Writing /home/sysadmins/sysadmins.nl/dokuwiki/data/meta/unix/firewall/pfsense.meta failed

pfSense

Na een redelijke tijd met Smoothwall te hebben gedraaid, was het toch tijd geworden om over te stappen op een BSD-gerelateerde firewall.

Ik had al regelmatig goeie verhalen gehoord over m0n0wall, dus eerst die maar geprobeerd.

m0n0wall

Voor m0n0wall heb ik eerst ge-evalueerd door de cd-rom iso te downloaden. Na een uurtje evalueren, beviel m0n0wall goed genoeg om het toch “definitief” te gaan gebruiken als vervanging van Smoothwall. Dus de rootfs-versie voor de PC gedownload en deze op een harde schijf gezet welke ik nog over had.

SIP spoof en m0n0wall

Onder Smoothwall was het geen probleem om SIP spoof in combinatie met het Alcatel Speedtouch 510 modem te gebruiken (kenners weten vast wel wat ik hiermee bedoel :-)). Gewoon een extra ifconfig commando en het werkte.

Hoe krijg je dit nu voor elkaar in m0n0wall, zeker omdat je daar geen shell-toegang hebt. Niet getreurd, blijkbaar had een collega van mij (Maurice) bij Snow dit probleem al eerder getackled en dus via zijn site de tip gevonden van de <shellcmd> toevoeging in de config.xml van m0n0wall.

Eerst dus deze config.xml gedownload via de “backup”-knop vanuit m0n0wall en deze met een tekst-editor bewerkt. Wanneer het stukje </webgui> is geweest en nog net voor </system> is het mogelijk om een regel toe te voegen die eruit ziet als deze:

<shellcmd>ifconfig ep0 80.60.175.160/32; route add -net 10.0.0.138/32 -interface 80.60.175.160 -cloning; route add default 10.0.0.138</shellcmd>

Hierbij ga ik er vanuit dat het ADSL-modem aan de binnenkant het ip-adres 10.0.0.138 heeft (de default instelling van KPN). Het WAN-interface van m0n0wall (bij mij xl1) had ik eerst het ip-adres 10.0.0.1 gegeven en uit de config.xml het stukje met defaultroute bij dit interface verwijderd.

Hierna m0n0wall herstart en voortaan krijgt interface xl1 mijn ADSL ip-adres.

pfSense


Navigatie
Eigen Gereedschappen