Forum » Omrežja in internet » M0n0wall virtual machine na Ubuntu Server 8.10
M0n0wall virtual machine na Ubuntu Server 8.10
element ::
Doma imam strežnik, ki poganja Ubuntu Server 8.10 in ima 2 mrežni kartici. Kot router sem do zdaj uporabljal Netgear WPN824, ki mojim potrebam ne zadostuje več. Situacijo bi rad elegantno rešil tako, da bi na v virtual machine (VMware Server 2.0 na strežniku) naložil M0n0wall, WPN824 pa uporabil kot access point.
Obstoječa postavitev:
ADSL Modem -> WPN824 (router) -> Giga Switch -> Strežnik (dns/web/fs/printer/media) + računalniki
Bodoča postavitev:
ADSL Modem -> M0n0wall VM + Strežnik (dns/web/fs/printer/media) -> WPN824 (access point mode) -> Giga Switch -> računalniki
Problemi:
Za m0n0wall se dobi VM, ki ga samo poženeš v VMware. Žal za shranjevanje konfiguracije zahteva disketo ali CF. Kako rešit ta problem?
Kako do m0n0walla preden je skonfiguriran web interface?
Kako skonfigurirat mrežni kartici (#1 na ADSL, #2 na access point)? Obe bridgat na VM?
Ustvarit eno virtualno mrežno, ki bo dobila IP od m0n0walla?
Zakaj enostavno ne namestim m0n0walla na eno staro kišto?
Ker nočem še ene ropotulje, ki mi bo zajedala štrom in živce. Želim si vsega na eni mašini.
Hvala za pomoč
Obstoječa postavitev:
ADSL Modem -> WPN824 (router) -> Giga Switch -> Strežnik (dns/web/fs/printer/media) + računalniki
Bodoča postavitev:
ADSL Modem -> M0n0wall VM + Strežnik (dns/web/fs/printer/media) -> WPN824 (access point mode) -> Giga Switch -> računalniki
Problemi:
Za m0n0wall se dobi VM, ki ga samo poženeš v VMware. Žal za shranjevanje konfiguracije zahteva disketo ali CF. Kako rešit ta problem?
Kako do m0n0walla preden je skonfiguriran web interface?
Kako skonfigurirat mrežni kartici (#1 na ADSL, #2 na access point)? Obe bridgat na VM?
Ustvarit eno virtualno mrežno, ki bo dobila IP od m0n0walla?
Zakaj enostavno ne namestim m0n0walla na eno staro kišto?
Ker nočem še ene ropotulje, ki mi bo zajedala štrom in živce. Želim si vsega na eni mašini.
Hvala za pomoč
element ::
Po dveh urah igranja:
1. Problem rešen. M0n0wall uporablja za shranjevanje virtualni disk.
2. Problem rešen. Prek VMware server console plugina pridem do virtualne mašine.
3. Problem ni rešen. Network adapter za virtualno mašino mam na bridged, vendar mi v m0n0wallu ne zazna network interfaca, kar pomeni, da ne morem do web interfaca.
1. Problem rešen. M0n0wall uporablja za shranjevanje virtualni disk.
2. Problem rešen. Prek VMware server console plugina pridem do virtualne mašine.
3. Problem ni rešen. Network adapter za virtualno mašino mam na bridged, vendar mi v m0n0wallu ne zazna network interfaca, kar pomeni, da ne morem do web interfaca.
element ::
Po petih urah igranja:
3. in 4. problema rešena.
S precej muke mi je uspelo bridgat tudi eth0 network adapter. Eth0 sem nastavil na DHCP in nanj priklopil ADSL, bridgal na VMnetwork0. Eth1 sem nastavil statičen IP, povezal na switch in bridgal na VMnetwork1. VMnetwork0 in 1 sem dodal M0n0wall VM-ju in ga pognal. Prek VMware konzole sem nastavil kateri adapter je WAN, kateri pa LAN. Vklopil sem še DHCP in nastavil IP range. V VMware serverju nastavim avtomatski zagon VM-ja. Reboot.
Zadeva deluje, povežem se na 192.168.1.1 in nastavim še PPoE povezavo. Internet z nekaj manjšimi popravki deluje.
Povežem se na osamljen bivši router, izklopim DHCP in mu spremenim IP na 192.168.1.200 (izven m0n0wall DHCP območja). Povežem ga na switch (ne preko WAN porta). Dela wireless.
