IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Objectiu

L'objectiu d'aquest apartat és documentar l'execució de la instal·lació del servidor pel que fa a la configuració de la xarxa.

Caracterísitiques

  • S'utilitza un model basat en xarxes VLAN per tal de segmentar la xarxa global d'una entitat.
  • El model és basa en els models existents als centres d'ensenyament de Catalunya. Vegeu Model Heura/Model Educat

Paquet

Paquets:

El paquet que configura la xarxa automàticament és openfpnet-networkconfig el seu pare és networkconfig

Fitxers:

$ dpkg -L openfpnet-networkconfig
/usr/sbin/openfpnet-networkconfig
/etc/openfpnet/network.conf
$ dpkg -L networkconfig
/usr/sbin/networkconfig
/etc/networkconfig/network.conf
#Plantilles
/usr/share/doc/networkconfig/examples/interfaces.template

El procediment:

  • Instal·lació del paquet:

Postinstall per parts

Plantilles

Paràmetres de la xarxa

Fitxer on guardar les dades:

/etc/openfpnet/network.conf
MACHINE_NAME=cop
DOMAIN=acme.cop
N_INTERFACES=3
LAN_INTERFACE=eth0
WAN_INTERFACE=eth1
GUIFI_INTERFACE=eth2
LAN_MAC=3c:d9:2b:4c:05:b5
WAN_MAC=3c:d9:2b:4c:05:b6
GUIFI_MAC=3c:d9:2b:4c:05:b7
LAN_IP=192.168.0.5
WAN_IP=192.168.91.2
GUIFI_IP=10.1.2.2
LAN_MASK=255.255.255.0
WAN_MASK=255.255.255.0
GUIFI_MASK=255.255.255.248
#CAL?
LAN_CIDR=24
WAN_CIDR=24
GUIFI_CIDR=29
WAN_GATEWAY=192.168.0.1
GUIFI_GATEWAY=10.1.2.2

Plantilles

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# DHCP EXAMPLE
#auto eth0
#iface eth0 inet dhcp

auto lan
iface lan inet static
    address LAN_IP
    network LAN_NETWORK
    netmask LAN_MASK
    broadcast LAN_BROADCAST

auto internet
iface internet inet static
    address WAN_IP
    network WAN_NETWORK
    netmask WAN_MASK
    broadcast WAN_BROADCAST
    gateway WAN_GATEWAY
 
auto guifi
iface guifi inet static
    address GUIFI_IP
    network GUIFI_NETWORK
    netmask GUIFI_MASK
    broadcast GUIFI_BROADCAST
Institut Nom de Màquina Domini Nº d'interfícies de xarxa Interfície lan. Nom, IP i MAC Interfície internet. Nom, IP i MAC Interfície guifi.net. Nom, IP i MAC Gateway Internet Gateway Guifi
Exemple dummy cop acme.com 3 eth0 192.168.0.5/24 3c:d9:2b:4c:05:b5 eth1 192.168.91.2/24 3c:d9:2b:4c:05:b6 eth2 10.1.2.2/29 3c:d9:2b:4c:05:b7 192.168.91.1/24 10.1.2.1/29 Necessari per a la configuració del nom de màquina i el client de DNS
Institut de l'Ebre row 1, cell 2 row 1, cell 3
row 2, cell 1 row 2, cell 2 row 2, cell 3

Funcions de xarxa

Funcions per obtenir el BROADCAST I EL NETWORK a partir d'una IP i una MASK (utilitzar ipcalc?)

$ ipcalc 255.255.255.0
Address:   255.255.255.0        11111111.11111111.11111111. 00000000
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   255.255.255.0/24     11111111.11111111.11111111. 00000000
HostMin:   255.255.255.1        11111111.11111111.11111111. 00000001
HostMax:   255.255.255.254      11111111.11111111.11111111. 11111110
Broadcast: 255.255.255.255      11111111.11111111.11111111. 11111111
Hosts/Net: 254                   Class invalid

$ ipcalc 192.168.0.4/24 | grep Network | cut -d " " -f4
192.168.0.0/24

NETWORK:

$ NETWORKCIDR=$(ipcalc 192.168.0.4/24 | grep Network | cut -d " " -f4)
$ NETWORK=$(echo $NETWORKCIDR | cut -d "/" -f1)
$ CIDR=$(echo $NETWORKCIDR | cut -d "/" -f2)
$ echo $NETWORK
$ echo $CIDR
$ ipcalc 192.168.0.4/24 | grep HostMin | cut -d " " -f4
192.168.0.1
$ ipcalc 192.168.0.4/24 | grep HostMax | cut -d " " -f4
192.168.0.254
$ ipcalc 192.168.0.4/24 | grep Broadcast | cut -d " " -f2
192.168.0.255

Passos a seguir

Els passos a seguir són:

  • Activar SNAT per anar de lan a --> internet i de lan a --> guifi
  • Configuració de la resta de polítiques de seguretat.
  • Opcional: Instal·lació del servei de DHCP per a la LAN
  • Documentació (adreces MAC etc..)

Cada centre té la seva pròpia configuració de xarxa:

Canviar el nom de màquina del servidor

Modificar el nom de les interfícies de xarxa

Configuració dels paràmetres generals de xarxa

Al fitxer /etc/network/interfaces, configurar les taules de rutes (gateways i rutes estàtiques) i els servidors de DNS

Activar IP Forwarding

Activar rutes estàtiques

Per a guifi.net o altres subxarxes

Configuració bàsica del firewall

Configuració del firewall iptables:

Vegeu també

Enllaços externs

TODO