之前使用的是Centos做前端路由。 感觉开销还是有点大,现在改为 m0n0wall,128M内存没问题。
直接在官方下载ISO文件,我是在ESXi里面安装的。所以下载这个。硬盘不要多大。 50M OK,
初始密码是: mono, 用户名:admin
这边的环境是有多个VLAN, 然后这几个VLAN,全部到cisco 3750 的 192.168.10.2 上面, 然后再到
路由。
刚开始启动,怎么都上不了网,后面才知道,防火墙那边得改一下设置。
如上图, 得在LAN里面添加你所有的LAN网段, 想省事就直接添加 192.168.0.0/16得了,
如果有多个WAN地址, 要在 Proxy ARP 里面添加。
还发现一个问题,多个WAN IP时, 如果你想做NAT, 就是外网网卡那个IP, 然后做好后,另外 的
就是WAN IP也发现开放了这个端口,不知道如何折腾, 用了一个SB点的办法。 直接把另一个IP再做一个NAT指向一个不存在的地址。
如果想指定某外网IP可以访问内网某IP,做好NAT的同时, 要在防火墙的规则里面把 source 添加那个外网IP即可。
本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1602391,如需转载请自行联系原作者
