3.2.1 isp参数
zywall可以提供三种封装模式的选择。它们是ethernet,pptp或pppoe。
3.2.1.1 ethernet
某些isp(例如telstra)会采用udp heartbeat数据包来确认用户是否一直在线,请您为这些封包创建一条wan-to-wan/zywall的防火墙规则。您可联系isp得到正确的端口号。
当wan端口连接一个正常的以太网络的时侯,请选择ethernet。
图12 isp参数:以太网封装
以下为界面相关描述。
表10 isp参数:以太网封装
标识描述
isp parameters for internet access
encapsulation 当wan口连接以太网的时候,您需要选择ethernet选项。否则,请选择pppoe或pptp来创建拨号连接。
service type 您可从下拉菜单中选择standard,telstra(roadrunner telstra认证方法),rr-manager(roadrunner manager认证方法),rr-toshiba(roadrunner toshiba认证方法)或telia login。
如果您选择standard的时候,以下区域无效(n/a)。
user name 输入由isp提供的用户名。
password 输入密码。
retype password 重新输入一次密码。
login server ip 请输入isp提供的ip地址。
address 对于telia login,此处无效。
login server 输入telia login服务器的域名,例如“login1.telia.com”。
(telia login only) 或者,点击鼠标右键来复制和或粘贴ip地址。
relogin every(min)(telia login only) 如果zywall一段时间后没有连接,telia server会记录下zywall已经失去连接。输入一个1到59的(缺省为30)的分钟数值,代表zywall两次登录之间的等待时间。
next 点击next继续进行设置。
3.2.1.2 pppoe封装
pppoe(基于以太网的点到点协议)功能类似于拨号连接。pppoe是一个ietf草案标准,规定了个人电脑如何使用宽带modem(例如xdsl,cable或无线等)接入到高速的数据网络中。它类似于传统的microsoft拨号网络,用户很容易操作。
对于服务提供商来说,pppoe配合现存的接入认证系统(例如radius)可以给用户提供接入和认证的方法。对于用户来说,pppoe给用户提供了一种使用拨号软件进行登录和认证的方法。
pppoe的优势之一就是有能力让终端用户接入到多种网络服务中的一种,功能类似于动态服务选择。这样可以让服务提供者很容易地给特定用户创建和分配新的ip服务。
在操作上,pppoe的使用节省了用户和isp或运营商双方大量的精力。尤其是用户端的宽带modem不需要做任何的设置就可以使用。
zywall直接内置了pppoe功能,您就可以不用在lan上的每一台计算机都安装p ppoe软件,而让zywall来执行宽带拨号的工作。这样,再利用zywall的nat功能就可以让lan上的计算机上网了。
以下为pppoe的更多信息。
图13isp参数:pppoe封装
以下为界面相关描述。
表11 isp参数:pppoe封装
标识描述
isp parameters for internet access
encapsulation 在下拉菜单中选择封装方式。采用ppp over ethernet建立一个拨号连接。
service name 输入服务提供者的名称。
user name 输入isp提供的用户名。
password 输入密码。
retype password 重新输入一次密码。
nailed-up connection 选择nailed-up connection可以使您永远在线。
idle timeout 输入一个以秒为单位的时间值,网络无流量情况超过这个时间值的时侯,zywall会自动与pppoe服务器断开连接。默认值为100秒。
next 点击next继续进行设置。
3.2.1.3 pptp封装
pptp(点到点通道协议)是一种网络协议,它允许从一个远程客户端向一台私有服务器发送数据。它可以在基于tcp/ip的网络上创建一条虚拟私有网络(vpn)的连接。
pptp支持按需,多协议和在公网(internet)上创建虚拟的私有网络等多种特征。
zywall同时仅支持一条pptp服务器的连接。
图14 isp参数:pptp封装
以下为界面相关描述。
表12 isp参数:pptp封装
标识描述
isp parameters for internet access
encapsulation 在下拉菜单中选择pptp封装。
user name 输入isp提供的用户名。
password 输入密码。
retype password 重新输入一次密码。
nailed-up connection 选择nailed-up connection可以使您永远在线。
idle timeout 输入一个以秒为单位的时间值,网络无流量情况超过这个时间值的时侯,zywall会自动与pptp服务器断开连接。
pptp configuration
my ip address 输入由isp分配的静态ip地址。
my ip subnet mask 输入子网掩码。
server ip address 输入pptp服务器的ip地址。
connection id/name 输入连接id或连接名称。格式要符合“c:id”和“n:name”。例如,c:12或n:my isp。
根据您的xdsl modem的要求,此项为可选项。
next 点击next继续进行设置。
3.2.2 wan和dns
您可以在第二个向导设置界面中配置wan口的ip地址,dns服务器的ip地址和wan口的mac地址。
3.2.2.1 wan口ip地址的分配
在互联网上的每台计算机都必须有一个唯一的ip地址。如果您的网络与互联网是相互隔离的,您可以为计算机随意指定ip地址。但是国际互联网号码分配机构(iana)将保留以下3类ip地址用于私有网络。
表13 私有网络ip地址范围
您可以从iana或isp获得ip地址。
