LINUX.ORG.RU
ФорумTalks

сеть в школе


0

1

Предыстория такова: Принесли мне как-то нечто похожее на системник, только весьма скромных размеров, с тремя сетевыми интерфейсами, и без опознавательных знаков, кроме разве цветовой маркировки сетевых интерфейсов.
Попросили выяснить, а что это вообще?
Выяснить, что это удалось только загрузив - IPCop, маршрутизатор+файрвол+dhcp сервер.

Теперь история: Выдали в 2008 году всем школам, по программе компьютеризации всея руси кучу железяк.
Ни как их использовать, ни как настраивать, информации - пара листов А4 со схемой подключения.
Сразу хочу сказать, что девченка-преподаватель информатики, рулящая всем этим железом - молодец, если не совсем понимает, что делает, то хотя-бы пытается понять.
Загнать туда опытного админа, чтобы настроил - задача нетривиальная.
Попросила меня, эникейщика.

Задача следующая: На сервере крутится «электронный журнал». С клиентских компов его нужно заполнять. В определенное время данные сервером скидываются через adsl на сервер минобра.
Но вот беда: компов около 60, а сервер рассчитан на 15 ip-адресов. Именно столько лицензий было сверху скинуто.
Для этого была (опять-же сверху) скинута железяка с IPCop на борту, которая умеет маршрутизировать подсети и раздавать в локалку ip-адреса через NAT.

Опыта в такой сети у меня = ноль. Но почитал кой-чего, поинтересовался в сети.
Плюс, почитал бумажные рекомендации от минобра.
Нифига не работают рекомендации по адресации и маршрутизации, к тому-же противоречат одна-другой по части шлюзов.
Звонить вышестоящему админу бесполезно - чувак занят сильно.
Два дня пытался по рекомендациям, в результате плюнул, и настроил по собственному разумению. Как-то так:

RED: (172.25.х.х) смотрит во внешнюю сеть, выделенную, adsl-модем, работает.
ORANGE: (10.65.22.97) смотрит на сервер (10.65.22.98) работает. Интернет на сервере работает и по 80 порту тоже.
GREEN: (192.168.0.254) смотрит на хаб и раздает клиентам адреса из диапазона 192.168.0.50 - 192.168.0.200.
Реально раздает адреса, инет формально есть, но фактически нет. То-есть, любые внешние адреса пингуются, но HTTP-запросы режутся IPCop.
Нет доступа даже к локальному серверу.

Изначально, там была еще одна железка, Kraftway, между модемом и сервером-хабом, но он походу сдох - «GRUB loading...» и фсё. Я его из сети выпилил.

Посоветуйте, как настроить правила файрволла на IPCop, чтобы получать доступ ко внешке, а особенно по GREEN-ORANGE, с динамически выделяемых dhcpd адресов к серверу, это самое важное.
Инет-дать-всем уже дело десятое. Или ссылки на инфу по поводу (гуглил немало, пара-тройка статей по поводу клонированы на паре-тройке десятков хостов).

ЗЫ: Почему Линукс? Дык IPCop.

★★
Ответ на: комментарий от aleks13

Нет, не ошибся. Написал в этот раздел сознательно, в трезвом уме и твердой памяти. Проблема не тривиальная, общественно-значимая, требует обсуждения именно здесь, а не в Admin или General. Не могёшь сказать ничего умного - не звизди, иначе рискуешь звёзды потерять.

cadaber ★★
() автор топика
Последнее исправление: cadaber (всего исправлений: 1)

За золотую медаль сыну/дочке делаешь?

artb1sh
()

cadaber если сильно горит, то могу помочь но естественно за грязные зеленые бумажки.

MikeDM ★★★★★
()
Ответ на: комментарий от FiXer

Диагностирую недотрах в терминальной стадии.

CYB3R ★★★★★
()

смотрит на хаб

на хаб

хаб

2014

CYB3R ★★★★★
()

Шли багрепорты и реквесты мин. образованию.

reprimand ★★★★★
()

ipcop - вообщето фря
Правила потыкай, он простой как 2 копейки.
Как вариант включил проксю а свкид не настроен.

handbrake ★★★
()

Короче, я понял, что от раззвиздяев-лоровцев помощи ждать не стоит. Это сборище полу-админов и полу-эникейщиков, которые ни в сетях нифига не рулят, ни в собственных линуксах разобраться нифига не могут.
Разочарован? = Таки да...
crypt ★★ (04.04.2014 22:11:17) за ссылку спасибо.

cadaber ★★
() автор топика
Последнее исправление: cadaber (всего исправлений: 2)
Ответ на: комментарий от cadaber

не за что. попробуй разобраться, если через 3-4 дня не получится, можно будет списаться по почте.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Ну что, пока ничего хорошего. Вернул все к исходному состоянию с 15 адресами - людям работать нужно. Да и я там не каждый день, а когда нет уроков, или по выходным.
Скачал IPCop 2.1.1, поставил у себя дома пока, поглядеть. Настройки файрвола в веб-интерфейсе стали намного интереснее. Но, может, его вообще выключить? Типо,«chmod 660 /etc/rc.d/rc.firewall». Он там (в этой сети) совсем не нужен - сервак, да фильтр Kraftway я вернул.
Что думаешь?

cadaber ★★
() автор топика
Ответ на: комментарий от cadaber

Это сборище полу-админов и полу-эникейщиков, которые ни в сетях нифига не рулят, ни в собственных линуксах разобраться нифига не могут.

А зачем ты берешь себе задачи, которые сам не можешь решить и напрягаешь своими задачами уважаемое сообщество?

kukara4 ★★
()
Последнее исправление: kukara4 (всего исправлений: 1)
Ответ на: комментарий от kukara4

Хм, а оно, это «уважаемое сообщество» в собственном соку плесневеет, или что-то вроде «волшебного пендаля» нужно, чтобы это болото взбаламутить? =)

cadaber ★★
() автор топика
Ответ на: комментарий от cadaber

Так это, тут же гуру одни, IPcop слишком мелко плавать. Вот спросил бы про debian, полиси роутинг, маршруты через 3 колена, тут бы спецов сразу набежало :)

kukara4 ★★
()
Ответ на: комментарий от cadaber

Короче, я понял, что от раззвиздяев-лоровцев помощи ждать не стоит.

в толксах именно одни раззвиздяи как и ты.

sdio ★★★★★
()
Ответ на: комментарий от sdio

Зашел на одну из железок с ней, чтобы проверить и обнаружил...

# uname -a                        
FreeBSD 8.3-RELEASE-p11 pfSense8_SMP....
Упс...

handbrake ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.