- 论坛徽章:
- 0
|
一、请看我的config.xml中的设置(注意看)
1.6
1134199500
m0n0wall
local
admin
$1$2xGLA75j$W/jiJc00HYBZX7kFjxjQv0
Etc/UTC
300
pool.ntp.org
http
ifconfig rl0 -arp
arp -s 192.168.0.253 00:0f:3d:a0:81:00
arp -s 192.168.1.18 00:0A:EB:3D:27:2F
rl0
192.168.0.100
16
rl1
1500
XXX.XXX.XXX.XXX
XX
XXX.XXX.XXX.XXX
XX:XX:XX:XX:XX:XX
dyndns
192.168.1.100
192.168.1.199
public
pass
Default LAN -> any
lan
lan
二、说明
1.蓝色部份:ifconfig rl0 -arp
利用ifconfig命令来禁止mono路由器内网网卡(其中rl0为内网网卡设备名)发送arp请求
注:如果不使用此命令,则必须建立子网中所有IP的IP和MAC
对应表,如果你的内网网络是:192.168.0.0/255.255.0.0的,你能一个一个建完的话,我真服了你
2.红色部份:略
内网 IP和MAC绑定,也就是建立内网的ARP静态表(IP和MAC对应表)。
我这里只允许192.168.1.18和192.168.0.253这两个IP通过mono上网。
三、修改好config.xml后
Diagnostics→Backup/Restore→Restore configuration栏目(Backup configuration为备份config.xml)→选中修改好config.xml→Restore configuration(点下)就可以了
四、客户机要绑定网关才能上网
我的(网关)mono内网IP地址为:192.168.0.100,MAC为:00-0a-eb-a0-33-59
那么就要在客户机上运行:arp -s 192.168.0.100 00-0a-eb-a0-33-59
后才能上网
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/18558/showart_728401.html |
|