home *** CD-ROM | disk | FTP | other *** search
/ Internet.Works 41 / Issue 41.iso / pc / Smoothwall / docs / configure.txt next >
Encoding:
Text File  |  2000-12-04  |  9.5 KB  |  221 lines
  1. <PRE>
  2. SmoothWall Configure Guide
  3.  
  4. By Jon Fautley (filbert@webbedmail.com) and Tom Ellis
  5. (trellis@webbedmail.com) Edited by Richard Morrell (rmorrell@valinux.com)
  6. and Lawrence Manning (guru@smoothwall.org)
  7.  
  8. Version: 1.2 - Date: 20/09/00
  9.  
  10. This is the SmoothWall configure guide. It will tell you how to configure
  11. SmoothWall once it's installed.  For the installation instructions, please
  12. refer to the installation guide.
  13.  
  14. 1. The Main Page and Users
  15.  
  16. If you view http://SmoothWall, where SmoothWall is the name or IP address
  17. of the SmoothWall box, you will be presented with the main status page.
  18. This page has links to the various user and administrator-only pages, as
  19. well as general status information.  It also has a link to the Credits
  20. page, via the the logo at the top of the page.
  21.  
  22. If PPP has been setup error-free, buttons will be available to Dial or
  23. Hangup the Internet link.  Upon the link going up, the SmoothWall machine
  24. will beep using its internal speaker.  When the link goes down, it will beep
  25. twice.  The status of the link will be displayed as either idle, dialing or
  26. connected.  Press refresh to refresh this status display.  At the foot of
  27. the page is the output of the 'uptime' command when ran at the command line. 
  28. This includes the current time and the load averages.
  29.  
  30. SmoothWall has two web users, in addition to the root login user.  The
  31. first is called 'admin', and authenticating as this user gives access to
  32. all configuration pages.  The other user called 'dial' is able only to use
  33. the Dial or Hangup buttons.  By default, the dial user is disabled; to
  34. enable it you must set a password for that user.
  35.  
  36. 2. User pages
  37.  
  38. These pages are available to everyone on the local network.
  39.  
  40. 2.1. Status Information
  41.  
  42. This page shows, from top to bottom:
  43.  
  44. Services: This is a list of all the services which may or may not be
  45. running on the SmoothWall.  All accept the DHCP server should be running
  46. at all times.  On machines with low amounts of memory (8 megabytes or
  47. less), some services may get 'swapped out' to disk to save memory.  This
  48. will be indicated here.
  49.  
  50. Memory: This is the output of the 'free' command.  It shows the amount of
  51. memory used for programs, disk buffers or cache.
  52.  
  53. Uptime and users: This is the output of the 'w' command.  Shown is the
  54. number of users logged in (via telnet).
  55.  
  56. Interfaces: This is the output of the 'ifconfig' command.  This shows
  57. network interface information.
  58.  
  59. 2.2. Network traffic graphs
  60.  
  61. This page contains graphs of network traffic over the last 8 hours.  The
  62. four graphs show traffic on the Ethernet interface and the PPP Internet
  63. link, in both the incoming and outgoing directions.  It also shows the
  64. total bytes sent during that period.  It is updated every half an hour.
  65. The black line is an instantaneous reading of traffic, taken every 5
  66. minutes.  The red line is an average plot.
  67.  
  68. 3. Administrator pages
  69.  
  70. These pages are available only to people with the 'admin' login and
  71. password.
  72.  
  73. 3.1. PPP setup
  74.  
  75. This page is used to setup PPP for dialing to the Internet.  The following
  76. sections should be completed before attempting to dial the link.
  77.  
  78. Telephony: A dropdown box sets the modem COM port.  COM1 through to COM4
  79. are available.  Depending on the computer and BIOS setup, you should set
  80. this to the COM port which is connected to the modem.  Enter your ISPs
  81. dialin access modem number into the number box.  It should contain only
  82. digits.
  83.  
  84. The Computer/Modem rate dropdown box sets the baud rate between the
  85. computer and the modem.  Usually the highest setting, 115200, will suffice
  86. and give the highest available download speed from your ISP, but on very
  87. old computers with old serial controllers, you may need to select a slower
  88. speed.
  89.  
  90. The Persistant checkbox is used to instruct SmoothWall to try to redial
  91. the line if the link fails for some reason.  Use this with caution; if you
  92. have metered charges you probably not want to use this.  However, if you
  93. have a free call ISP you probably want to use this to always keep the link
  94. up as much as possible.
  95.  
  96. Whether or not Persistant is enabled, if more then the Maximum retries
  97. number of dial attempts fail in a row, SmoothWall will give up until you
  98. try to dial the link again by pressing the Dial button.
  99.  
  100. Authentication: Username and Password are the username and password that
  101. your ISP would have supplied you with when you joined.
  102.  
