用户
 找回密码
 立即注册
搜索

[转帖] 孤军大作战!疯狂DIY 1U硬件防火墙实录

[复制链接]
发表于 2006-5-2 00:21:00
一切搞好,拧上机箱盖子,好了!万事大吉,来欣赏一下我们的硬件防火墙吧!
使用道具 举报 回复 支持 反对
发表于 2006-5-2 00:21:00
怎么样,看外观上谁敢说它不专业?呵呵,不仅外观专业,使用起来更专业呢,来吧,我们快来使用一下。
使用道具 举报 回复 支持 反对
发表于 2006-5-2 00:22:00
对了,这个1U防火墙机箱的前面板是可以更换的,现在电信和网通宽带存在速度瓶颈,所以很多网吧都买了昂贵的双WAN口路由器,来同时接入电信和网通线路,保证玩家们无论玩哪个线路上的游戏都通畅。假如你要组装一台双WAN口的大型网吧路由器,那么就需要3个网卡口,这是你可以换上下面这个带有三个网口的前面板。
使用道具 举报 回复 支持 反对
发表于 2006-5-2 00:24:00
我用自己组装的防火墙替换下公司的老旧宽带路由器,将局域网内的客户机的默认网关都改成防火墙的IP地址,防火墙一开机,很快局域网里面的电脑就都可以上网了,QQ、MSN、FTP、Email等等 都不用特殊设置,和直接上网没有区别,局域网里79台电脑,上网速度都很快,感觉防火墙的拨号连接速度和上网速度,都明显比原来的老路由器速度快,而且咱们防火墙默认即可断线重拨,重拨能力特强,几乎感觉不到断线,不像一般的家用宽带路由器,经常要重启才能恢复上线。
  

有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试,发现上网速度和打游戏的速度依然很快,性能比网吧原来用的名牌硬件路由器还好,网吧老板特高兴,让我也给他装一台。对于防火墙的防范攻击性能,我没有做过多的测试,只是利用一些测试网站做了粗略检测,感觉不错,用在我们这样的普通单位,这样的防护效果已经足够了,毕竟没有什么高级黑客会费劲闯入这样无关紧要的地方来过瘾,大家看看检测结果。
使用道具 举报 回复 支持 反对
发表于 2006-5-2 00:25:00
怎么样不赖吧,还不赶紧动手!装一台玩玩吧。希望大家能拿出更加详细更加合理的组装方案和设置方法、测试报告来分享。



供参考
freeBSd 发表于:2006-04-21 14:20:59
呵呵,文章不错,m0n0新版功能较强,也非常稳定,对主机性能要求不高,我用一台k6-266+32M内存+杂牌主板带100台网吧机连续两个月没停机,但对网卡要求高,推荐用intel或3com的网卡。
因为长时间运作,稳定至关重要,推荐用低功耗套装,比如VIA-C3等,硬盘只要10M就行,硬盘得设成闲置时间到一定值停止运作(m0n0只启动时用到硬盘)
yftg 发表于:2006-04-22 09:56:59  0  0
   我用Ros 不用这个,这个还是不太稳定,机器到800台以上经常掉线路,起初以为是机器的原因,在硬件上下功夫,后来同样的硬件用Ros,2900多台机器同时走4条千兆光缆,cpu占用率只有40%多一点。不过小网吧用这个也不错,方便不少!呵呵,用1U的机器对环境有一定要求,灰尘大的地方还是用4U的算了,不然用不了多久就歇菜~


[ 本帖最后由 海上看云起 于 2006-5-3 00:59 编辑 ]
dds 发表于:2006-04-19 21:28:18  0  0
  顺便指出一点WAN接口和LAN接口是有顺序的!LAN: Net 0 (next to the console port)是sis0,   WAN: Net 1口是sis1。  


[ 本帖最后由 海上看云起 于 2006-5-3 01:01 编辑 ]
dds 发表于:2006-04-19 18:06:14  0  0
   非常感谢唐兄的文章!我直接去MONO的网站看了有最新1.22版本的下载,日期是Release date: 04/02/2006,你文章里面的好象是老版本的对把,大家可以下最新的用下,也许有更多新发现!不要忘记到时候告诉我们哦!附上最新版本地址http://m0n0.ch/wall/downloads.php      physdiskwrite也有最新版本的下载,可以解决一些DOM盘在一些主板上无法使用的问题。希望大家有把使用的感想多发上来,大家分享下!
APPLE 发表于:2006-04-18 19:25:08  0  0
  呵呵,漏了一个地方要告诉大家
估计要搞的人一般都不会去买一个电子盘
都是用手上的旧硬盘来做
老唐也忙了告诉大家
由于写进去的是镜像文件
所以这个硬盘上所有的分区都要删掉..
大家可以用fdisk来删,或者其他软件.
我是直接把硬盘挂到另一台机上,
直接在XP下用磁盘管理服务将所有分区都删掉..
呵..
写5M多的文件用了一个20G的硬盘
真有点浪费..
不过没办法,
公司里最小的硬盘就是20G的啦
APPLE 发表于:2006-04-18 19:22:23  0  0
  我今日按照老唐的方法
搞了一台..
老唐搞错了两个地方
  
超过800M  
physdiskwrite 1000g-1.0-060202.img -u  
这样写入不行的  
参数应该加左可执行文件名之后  
我刚刚试来试去都不行  
后来改成  
physdiskwrite -u 1000g-1.0-060202.img  
就行了

还有一个就是第15页那里.
当两块网卡绑定好后.

引用原文:“网卡绑定好后,输入N,回车。”
这里是不用输入N。
输了就会弹同一个提示,
图上文字:
Enter the Optional 1 interface name or 'a' for auto-detection (or nothing if finished)

直接回车就会出现问你是不是要保存的提示了,
这时再选Y,
防火墙就会重启,
之后的步骤都是正确的啦!


[ 本帖最后由 海上看云起 于 2006-5-3 01:07 编辑 ]




[ 本帖最后由 海上看云起 于 2006-5-3 01:08 编辑 ]
使用道具 举报 回复 支持 反对
发表于 2006-5-2 00:58:00
高手,佩服一下!!
使用道具 举报 回复 支持 反对
发表于 2006-5-2 05:32:00
呵呵

绝对支持,应该加精了

还有个笑问题

我们学校子网掩码是255.255.248.0

怎么设置呀?
使用道具 举报 回复 支持 反对
发表于 2006-5-2 08:45:00
非常强,打破了硬件防火墙的神秘感........
使用道具 举报 回复 支持 反对
发表于 2006-5-2 08:50:00
学习学习,不错的贴子,支持楼主。
使用道具 举报 回复 支持 反对
发表于 2006-5-2 09:56:00
qiang a
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则