IPCOP中文手册-设置篇

局域网和网络工程讨论

版主: kelaode管理小组

头像
ZHL
黄金会员
黄金会员
帖子: 1685
注册: 2001-03-28 16:49
联系:

IPCOP中文手册-设置篇

帖子ZHL » 2003-11-10 23:32

上节讲了如何安装IPCOP。

现在来讲讲一些IPCOP的具体设置。LET'S GO.

首先,当然是要登录到IPCOP,我这里是192.168.0.1

在工作站的浏览器地址中输入“https://192.168.0.1:445”

出现

图片

在这个首页里,只有连接状态及拔号和断开。连接与断开能被用户DIAL及ADMIN使用。DIAL用户也只能起到这个作用。还是输入ADMIN及密码吧,因为下面还要设置其它的东西。现在让我们点击信息。会出现下面的这个页面:
图片

状态里面如图所示,是一些系统及硬件的状态。通信图表则是通过IPCOP的一些通信量的图表,代理图表则是当开启了WEB代理时显示代理状况。而连接则是显示当前的连接了。
图片
信息中就是这些东西了,没有什么好多讲的,再到下一步吧,点击拔号。

图片

这里的设置在安装篇已有介绍,在此就不太重复,所要讲的是如果你有用到USB的ADSL或者其它的一些设备可以上传固件/驱动中上传驱动程序来使用,而MODEM选项是为MODEM用户准备的,在里面是一些MODEM的使用初值,根据你的MODEM来设置吧。如果是标准的,那么就按默认的吧。下面来到一个比较用得多的设置,那就是服务了,OK,先来看看页面吧:

图片

里面的服务还不算少,包括了防火墙的东西及内置的一些服务。这一页面是WEB代理了,如果你充许的话,那么就通过你的WEB代理再出去,这样可以提高访问速度,但如果你的机器配置不高,那么就建议你不用这个了。这里要注意一点的是,远程代理栏中可以输入一个能访问国外网站的代理,这样,当你系统升级的时候才能连到国外的主站。当然,如果你无法找到这样的代理也没有关系,在后面会教大家如何在无法连到主机的情况下升级补丁。

图片

这个页面是IPCOP内置的DHCP服务了,简单的东西,一看就明白,上面是范围,由于IPCOP的地址是192.168.0.1,所以我从.2开始,一直到12,分配了10个动态IP.下面是固定的租约,建议把LAN里面的主机都设置一个固定的租约,这样,可以更好的管理LAN内主机。当然,你也可以不用DHCP而让每台主机都设定一个IP.

图片

DHCP设置完了后,我们来看看端口转发,这里的功能就是让你局域网内的主机能直接和外部相通了。例如:

我的.5的机上有WEB服务和FTP服务,同时开了远程终端.12和.152也各有各的WEB服务,但是如果不转发,外部的WAN就无法访问到这些主机的服务了。所以,我们要设置端口转发。象图上所示,源端口表示从INTERNET网访问的端口,,目的IP则是你LAN里面的主机地址,而目的端口则是LAN主机上的端口了。象我这样的设置,假设当前拔号所得的IP为218.96.123.8,及动态域名是FXMW.1122.ORG,,那么,当在INTERNET网上访问 http://fxmw.1122.org
HTTP://218.96.123.8 时,,访问的其实是.152的WEB服务。

访问 http://fxmw.1122.org:580或者
http://218.96.123.8:580时,,访问的是.5的WEB服务。

http://fxmw.1122.org:1280 或者
http://218.96.123.8:1280时,则是.12主机的WEB服务了。

用终端客户端连接 fxmw.1122.org 就是连接到了.5的主机上了。

这就是端口转发的作用了。外部别名这个一直没弄明白,如果有谁知道可以MAIL给我啊,现在看看外部服务访问,

图片

这个呢,我所试验的结果是能让WAN访问到IPCOP的主机,所以这个就根据需要来决定是设置还是不设置了。象我常出差,所以我决定要能管理到这台路由,所以我开放了SSL页面及SSH端口。这样我就可以从外部访问到我的路由了。

图片

非军事区通道按说法是所设置的通道直接透明对外的,没有任何的包检测。具体能做什么,就由大家自己体会了。

图片

有想过在网上有自己的一席之地吗?这个东东可以帮助到你,申请一个动态域名,最好是在这里面有的网站上申请哦,然后,就在这里设置好。以后不管你的IP怎么变,别人都能找到你的主机了。OK,,添加后就万事大吉了。私有虚拟网络也就是VPN,这个东东还没有正儿八经的试过,呵呵,如果谁懂一定要SHARE出来告诉我哦。等待着.....日志嘛,就不用说了,里面是一些系统状态的记录或者网络访问过的痕迹。自已有空看看吧。系统里是些什么东西呢?让我们来看看:

图片

第一个是更新了,这里可以更新到一些补丁,增加系统的功能。第二项时间,因为这台机器直接在WAN上,那么当然最好是时间都是一样的啦,不过,如果你没有什么非要时间来决定的话,不设也可以。第三项就是口令了

图片

口令是修改ADMIN与DIAL的密码。经常改改吧。别让别人猜到哦。。第四项SSH及第五项入侵检测系统里没有什么好说的,只是一个使用与不使用的功能。如果你要用,就进去充许它们吧。语言选项里是你想在这上面显示的什么样的文字了。

图片

什么?你的IPCOP没有中文啊?嘿嘿,找我吧,这是自做的中文补丁。当然,你E文好的话,那我这东东就没有用罗。备份选项,就是将你刚才所做的更改全备份到软盘上了,如果你记性不好的话,那就备份一个吧。关机选项不用说了吧,除了关掉路由外就是重启路由罗,没有什么多的东东。

OK,IPCOP1.3.0的功能及设置呢差不多就这些了,1.4.0a1多了些东东哦,不过,看它的内核编译的是i686模式的,我担心有些指令我的老机器不认识,同时还是内部版本,所以还是装个1.3.0的。毕竟实用为紧嘛。

IPCOP的基础就到此结束了,不过,在使用IPCOP的过程中,有着一些DIY的动作及体会。我会放在单独篇幅里来告诉大家,当然,那个东东就叫进阶与DIY篇。

头像
joydog
初级会员
帖子: 12
注册: 2003-12-03 18:37
联系:

帖子joydog » 2003-12-07 17:52

能不能在网页中,进行smb的管理?

头像
网之鹰
高级斑竹
高级斑竹
帖子: 2307
注册: 2000-12-09 13:00
地址: Island
联系:

帖子网之鹰 » 2003-12-07 19:19

ZHL 在努力中

不过加太多功能后就有点不像防火墙了,到是像一个服务器产品了 :mrgreen:

tξ青叶ぷr
普通会员
普通会员
帖子: 64
注册: 2003-12-07 22:44
联系:

帖子tξ青叶ぷr » 2003-12-09 4:31

呵呵,能不能在加点服务呢?比如说CS1.5 Server

头像
ZHL
黄金会员
黄金会员
帖子: 1685
注册: 2001-03-28 16:49
联系:

帖子ZHL » 2003-12-09 13:37

tξ青叶ぷr 写了:呵呵,能不能在加点服务呢?比如说CS1.5 Server

可以,不过,要你自己加。

头像
网之鹰
高级斑竹
高级斑竹
帖子: 2307
注册: 2000-12-09 13:00
地址: Island
联系:

帖子网之鹰 » 2003-12-17 1:58

做两个版本吧 一个原版中文化的 一个加了扩充功能的 。

头像
k71g
超级会员
超级会员
帖子: 868
注册: 2002-07-18 6:09

帖子k71g » 2003-12-17 9:17

tξ青叶ぷr 写了:呵呵,能不能在加点服务呢?比如说CS1.5 Server


下载一个自己加上去

头像
i099
注册会员
帖子: 9
注册: 2003-12-31 14:26
联系:

帖子i099 » 2003-12-31 14:35

请问固定IP怎么设置啊,

头像
ZHL
黄金会员
黄金会员
帖子: 1685
注册: 2001-03-28 16:49
联系:

帖子ZHL » 2003-12-31 15:12

固定IP,在安装的时候就设置好。如果你已经安装完成,在主机上运行setup.
选择network里的address settings ,把RED卡选为静态地址,输入地址,然后再在下面的DNS and gateway settings里把你远端的网关输入。

xargw
超级会员
超级会员
帖子: 654
注册: 2001-03-10 2:02

帖子xargw » 2004-01-01 1:00

我想请教ZHL,你的左下角,本论坛的网址你是怎么加进去的?先谢了

头像
蓝色D调
帖子: 4
注册: 2004-01-02 12:26
联系:

帖子蓝色D调 » 2004-01-02 12:29

请问你的中文包在那里下啊???

chwsqx
初级会员
帖子: 24
注册: 2003-11-12 14:05
联系:

帖子chwsqx » 2004-02-25 14:24

讲得详细,不错不错。
图片

头像
albert318
普通会员
普通会员
帖子: 61
注册: 2004-02-07 13:46
联系:

帖子albert318 » 2004-02-29 10:03

很不错的哦。继续努力。

头像
nihaoyei
注册会员
帖子: 6
注册: 2003-04-13 11:05
联系:

帖子nihaoyei » 2004-03-13 4:16

我想问问我安装了为什么一重新启动只见个L就停了不动了~!

头像
老猫
高级会员
高级会员
帖子: 453
注册: 2002-03-31 15:50

帖子老猫 » 2004-05-08 9:36

老主板对大硬盘支持的不好,换个小硬盘试试。


回到 “网络技术”

在线用户

用户浏览此论坛: 没有注册用户 和 22 访客