无论您有什么特殊情况,请不要随意设置ip地址;一定要遵守上述原则。更多的ip地址分配信息可以参考rfc 1597,address allocation for private internets和rfc 1466,guidelines for management of ip address space。
3.2.2.1 ip地址和子网掩码
这和一条街的房屋拥有同样的街道名称相似,在同一局域网内的计算机有相同的网络地址。
根据您的网络位置,您可以得到您的网络地址。如果您的isp或您的网络管理员为您指定了一段ip地址,请根据他们的建议设置您的ip地址和子网掩码。
如果您的isp没有给您确定的ip地址,大多数情况是您拥有一个帐号,当您建立连接的时候isp会自动分配给您一个ip地址和子网掩码。如果是这样,建议您使用从192.168.0.0到192.168.255.0之间的ip地址,并且开启zywall的网络地址转换功能(nat)。国际互联网号码分配机构(1ana)保留这些网址作为专用,所以请不要使用其它的ip地址,除非您有isp分配的固定地址。这就是说您可选择192.168.1.0作为网络地址,它包括从192.168.1.1到192.168.1.254(保留0和255)的254个独立的地址。即前三个数字表示网络地址,最后一位标志网络上的一台工作站。
一旦您选定了网络地址,为zywall选择一个好记的ip地址,例:192.168.1.1,并确定网络上没有其它设备使用该地址。
子网掩码详细说明了一个ip地址的网络地址部分。zywall会根据ip地址自动计算子网掩码。除非有特殊目的,请不要更改zywall计算的子网掩码。
3.2.2.3dns服务器地址的分配
使用dns(域名系统)将域名映射为相应的ip地址且反之亦然。例如:www.zyxel.com的ip地址为204.217.0.2。dns服务器是非常重要的,因为如果没有它,在访问任何网站之前,您必须要知道它的ip地址。
zywall有以下的几种方法可以获得dns服务器的地址:
1.isp会给用户提供dns服务器的ip地址。您在申请的时候,通常它会以表单的方式提供给您。如果isp给您提供了dns的ip地址,您只要将它填到dnsserver的区域即可。
2.如果您的isp动态给您分配dns的ip地址(同时还有zywall的wan口ip地址),您需要设置zywall的dns区域,使之可以从isp获得dns的ip地址。
3.您可以手工输入其它dns的ip地址。这些dns服务器可以是公网地址,也可以是私网地址。一个dns服务器甚至可以位于一台远程ipsec路由器的后面(请参考第20章中的私有dns服务器一节)。
3.2.2.4wanieimac地址
每一台以太网设备都必须有一个唯一的mac地址。每台设备出厂的时候都被指定一个12位的mac地址,如00:a0:c5:00:00:02。
您可以使出厂设置的mac地址作为wan口的mac地址,也可以将局域网内的一台计算机的mac地址映射到wan口上作为它的mac地址。
即使isp不需要对zyw lall的mac地址做认证,zyxe建议您最好也采用克隆内部计算机mac地址的方式。
表14 有固定ip地址的lan服务器的网络属性
选择一个ip地址192.168.1.2~192.168.1.32;192.168.1.65~192.168.1.254。
子网掩码255.255.255.0
网关(或缺省路由) 192.168.1.1(zywall的lan口ip地址)
第二个向导界面会根据您在界面中选择的封装方式不同将会有所不同。
图15 wan和dns
以下为界面相关描述。
表15 wan和dns
标识描述
wan ip address assignment
get automatically from isp 如果isp没有给您提供固定的ip地址,您可选择此项。这是缺省的选项。
use fixed ip address 如果isp给您提供了固定的ip地址,您可选择此项。
my wan ip address 如果您选择了use fixed ip address,您可以输入这个ip地址。
my wan ip subnet mask 如果您选择了use fixed ip address,您可以输入这个ip地址的子网掩码。
remote ip subnet mask 如果您选择了use fixed ip address,可以在这里输入网关ip的子网掩码(如果isp提供的话)。
remote/gateway ip address 如果您选择了use fixed ip address,输入网关的ip地址。
system dns servers dns(域名系统)用于将域名转换为相应的ip地址。例如:
www.zyxel.com的ip地址为204.217.0.2。dns服务器是非常重要的,因为如果没有它,在访问任何网站之前,您必须要知道它的ip地址。
first dns server 如果您的isp采用动态分配ip地址的方式,请您选择from isp。
second dns server 右边的栏目会以只读的方式显示ip地址和dns服务器地址。
third dns 如果您选择userver ser-defined,那么您就要在右边输入dns服务器的ip地址。
如果您不需要dns服务器,请您选择none。如果您不配置一个dns服务器的ip地址,在您设置vpn,ddns和时间服务器的时候需要直接输入ip地址。
wan mac address 您在这里输入wan口的mac地址,您可以选择采用出厂缺省值或克隆您局域网内部一台计算机的mac地址。
factory default 选择采用出厂缺省的mac地址。
spoof this computer's mac address -ip address 输入被克隆的内网计算机的ip地址。即使isp不需要对zywall的mac地址做认证,zyxel建议您最好也采用克隆内部计算机mac地址的方式。
back 点击back返回上一级界面。
finish 点击finish完成并保存设置。
3.2.3 完成internet访问向导设置
恭喜您!您的zywall已经设置成功,可以访问互联网了。
图16 internet访问向导设置完成
