home *** CD-ROM | disk | FTP | other *** search
/ Internet.Works 41 / Issue 41.iso / pc / Smoothwall / smoothwall-cdrom-0.9.6.iso / docs / configure.txt next >
Encoding:
Text File  |  2000-12-02  |  9.4 KB  |  224 lines
  1. <PRE>
  2. SmoothWall Configure Guide
  3.  
  4. By Jon Fautley (filbert@webbedmail.com) and Tom Ellis
  5. (trellis@webbedmail.com) Edited by Richard Morrell (rmorrell@valinux.com)
  6. and Lawrence Manning (guru@smoothwall.org)
  7.  
  8. Version: 1.2 - Date: 02/12/00
  9.  
  10. NOTE: As of SmoothWall 0.9.6, online help is available once Smoothwall is
  11. installed. Just click the 'HELP' button.
  12.  
  13. This is the SmoothWall configure guide. It will tell you how to configure
  14. SmoothWall once it's installed.  For the installation instructions, please
  15. refer to the installation guide.
  16.  
  17. 1. The Main Page and Users
  18.  
  19. If you view http://SmoothWall, where SmoothWall is the name or IP address
  20. of the SmoothWall box, you will be presented with the main status page.
  21. This page has links to the various user and administrator-only pages, as
  22. well as general status information.  It also has a link to the Credits
  23. page, via the the logo at the top of the page.
  24.  
  25. If PPP has been setup error-free, buttons will be available to Dial or
  26. Hangup the Internet link.  Upon the link going up, the SmoothWall machine
  27. will beep using its internal speaker.  When the link goes down, it will beep
  28. twice.  The status of the link will be displayed as either idle, dialing or
  29. connected.  Press refresh to refresh this status display.  At the foot of
  30. the page is the output of the 'uptime' command when ran at the command line. 
  31. This includes the current time and the load averages.
  32.  
  33. SmoothWall has two web users, in addition to the root login user.  The
  34. first is called 'admin', and authenticating as this user gives access to
  35. all configuration pages.  The other user called 'dial' is able only to use
  36. the Dial or Hangup buttons.  By default, the dial user is disabled; to
  37. enable it you must set a password for that user.
  38.  
  39. 2. User pages
  40.  
  41. These pages are available to everyone on the local network.
  42.  
  43. 2.1. Status Information
  44.  
  45. This page shows, from top to bottom:
  46.  
  47. Services: This is a list of all the services which may or may not be
  48. running on the SmoothWall.  All accept the DHCP server should be running
  49. at all times.  On machines with low amounts of memory (8 megabytes or
  50. less), some services may get 'swapped out' to disk to save memory.  This
  51. will be indicated here.
  52.  
  53. Memory: This is the output of the 'free' command.  It shows the amount of
  54. memory used for programs, disk buffers or cache.
  55.  
  56. Uptime and users: This is the output of the 'w' command.  Shown is the
  57. number of users logged in (via telnet).
  58.  
  59. Interfaces: This is the output of the 'ifconfig' command.  This shows
  60. network interface information.
  61.  
  62. 2.2. Network traffic graphs
  63.  
  64. This page contains graphs of network traffic over the last 8 hours.  The
  65. four graphs show traffic on the Ethernet interface and the PPP Internet
  66. link, in both the incoming and outgoing directions.  It also shows the
  67. total bytes sent during that period.  It is updated every half an hour.
  68. The black line is an instantaneous reading of traffic, taken every 5
  69. minutes.  The red line is an average plot.
  70.  
  71. 3. Administrator pages
  72.  
  73. These pages are available only to people with the 'admin' login and
  74. password.
  75.  
  76. 3.1. PPP setup
  77.  
  78. This page is used to setup PPP for dialing to the Internet.  The following
  79. sections should be completed before attempting to dial the link.
  80.  
  81. Telephony: A dropdown box sets the modem COM port.  COM1 through to COM4
  82. are available.  Depending on the computer and BIOS setup, you should set
  83. this to the COM port which is connected to the modem.  Enter your ISPs
  84. dialin access modem number into the number box.  It should contain only
  85. digits.
  86.  
  87. The Computer/Modem rate dropdown box sets the baud rate between the
  88. computer and the modem.  Usually the highest setting, 115200, will suffice
  89. and give the highest available download speed from your ISP, but on very
  90. old computers with old serial controllers, you may need to select a slower
  91. speed.
  92.  
  93. The Persistant checkbox is used to instruct SmoothWall to try to redial
  94. the line if the link fails for some reason.  Use this with caution; if you
  95. have metered charges you probably not want to use this.  However, if you
  96. have a free call ISP you probably want to use this to always keep the link
  97. up as much as possible.
  98.  
  99. Whether or not Persistant is enabled, if more then the Maximum retries
  100. number of dial attempts fail in a row, SmoothWall will give up until you
  101. try to dial the link again by pressing the Dial button.
  102.  
  103. Authentication: Username and Password are the username and password that
  104. your ISP would have supplied you with when you joined.
  105.  