Ob testiranju nastane nov problem. Hitrost prenosa po mreži je le 5MB/s. Na stari konfiguraciji je bila konstanto 30 - 35MB/s. Očitno bo jutri potrebno še nekaj tweakanja, da se vse nastavi.
Upam, da bo komu prišel prav ta monolog. Če kdo ve kako povečat hitrost prenosa pa kar z besedo na dan.
3. in 4. problema rešena.
S precej muke mi je uspelo bridgat tudi eth0 network adapter. Eth0 sem nastavil na DHCP in nanj priklopil ADSL, bridgal na VMnetwork0. Eth1 sem nastavil statičen IP, povezal na switch in bridgal na VMnetwork1. VMnetwork0 in 1 sem dodal M0n0wall VM-ju in ga pognal. Prek VMware konzole sem nastavil kateri adapter je WAN, kateri pa LAN. Vklopil sem še DHCP in nastavil IP range. V VMware serverju nastavim avtomatski zagon VM-ja. Reboot.
Zadeva deluje, povežem se na 192.168.1.1 in nastavim še PPoE povezavo. Internet z nekaj manjšimi popravki deluje.
Povežem se na osamljen bivši router, izklopim DHCP in mu spremenim IP na 192.168.1.200 (izven m0n0wall DHCP območja). Povežem ga na switch (ne preko WAN porta). Dela wireless.
Ob testiranju nastane nov problem. Hitrost prenosa po mreži je le 5MB/s. Na stari konfiguraciji je bila konstanto 30 - 35MB/s. Očitno bo jutri potrebno še nekaj tweakanja, da se vse nastavi.
Upam, da bo komu prišel prav ta monolog. Če kdo ve kako povečat hitrost prenosa pa kar z besedo na dan.
ender ::
Namesto M0n0walla poizkusi pfSense, ki ima kar nekaj izboljšav.
Glede hitrosti mreže, pa poizkusi v .vmx datoteki popraviti vrstice EthernetX.virtualDev tako, da bodo nastavljene na e1000 (to je, da bo emulirana mrežna kartica Intel PRO/1000 namesto AMD PCNet; .vmx datoteko popravljaj, ko je virtualna mašina ugasnjena; na pfSense pa lahko poizkusiš tudi vmxnet - sledi navodilom tu).
Glede hitrosti mreže, pa poizkusi v .vmx datoteki popraviti vrstice EthernetX.virtualDev tako, da bodo nastavljene na e1000 (to je, da bo emulirana mrežna kartica Intel PRO/1000 namesto AMD PCNet; .vmx datoteko popravljaj, ko je virtualna mašina ugasnjena; na pfSense pa lahko poizkusiš tudi vmxnet - sledi navodilom tu).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Zgodovina sprememb…
- spremenilo: ender ()
element ::
Čez noč je začelo delat z normalno hitrostjo. Očitno m0n0wall potrebuje nekaj časa, da preklopi v full power mode. Probal sem dat obema adapterjema "e1000", brez uspeha. Ko iz virtualne mašine pingam server ga ne najde.
OK, bom v prihodnjih dneh probal še pfSense.
OK, bom v prihodnjih dneh probal še pfSense.
Kawa6 ::
Poskusiš lahko še s ClarkConnect-om, ki mislim da vsebuje vse kar rabiš ClarkConnect
Vendar take konfiguracije, kjer imaš vse na enem strežniku močno odsvetujem oz jih odsvetujejo vsi, ki dajo kaj na varnost.
Vendar take konfiguracije, kjer imaš vse na enem strežniku močno odsvetujem oz jih odsvetujejo vsi, ki dajo kaj na varnost.
ABX ::
Poskusiš lahko še s ClarkConnect-om, ki mislim da vsebuje vse kar rabiš ClarkConnect
Vendar take konfiguracije, kjer imaš vse na enem strežniku močno odsvetujem oz jih odsvetujejo vsi, ki dajo kaj na varnost.
VM mašine spremenijo to debato.
Vaša inštalacija je uspešno spodletela!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | PC kot Ruter in še malo pomoči, pri postavitviOddelek: Omrežja in internet | 972 (783) | Wisor |
| » | Kako narediti wireless router it PC-jaOddelek: Omrežja in internet | 3849 (2589) | All |
| » | Firewall mašinaOddelek: Omrežja in internet | 1638 (1398) | skico |
| » | Freebsd / linux routerji z web vmesnikiOddelek: Omrežja in internet | 1214 (1214) | kriko1 |
| » | m0n0wallOddelek: Operacijski sistemi | 2392 (1648) | shock |