  103. There are several ways in which ISPs use this username and password to
  104. login to their systems.  The most common methods are PAP or CHAP.  Select
  105. this is if your ISP uses either of those two.  If your ISP uses a
  106. text-based login script, choose standard login script.  For people in the
  107. UK who use Demon Internet as their ISP, a special script has been created
  108. for them to use.  The Other login script option has been provided for
  109. people who have ISPs with special needs.  If you need to do this, you will
  110. need to login to the SmoothWall box and create a file in /etc/ppp.  This
  111. filename (without the /etc/ppp component) should be entered into the
  112. Script name box.  The file contains 'expect send' pairs, separated by a
  113. tab.  USERNAME will be substituted for the username and PASSWORD for the
  114. password.  If you examine the file demonloginscript in /etc/ppp all should
  115. become clear.
  116.  
  117. DNS: Here you can either enter the IP addresses of your ISPs DNS servers,
  118. or select Automatic if your ISP supports automatic DNS server
  119. configuration, which nearly all ISPs do.
  120.  
  121. Click Save to save the settings.  If there are errors, you will be
  122. informed in the Error messages box.  Click Restore to reload the old saved
  123. settings.
  124.  
  125. 3.2. Change Passwords
  126.  
  127. This page lets you change passwords for the 'admin' or 'dial' web users.
  128. Enter the new password twice in the two password boxes and click Save to
  129. activate the change.
  130.  
  131. 3.3. Remote access
  132.  
  133. Here you can enable or disable Telnet and FTP access to the SmoothWall
  134. box.  By default, neither is enabled.
  135.  
  136. There is only one login user in SmoothWall, the 'root' user.  With this
  137. username and the password set when you installed SmoothWall, you can
  138. Telnet or FTP the SmoothWall machine.
  139.  
  140. 3.4. DHCP Configuration
  141.  
  142. SmoothWall may optionally run a DHCP server, and here is where it is
  143. configured.
  144.  
  145. Start address and End address set the range over which you wish the DHCP
  146. server to supply dynamic addresses.  This address range should not contain
  147. other machine's with static assignments.  Suppose you had a network in the
  148. 192.168.0.0 range.  Assuming all your statically assigned IP address were
  149. all lower then 192.168.0.100, you could use the upper portion of the
  150. address range for the dynamic addresses.  In this case your start address
  151. would be 192.168.0.100 and the end address could be 192.168.0.254.
  152.  
  153. The two DNS servers addresses specificy what the DHCP server should tell
  154. its clients to use for their DNS server.  Because SmoothWall runs a DNS
  155. proxy, you will probably want to leave the default alone and set the
  156. Primary DNS server to the SmoothWall box's IP address.  If you run a local
  157. DNS server and want your desktops to use it, set the Secondary DNS to its
  158. address.
  159.  
  160. The Default and Maximum lease times can be left at their default values
  161. unless you have specific needs.
  162.  
  163. Enable the DHCP server by ticking the Enable checkbox.  When you press
  164. Save, the change is acted upon.
  165.  
  166. 3.5. Shutodwn Control
  167.  
  168. This page contains a single button, Shutdown.  Upon clicking it,
  169. SmoothWall will start its shutdown sequence.  When its complete, the
  170. SmoothWall box will beep once indicating that you can disconnect the
  171. power.
  172.  
  173. Alternatively, you can shutdown SmoothWall from the console.  Press
  174. Ctrl+Alt+Del to start the shutdown sequence, as per the shutdown button.
  175. The machine will NOT reboot.
  176.  
  177. 3.6. Log viewer
  178.  
  179. Here you can view the system logs for one of three sections: PPP logs,
  180. DHCP logs, or kernel logs.  The dropdown boxes at the top of the page
  181. select which day you wish to view.
  182.  
  183. The PPP log is mostly useful for discovering the reason for connection
  184. failures and the like.
  185.  
  186. 3.7 Firewall log viewer
  187.  
  188. Like the normal log viewer, you select which date you are interesting
  189. using the dropdown boxes at the top of the page.  The body of this page is
  190. made up of a table of packets which were dropped by the firewall.
  191. Included here is the Source and Destination IP addresses and ports, as
  192. well as the protocol involved. Note that not all denied packets are
  193. hostile attempts by crackers to gain access to your machine.  Connections
  194. to the ident/auth port (113) are common occurances and can be ignored.
  195.  
  196. 4. Configuring Desktop Clients
  197.  
  198. If you are utilising the DHCP server, enable the receiving network
  199. configuration via DHCP in the network setup of the particular operating
  200. system.  SmoothWall will then assign it an address, DNS servers, and point
  201. its default gateway back to the SmoothWall box.
  202.  
  203. If you are using static assignments, pick an IP addresses for each client.
  204. Set the DNS server and default gateway to the SmoothWall box.
  205.  
  206.  
  207.  
  208. Microsoft Windows, Nero, Adaptec DirectCD and CDRWin are registered
  209. trademarks of their registered owners, Linux is a registered trademark of
  210. Linus Torvalds, SmoothWall is a trademark of Lawrence Manning and Richard
  211. Morrell. SmoothWall is based on VA Linux 6.2.1 which is an optimised
  212. release of RedHat 6.2.
  213.  
  214. Further bug track reports, FAQ's and instructions will be available at
  215. www.smoothwall.org
  216.  
  217. We draw your attention to the terms and conditions of the GNU Public
  218. Licence under which SmoothWall is developed and distributed - a copy of
  219. this can be found on the installation media or on www.gnu.org
  220. </PRE>
  221.