home *** CD-ROM | disk | FTP | other *** search
/ Internet.Works 41 / Issue 41.iso / pc / Smoothwall / smoothwall-cdrom-0.9.6.iso / README < prev    next >
Encoding:
Text File  |  2000-12-01  |  8.4 KB  |  213 lines
  1. README file for SmoothWall 0.9.6
  2.  
  3. History
  4. -------
  5.  
  6. aslak    08/09/2000    Started (based on summary.txt)
  7.  
  8. Introduction
  9. ------------
  10.  
  11. SmoothWall is a self-contained, stripped down Linux distribution for providing
  12. Internet access via modem, ISDN, and cable to a LAN. Currently it only
  13. supports modems, however) Web pages configure PPP, etc. It runs on a 386 with
  14. 8meg and up. No prior knowledge is required to use SmoothWall.  Access to the
  15. Internet from the LAN is through IP masquarade.
  16.  
  17. Once installed, SmoothWall is configured via a number of webpages, such as the
  18. page for configuring PPP, and the page for setting passwords.  The main page
  19. features buttons for triggering a dial attempt, and hanging up the link.  Status
  20. info, such as the state of the PPP link, including how long the link has been
  21. active for, is also displayed here.  All configuration can be performed via the
  22. web frontend.
  23.  
  24. Telnet and ftp access can also be enabled or disabled, should either be
  25. needed.  In a nomral installation, noone need even know they are there. 
  26. tcp_wrappers prevents connections from the Internet.  No services are available
  27. from the external interface.
  28.  
  29. SmoothWall differes from single-floppydisk approaces to the problem of Internet
  30. access for a LAN in that it is an expandable "appliance".  Because it runs
  31. apache, it can be made extremely easy to configure.  Because it is installed
  32. onto a harddisk, full logging can be done and much more space is available to
  33. support more hardware.
  34.  
  35. The base system files are from VA-Linux 6.2.1 (which is more or less RedHat 6.2)
  36.  
  37. Features
  38. --------
  39.  
  40. * PPP Dial on Request dialing.  Dial and Hangup is controlled via a webpage.
  41.   The buttons are password protected.
  42.  
  43. * Application helpers, including: ftp, irc and icq.  These enable those
  44.   application to operate fully across the masquaraded link.
  45.  
  46. * IPChains firewall.  Full firewalling of the Internet link, with anti-spoofing.
  47.  
  48. * DNS proxy cache (dnrd).
  49.  
  50. * DHCP server.
  51.  
  52. * Remote shutdown feature.
  53.  
  54. * Network traffic graphs (ipac).
  55.  
  56. * Fully configurable via any browser capable of showing tables.  Includes pages
  57.   for viewing system and firewall logs.
  58.  
  59. * Telnet access for those who need to make custom changes.
  60.  
  61. * Upto 5 ISP profiles.
  62.  
  63. * SSH server.
  64.  
  65. Hardware requirements
  66. ---------------------
  67.  
  68. 386 with 8meg.  Lowest spec so far tested is a 486DX4 with 32meg.  Should
  69. easily run on a DX2 with 8meg. Any 2.2.16 suppored network card.  Modem,
  70. internal (NOT WinModems) or external.  100meg of IDE harddisk.  An IDE CDROM.
  71. Alternativly, the common "old style" CDROM interfaces are supported, such as the
  72. oundBlaster ones.  Only the SB16 driver has been tested, but the others should
  73. all work.  You will probably need to supply IO/IRQ information.
  74.  
  75. Installation
  76. ------------
  77.  
  78. The CDROM is bootable.  If you are installing onto a machine which lacks
  79. bootable CDROM support, you will need to create the bootdisk.  Use dd to write
  80. the image to a floppy:
  81.  
  82. dd if=/path/to/cdrom/smoothwall-disk1-X.Y.Z of=/dev/fd0 bs=1k count=1440
  83.  
  84. Now you can boot from that floppy disk and proceed as per a CDROM install.
  85.  
  86. If the machine lacks a CDROM drive, you may also install via a ftp or webserver,
  87. which has made the smoothwall files available for download by the machine you
  88. are installing onto.  To do this, first write the disk2 image to a second floppy
  89. disk, as you did for disk1.  Then copy the smoothwall.tgz to somewhere in your
  90. web or ftp server.  Finally, when asked to choose the installation method choose
  91. HTTP or FTP.  You will be asked to insert disk2 (it contains the network
  92. drivers) and after configuring the network, you will need to supply a URL to the
  93. smoothwall.tgz file.  The file will then be downloaded to a temporary place
  94. before being installed, as per a normal CDROM install.
  95.  
  96. Currently network card detection is non existant, so you will need to supply the
  97. Linux module name, and any optional module parameters.  Generally, PCI hardware
  98. is alot easier to setup then ISA.
  99.  
  100. Example cards and modules:
  101.  
