Думаю будет нелишнем привести пример конфигурирования m0nowall, так сказать, с нуля. Постораюсь описать процесс для неопытных пользователей на банальном языке, тк таким пользователям очень тяжело понимать все абривиатуры используемые на форумах настройки.
Сам столкнулся с проблемой организации сети дома. Провайдером введена следующая схема подключения - мне выдается серый ip с которым я могу ходить по внутренним ресурсам и по ресурсам пиринга. Что бы воспользоваться инетом необходимо подключать VPN (PPTP), при этом появляется белый ip, думаю что структура схожая с корбиной.
За основу в данный момент взята версия мода 0.3b2, которую можно взять здесь,
http://m0n0wall-mod.googlecode.com/.
Не кривя душой могу сказать, что версии 0.2 и 0.3b1 появиллись в ходе переписки с автором, для решения проблемы которая возникла у меня, за что ему ОГРОМНОЕ спасибо.
После загрузки m0n0wall определяете интерфэйсы и далее необходимо создать WAN eth.
Чтобы добавить WAN eth, подключите pptp и идите на страницу interfaces_assign.php. Когда добавите, перегрузите роутер.
В Outbound NAT включите галочку "Enable advanced outbound NAT" и сделайте правила для своей сети.
Одно правило для WAN дефолтное, и второе для WAN eth для локальной сети провайдера.
В Target ничего не пишите.
Для уменьшения головной боли опишу сам процесс создания правил.
Дефолтное правило создается очень просто:
Допустим вы для своей внутренней сети определили адресацию 192.168.1.0/24. В пункте Interface выбераем "WAN", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "any", все остальные поля оставляем пустыми, жмем Save. Вот собственно и все с дефолтом.
Теперь правило для серой сети:
Сразу оговорюсь, что все правила для серой сети пишуться для тех же подсетей что и статические маршруты, иначе не будет работать...
Нажимаем на кнопку добавить правило, В пункте Interface выбераем "WAN eth", далее Source прописываем "192.168.1.0/24", далее Destination выбираем "Network", здесь же Address "указываем подсеть статического маршрута" например "172.16.0.0/12". Жмем Save.
После создания всех правил в данном пункте нажимаем кнопку Apply changes.
Переходим в Static routes и добавляем статические маршруты.
Теперь в настройках WAN прописываем имя пользователя и пароль. После этого должно все заработать.
Для проброса портов, допустим для пользования сетями P2P в активном режиме необходимо настроить портфорвардинг.
В данном случае я послупил следующим образом, заходим NAT->inbound и создаете правило:
Т.к в своем случае я пользуюсь сетью dc++ только в серой сети,мое правло выглядит следующим образом:
Interface "WAN eth", External address "interface address", Protocol "tcp/udp", External port range(указываем порт, который необходимо будет прописать в p2p клиенте) 31233-31233, NAT IP(прописываем IP внутреннего компа, на котором установлен клиент) для примера "192.168.1.157", Local port "31233". Жмете Save.
Если у вас несколько компов, которым нужен портфорвардин, то для каждого нужно указывать индивидуальный порт(ВАЖНО).
Чтобы портфорвардинг заработал, еще необходимо создать правила во вкладке RULES.
Для моего случая, опять же, заходим rules->WAN eth и жмем создать:
Action "pass", Interface "WAN eth", Protocol "TCP/UDP", Source "any", Source port range "any-any", Destination "lan subnet", Destination port range "31233-31233", жмем Save.
Незабываем про "apply changes"..
Думаю что после этого не должно возникать никаких проблем и все должно работать..
Если кому то интересно, могу описать насройку PPTP сервера для подключений из серой сети провайдера и интернета, хотя навверное и даже из внутренней сети..
Успехов вам господа, думаю моя работа будет востребвана и время потраченно не зря! (;
m0n0wall Forum > International Boards > Русский
Topic: Настройка m0n0wall для Корбины (локалка по DHCP -> интернет по PPTP)