:::
2-8 m0n0wall Captive Portal : Https login + Local Authentication
2-9 轉載bridge模式的設定
轉載自:http://www.m0n0china.org/viewthread.php?tid=6001&highlight=%CD%B8%C3%F7%C7%C5
有這樣一種情況,ISP給了用戶很多個外網IP(如221.1.1.X),而用戶的內網電腦需要直接使用這些IP地址,並且不改變原來的網絡結構及配置。希望增加一台m0n0wall,橋接在網絡的入口,僅僅用於規則過濾。先上拓樸圖:
在此圖中,m0n0wall幾乎是「隱形」的,LAN口下電腦用於配置m0n0wall。實現的方法非常簡單,m0n0的配置如下:
1.基本要求:至少有三張網卡,如圖:
注意,「lnc」是在VMware下的網卡,你看到可能與這裡不同。
2.要想實現規則過濾,必須勾選「橋過濾」,如圖:
3.寬帶連接方式:靜態(Static)或動態(DHCP),這裡大多是DHCP,如圖:
這裡需要注意的,有些ISP為客戶綁定了MAC地址。如果你設置好了,卻發現無法獲取IP地址,請注意這裡。
4.最重要的一步,OPT1口的橋接,按照紅色的框選做,如圖:
好了,你可以為m0n0wall配置規則了。千萬別忘記了點擊「保存」和「應用設置」。
聲明:此教程為pop-q製作,可以任意轉載。另外,如果使用中有問題,如斷流、卡等,那是m0n0或你的硬件有問題,別來找我哦。