  102. NE2000 (or clone), ISA, on IO address 0x300        ne io=0x300
  103. NE2000 (or clone), PCI                            ne2k-pci
  104. Intel EtherExpress Pro 100                        eepro100
  105.  
  106. After the files have been copied onto the harddisk, you will need to supply two
  107. passwords.  One is the Linux "root" password.  This is the password you need if
  108. you wish to login, either at the console or via telnet.  As installed,
  109. SmoothWall has only one user account, root.  The second password is the
  110. SmoothWall "admin" password.  This is the password that is needed to configure
  111. ppp, the DHCP server, etc.  After setting up the passwords, the harddisk will be
  112. made bootable, and the machine will reboot.
  113.  
  114. Configuring
  115. -----------
  116.  
  117. Upon rebooting, the keyboard can be used to login directly to a Bash shell.  Go
  118. to another machine and point the web browser at:
  119.  
  120. http://(SmoothWall IP or hostname)
  121.  
  122. SmoothWall has two "web users".  The first, called "admin", is the one for
  123. configuring SmoothWall.  This is needed for: configuring PPP, configuring DHCP,
  124. and enabling telnet/ftp, and viewing the logs.  The other user is called "dial"
  125. and is able only to dial and hangup the link.
  126.  
  127. PPP setup
  128.  
  129. Probably the first thing you will to do is configure PPP.  Click the PPP setup
  130. link (you will have to supply the admin username and password) and enter the PPP
  131. details.  Click the Save button before returning to the main page.  You should
  132. now be able to dial the link up and get a connection.  When the link is
  133. established the SmoothWall machine will beep.  It will beep twice when the link
  134. goes down.  See "Configuring desktops" for a brief explanation of how to
  135. configure Linux and Windows desktops to access the Internet through the
  136. SmoothWall box.
  137.  
  138. Change passwords
  139.  
  140. On this page you can change the "admin" and the "dial" passwords.
  141.  
  142. Remote access
  143.  
  144. You can enable or disable telnet or ftp access here.  Click Save to activate the
  145. changes.  Both are disabled as per default.
  146.  
  147. DHCP configuration
  148.  
  149. SmoothWall may optionally run a DHCP server, easily capable of configuring
  150. dozens of desktop machines within its subnet.  In the DHCP configuration page
  151. you will see boxes for entering a start and end address range.  This is the
  152. range over which the DHCP server will give machines which ask for an address, so
  153. no other machines (eg. servers) should use this range.  Two DNS server address
  154. can also be specified.  This will be the address the DHCP server gives the
  155. desktops to use as their DNS servers of choice.  Because SmoothWall runs a DNS
  156. proxy, the default is to use the SmoothWall box itself.  If you run a local DNS
  157. on your network, specify it as the Secondary DNS.  The two lease time fileds can
  158. almost certainly be left alone, but are available for people who have special
  159. requirements.  You must enable the DHCP server by ticking the Enable box if you
  160. want to use it.  Click Save to start (or stop) the DHCP server.  It will be
  161. started again automatically when SmoothWall reboots.
  162.  
  163. The default gateway that the DHCP server is fixed to point back to the
  164. SmoothWall box.
  165.  
  166. Shutdown control
  167.  
  168. This page contains a single button labeled Shutdown that can be used for, you
  169. guess it, remotely shuting down SmoothWall.  After the shutdown process has
  170. finished, you will hear a beep.  You can then disconnect the power.
  171.  
  172. Log viewer
  173.  
  174. This page lets you view three types of logs: PPP logs, DHCP logs and kernel
  175. logs.  The PPP log is useful for diagnosing PPP connection problems.
  176.  
  177. Firewall log viewer
  178.  
  179. Here you can see the IPChains logs in a nice tabular format.  Every packet
  180. logged is a denied packet.
  181.  
  182. Status information
  183.  
  184. This page is available to everyone, even people without the dial password.  It
  185. shows basic system information, such as memory usage and network interface
  186. information.  It also displays a list of services and wether or not they are
  187. currently running.
  188.  
  189. Network traffic graphs
  190.  
  191. Four graphs show network traffic on the ethernet and the Internet link, in
  192. incoming and outgoing directions.  The graph is updated every half an hour.
  193.  
  194. Configuring desktops
  195. --------------------
  196.  
  197. If you are using the DHCP server, it is simply a matter of telling the operating
  198. system to obtain an address via DHCP.  If not, then the machine will need an IP
  199. address, DNS server, and a default gateway.  The first is up to you.  The DNS
  200. and default gateway should both be set to the SmoothWall IP address.
  201.  
  202. Credits
  203. -------
  204.  
  205. Richard Morrell - Project Manager (rmorrell@valinux.com)
  206. Lawrence Manning - Senior Developer (lawrence@aslak.demon.co.uk)
  207.  
  208. Links
  209. -----
  210.  
  211. SmoothWall homepage: http://www.smoothwall.org
  212. SmoothWall project page: http://sourceforge.net/projects/smoothwall
  213.