
/31代表子网掩码 ，，子网掩码 由32位组成?31就是255.255.255.128
这些数字都代表多少呢?31为什么不是127,而是18,那么126又怎么表示屢?对子网掩码有规箚,必须是2的廂吗?
不好???思，，是我弄错了，，;1仃表的就是二???制31???1︌就是255.255.255.254128是2的7方二꿛制崱是10000?00 劰渊前面的就是25 ，192就是11080000就昧26224就是11100000 就术27，Ŀ?此类推。。??。???际上这种表示斻法Ƙ?无类别域釴路由选择（CIDR??        ，有前缀来表示多少佌网㻜位，剩下的???主机佅

laotoulyh 发表于 2004-8-27 20:59:47

原来用U盘乇可以的＄刚h??验成功???硬盘版的1.3????*是启动时比硬盘慢多了

ly200cn 发表于 2004-8-27 21:41:34

试试1.2

laotoulyh 发表于 2004-8-28 09:25:54

出了1.2吗?

samenlia 发表于 2004-9-2 18:19:18

怎么上传附件啊，我写了个 m0n0wall管理员手册 ，没法上传啊m0n0wall管理员手册m0n0wall组成简介        1m0n0wall功能特点        2m0n0wall安装方法        3如何在标准PC上安装CD-ROM版本        3如何在标准PC或者嵌入式PC上安装CF/IDE版本        4m0n0wall组成简介m0n0wall是一款以FreeBSD 4.9 为内核的，整合了Unix系统下大名鼎鼎的包过滤防火墙软件ipfilter，配合PHP（做管理界面）、thttpd（提供基于浏览器的管理）、MPD（提供VPN功能）、ISC DHCP server（提供ip地址自动分配功能）以及DNS转发、动态DNS、IPSec IKE（VPN加密），提供快速、稳定、易用的工作组级防火墙系统，并且是开放源代码的软件产品，作者的目标并不是提供大型企业级安全产品，而是给中小用户提供一个另外的选择，假如你打算要购买 WatchGuard SOHO、 ZyXEL ZyWALL 10、 SonicWALL SOHO、 NetScreen 5XP等类似级别商业防火墙，那么完全可以使用m0n0wall代替。m0n0wall防火墙系统现在在CF卡或者CD-ROM上占用不到5M的空间，并且包括了：        所有必需的FreeBSD组件，包括内核、用户程序        ipfilter包过虑防火墙软件        PHP（CGI版本）        thttpd        MPD        ISC DHCP 服务器        ez-ipupdate（为动态域名服务提供更新）        Dnsmasq（为DNS缓存转发提供服务）        racoon（为IPsec IKE提供支持）m0n0wall 当前有好几个适用版本，可以用在普通IDE硬盘、IDE电子硬盘、CF卡、光盘＋软盘、或者net45xx、net48xx等通讯计算机上。m0n0wall 在标准PC机上可以达到>50Mbps的性能，包括NAT在内。 任何386以上的计算机，只要配备2或者3块网卡，不小于64M内存就可以运行该防火墙系统，有两种模式：        硬盘模式：有个小硬盘或者电子硬盘，也可以是CF卡，然后把m0n0wall 写到硬盘上，从硬盘启动即可；        光盘＋软盘模式：光盘存储m0n0wall 软件，软盘存储配置文件，从光盘启动即可；软盘使用FAT文件系统，配置文件为XML格式，在windows下面可以读写。m0n0wall功能特点当前m0n0wall 已经提供了很多商业防火墙所具备的功能，包括：        基于浏览器的管理接口 (支持 SSL)         基于控制台的简单管理，用于系统修复        设置LAN接口、WAN接口、DMZ接口        配置LAN接口地址        恢复Web管理登录密码        恢复出厂设置        重启系统         支持无线网络 (access point with PRISM-II/2.5 cards, BSS/IBSS with other cards including Cisco)         基于状态的包过滤（这是checkpoint公司首先提出的）        阻止/允许规则        日志记录        NAT或者PAT，包括一一映射        WAN接口支持DHCP、PPPoE、PPTP        IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)         PPTP VPN (with RADIUS server support)         静态路由        DHCP服务器         DNS缓存转发         动态DNS客户端         SNMP代理        流量整形         通过FTP升级系统固件         配置文件备份与恢复         主机别名或者网络别名m0n0wall安装方法如何在标准PC上安装CD-ROM版本在标准PC上安装m0n0wall防火墙系统CD-ROM（＋软盘）版本需要如下这些步骤：        取得m0n0wall防火墙系统的ISO镜像文件        