之前使用的是Centos做前端路由。 感觉开销还是有点大,现在改为 m0n0wall,128M内存没问题。


直接在官方下载ISO文件,我是在ESXi里面安装的。所以下载这个。硬盘不要多大。 50M OK,


初始密码是: mono, 用户名:admin


这边的环境是有多个VLAN, 然后这几个VLAN,全部到cisco 3750 的 192.168.10.2 上面, 然后再到

路由。


刚开始启动,怎么都上不了网,后面才知道,防火墙那边得改一下设置。

wKiom1SzPCiSkIXsAADt9c5j7hA888.jpg

如上图, 得在LAN里面添加你所有的LAN网段, 想省事就直接添加 192.168.0.0/16得了,


如果有多个WAN地址, 要在 Proxy ARP 里面添加。


还发现一个问题,多个WAN IP时, 如果你想做NAT, 就是外网网卡那个IP, 然后做好后,另外 的

就是WAN IP也发现开放了这个端口,不知道如何折腾, 用了一个SB点的办法。 直接把另一个IP再做一个NAT指向一个不存在的地址。


如果想指定某外网IP可以访问内网某IP,做好NAT的同时, 要在防火墙的规则里面把 source 添加那个外网IP即可。