  106. There are several ways in which ISPs use this username and password to
  107. login to their systems.  The most common methods are PAP or CHAP.  Select
  108. this is if your ISP uses either of those two.  If your ISP uses a
  109. text-based login script, choose standard login script.  For people in the
  110. UK who use Demon Internet as their ISP, a special script has been created
  111. for them to use.  The Other login script option has been provided for
  112. people who have ISPs with special needs.  If you need to do this, you will
  113. need to login to the SmoothWall box and create a file in /etc/ppp.  This
  114. filename (without the /etc/ppp component) should be entered into the
  115. Script name box.  The file contains 'expect send' pairs, separated by a
  116. tab.  USERNAME will be substituted for the username and PASSWORD for the
  117. password.  If you examine the file demonloginscript in /etc/ppp all should
  118. become clear.
  119.  
  120. DNS: Here you can either enter the IP addresses of your ISPs DNS servers,
  121. or select Automatic if your ISP supports automatic DNS server
  122. configuration, which nearly all ISPs do.
  123.  
  124. Click Save to save the settings.  If there are errors, you will be
  125. informed in the Error messages box.  Click Restore to reload the old saved
  126. settings.
  127.  
  128. 3.2. Change Passwords
  129.  
  130. This page lets you change passwords for the 'admin' or 'dial' web users.
  131. Enter the new password twice in the two password boxes and click Save to
  132. activate the change.
  133.  
  134. 3.3. Remote access
  135.  
  136. Here you can enable or disable Telnet and FTP access to the SmoothWall
  137. box.  By default, neither is enabled.
  138.  
  139. There is only one login user in SmoothWall, the 'root' user.  With this
  140. username and the password set when you installed SmoothWall, you can
  141. Telnet or FTP the SmoothWall machine.
  142.  
  143. 3.4. DHCP Configuration
  144.  
  145. SmoothWall may optionally run a DHCP server, and here is where it is
  146. configured.
  147.  
  148. Start address and End address set the range over which you wish the DHCP
  149. server to supply dynamic addresses.  This address range should not contain
  150. other machine's with static assignments.  Suppose you had a network in the
  151. 192.168.0.0 range.  Assuming all your statically assigned IP address were
  152. all lower then 192.168.0.100, you could use the upper portion of the
  153. address range for the dynamic addresses.  In this case your start address
  154. would be 192.168.0.100 and the end address could be 192.168.0.254.
  155.  
  156. The two DNS servers addresses specificy what the DHCP server should tell
  157. its clients to use for their DNS server.  Because SmoothWall runs a DNS
  158. proxy, you will probably want to leave the default alone and set the
  159. Primary DNS server to the SmoothWall box's IP address.  If you run a local
  160. DNS server and want your desktops to use it, set the Secondary DNS to its
  161. address.
  162.  
  163. The Default and Maximum lease times can be left at their default values
  164. unless you have specific needs.
  165.  
  166. Enable the DHCP server by ticking the Enable checkbox.  When you press
  167. Save, the change is acted upon.
  168.  
  169. 3.5. Shutodwn Control
  170.  
  171. This page contains a single button, Shutdown.  Upon clicking it,
  172. SmoothWall will start its shutdown sequence.  When its complete, the
  173. SmoothWall box will beep once indicating that you can disconnect the
  174. power.
  175.  
  176. Alternatively, you can shutdown SmoothWall from the console.  Press
  177. Ctrl+Alt+Del to start the shutdown sequence, as per the shutdown button.
  178. The machine will NOT reboot.
  179.  
  180. 3.6. Log viewer
  181.  
  182. Here you can view the system logs for one of three sections: PPP logs,
  183. DHCP logs, or kernel logs.  The dropdown boxes at the top of the page
  184. select which day you wish to view.
  185.  
  186. The PPP log is mostly useful for discovering the reason for connection
  187. failures and the like.
  188.  
  189. 3.7 Firewall log viewer
  190.  
  191. Like the normal log viewer, you select which date you are interesting
  192. using the dropdown boxes at the top of the page.  The body of this page is
  193. made up of a table of packets which were dropped by the firewall.
  194. Included here is the Source and Destination IP addresses and ports, as
  195. well as the protocol involved. Note that not all denied packets are
  196. hostile attempts by crackers to gain access to your machine.  Connections
  197. to the ident/auth port (113) are common occurances and can be ignored.
  198.  
  199. 4. Configuring Desktop Clients
  200.  
  201. If you are utilising the DHCP server, enable the receiving network
  202. configuration via DHCP in the network setup of the particular operating
  203. system.  SmoothWall will then assign it an address, DNS servers, and point
  204. its default gateway back to the SmoothWall box.
  205.  
  206. If you are using static assignments, pick an IP addresses for each client.
  207. Set the DNS server and default gateway to the SmoothWall box.
  208.  
  209.  
  210.  
  211. Microsoft Windows, Nero, Adaptec DirectCD and CDRWin are registered
  212. trademarks of their registered owners, Linux is a registered trademark of
  213. Linus Torvalds, SmoothWall is a trademark of Lawrence Manning and Richard
  214. Morrell. SmoothWall is based on VA Linux 6.2.1 which is an optimised
  215. release of RedHat 6.2.
  216.  
  217. Further bug track reports, FAQ's and instructions will be available at
  218. www.smoothwall.org
  219.  
  220. We draw your attention to the terms and conditions of the GNU Public
  221. Licence under which SmoothWall is developed and distributed - a copy of
  222. this can be found on the installation media or on www.gnu.org
  223. </PRE>
  224.