将ISO镜像文件烧录在CD-R 或者CD-RW上        FreeBSD（ATAPI 刻录机）：burncd ?s max ?e data cdrom-xxx.iso fixate        Windows：使用你喜欢的烧录软件（比如Nero）来烧录ISO镜像文件（2048bytes/sector，Mode-1）        找一片1.44M的软盘并格式化（采用MS-DOS / FAT文件系统）        FreeBSD：fdformat ?f 1440 /dev/fd0 && newfs_msdos ?L “m0n0wallcfg” ?f 1440 /dec/fd0注意：如果你的软盘已经格式化，那么你可以忽略这一步        Windows：format A:        打开你的PC，进入BIOS，设置为从CD-ROM启动，禁止从软盘启动        插入烧录好的光盘和格式化好的软盘（不要写保护）        启动PC        等待控制台菜单出现，选择1指定网络接口        指定LAN/WAN/OPT使用的接口名称（提示：可以使用自动检测，或者根据MAC地址确定哪张网卡是哪个接口）        修改LAN接口的ip地址，或者使用默认的地址（192.168.1.1; m0n0wall默认将提供DHCP服务器功能）        通过浏览器管理接口访问m0n0wall（用户名：admin，密码：mono）        根据需要修改默认的配置如何在标准PC或者嵌入式PC上安装CF/IDE版本在标准PC或者嵌入式PC上安装m0n0wall防火墙系统CF/IDE版本需要如下这些步骤：        取得m0n0wall防火墙系统的原始CF/IDE镜像文件        将镜像文件写入CF卡（>5M）或者IDE硬盘，可以在FreeBSD下使用dd或者在windows下使用我提供的工具physdiskwrite 0.4        FreeBSD：         gzcat generic-pc-xxx.img | dd of=/dev/rad bs=16k        这里n=你的CF卡的AD设备号（通过dmesg查看）        忽略关于跟踪信息的警告，这是由于数字签名造成的        Linux：        Gunzip ?c generic-pc-xxx.img | dd of=/dev/hdX bs=16k        这里X=你的CF卡的IDE设备名（通过hdparm ?i /dev/hdX查看），有些适配卡，特别是USB，可能会显示在SCSI，比如 /dev/sdX        忽略关于跟踪信息的警告，这是由于数字签名造成的        Windows：        如果你的IDE硬盘容量超过800MB，请添加参数 ?u ，（确定你选择了正确的硬盘）        physdiskwrite [-u] generic-pc-xxx.img        将CF卡或者IDE硬盘接到PC        将PC连上网络（LAN/WAN/…）        打开PC电源        指定LAN/WAN/OPT使用的接口名称（提示：可以使用自动检测，或者根据MAC地址确定哪张网卡是哪个接口）        修改LAN接口的ip地址，或者使用默认的地址（192.168.1.1; m0n0wall默认将提供DHCP服务器功能）        通过浏览器管理接口访问m0n0wall（用户名：admin，密码：mono）        根据需要修改默认的配置m0n0wall配置指南通过控制台配置m0n0wall启动完成之后会列出可用的网络接口，包括名称和MAC地址，并且提供一个简单的菜单：1设置LAN接口、WAN接口、DMZ接口2配置LAN接口地址3恢复Web管理登录密码4恢复出厂设置5重启系统 选择1，根据提示输入LAN、WAN、OPT接口使用的网络接口名称，也可以采用自动检测的方法，先拔掉所有网线，然后输入1，输入a，根据提示插入网线，然后回车检测，这样检测的是LAN网络接口名称，根据提示可以继续检测WAN网络接口名称和OPT网络接口名称。如果网络接口名称指定发生变化，在完成检测之后系统将提示重新启动。选择2，设定LAN网络接口的ip地址，首先输入ip地址，回车后提示输入子网掩码的长度，比如8、16、24等，采用CIDR格式。剩余3个选项很简单，根据提示操作就行了。通过浏览器配置控制台只是提供了一些初始化的简单配置功能，要想更多的配置整个防火墙的各项参数，还得从浏览器登录。默认采用的是80端口，也就是HTTP，可以改成支持SSL的HTTPs，在浏览器里输入 http://192.168.1.1/（假定防火墙LAN接口ip地...0n0wall主界面。在System-General setup里面，hostname指定了防火墙的名称，比如FW，domain指定了防火墙所在的域，比如mycom.com，这样别人看到的防火墙全称就是FW.mycom.com，DNS servers指定了防火墙可以使用的DNS服务器地址，这将提供给DHCP服务器和PPTP VPN客户端使用，Username可以重新设定管理员的用户名，默认是admin，Password可以重新管理员的登录密码，WebGUI protocol指定是采用 HTTP://192.168.1.1还是HTTPS:/192.168.1.1/

samenlia 发表于 2004-9-2 18:31:53

这是用1.0的时候写的，现在1.1有了很大的变化，但是对于安装和初始化还是一样的。

DreamCat 发表于 2004-9-8 15:56:57

苦啊，哪儿能买到CF卡？现在 8M的什么价格？

lankj 发表于 2004-9-8 23:38:39

感觉不如IPCOP好啊我的IPCOP开了20个小时流量2G没出现过丢包现象(我的网卡是8139)而且IPCOP可以用GHOST

anson 发表于 2004-9-12 11:03:29

QUOTE (哈啤猫 @ Sep 8 2004, 03:56 PM)
苦啊，哪儿能买到CF卡？现在 8M的什么价格？
深圳这边8M CF卡大概40块. 8M CF卡+CF/IDE转接卡,总共90块左右.我用的是DOM卡,COYOTE和MONO都能装上去,好用!

zzf 发表于 2004-10-3 16:29:01

现在出了个1 .21B测试版的！支持VLAN功能。啷个搞哟~我用的1.21B，目前没有出来任何问题！

soldier 发表于 2004-10-9 01:11:51

My Webpageliusimin我相信你的话把从盘完全删除了，怎么也写不进去，最后写到主盘里了，然后就。。。。。。都不用挂什么从盘，直接就能写啊，我的大大，80个G的硬盘，好多存盘数据全没了,只用了一分钟不到，大家小心啊！

mingongjia 发表于 2004-10-13 20:54:49

QUOTE (wsgtrsys @ Jun 26 2004, 02:05 PM)
用m0n0做软件路由
在我的Vm4.5里面，为什么老是提示        No link-up detected.？ 然后不论配置了什么ip，都不能连接网卡监测到，有mac地址 !Vm正常，其他多个系统都ok !Help !!!!!!!!!

seabreeze 发表于 2004-10-14 10:12:33

bt 用了一段时间后，这玩意儿的管理界面就上不去了，其它正常。

acan 发表于 2004-10-14 12:08:50

刚才看了几个朋友的帖子，都是说无法WEB来管理，换IP也PING不通，现在我也遇到这问题，我的是3COM905C（LAN）+8139（INTERNET）；PING不通后我担心是8139干扰就去掉它，还是不行。好象听说不支持3COM905C？哪位朋友出来解释一下？他们应该也在等这个问题的解决~谢谢啊

心想事成 发表于 2004-10-14 12:21:00

用m0n0的话，最好用intel的网卡。它对3com和8139支持得不太好。尤其是8139，常常会有很多莫明其妙的毛病。见：http://www.freebsdchina.org/forum/viewtopi...831aa4e018ddb2a

查看完整版本: 用m0n0做软件路由器