Configurar servidor con switch y un aula de equipos

Imagen de osasuna
0 puntos

Llevo varias semanas buscando una solución y no la encuentro. Espero tener suerte aquí.

Soy el coordinador de un Centro de Enseñanza. Tenemos un servidor UBUNTU con dos tarjetas de red. A éste hay conectado un router de telefonica a una de las tarjetas. La otra tarjeta está conectada a un switch, y éste conectado a una roseta que va a un aula con 16 equipos.

Pues bien, no consigo configurarlo adecuadamente para tener acceso a internet en el aula.
Por favor, necesitaría una ayuda detallada de los pasos a seguir. Mil gracias

Imagen de wnino
+1
0
-1

Saludos. Me parece que hace falta información:

Tenemos un servidor UBUNTU

Servidor de qué?

Por otro lado: ¿Para qué 2 tarjetas? ¿Acaso para usarlo como tunel para dar acceso a los demás PCs a internet? Si es así; Existe alguna limitación si los otros PCs acceden directamente a internet (mediante el switch) sin pasar por el "servidor"?

Qué Sistema(s) Operativo(s) tienen instalados los otros PCs?

+1
0
-1

Lee y cumple las Normas, Pregunta antes a San Google y si tienes éxito con tu problema: dí cómo lo hiciste, edita el título del post y pónle (solucionado).
Imagen de osasuna
+1
0
-1

Quizás he sido poco claro. El servidor (Poweredge R200) está localizado en una planta distinta del aula. El servidor se usa para dar acceso a internet al aula fija de equipos (duales: windows y linux), pero controlando los accesos con dansguardian (bueno eso era antes de formatearlo; ahora no hay nada de nada, sólo ubuntu server).
Las dos tarjetas de red es porque venían así. En el armario del servidor, también tenemos un switch SMC Networks TigerSwitvh 10/100/1000 SMC8126L2, donde va un cable de red desde la Eth1. De otra boca de este switch sale otro cable de red hacia un Brand-Rex Gigaplus de 24 bocas. Este Brand-Rex está conectado por detrás con otro cable de red a otro Brand-Rex idéntico en el armario del aula fija. A este Brand-Rex del aula fija es donde están conectados por detras los 16 equipos del aula. Por último, tenemos un Allied Telesis AT-Fs 750/24 donde se conectan las 16 bocas del Brand-Rex y la otra boca que trae el cable del armario del servidor.

Lo que no sé es como configurar el servidor para tener acceso a internet en el aula fija. Si tienes alguna idea, por favor indícamela lo más claramente posible.

+1
0
-1
Imagen de gato2707
+1
0
-1

Entiendo que usas un servidor porque deseas poder controlar varios aspectos del acceso a la Internet de los estudiantes (QoS, DansGardian y cosas por el estilo)

De entrada no estas realizando las conexiones de forma adecuada, deben de ser así:

Router al servidor (supongamos eth0) Eso está bien.
Del Servidor (supongamos eth1) al switch. eso está bien

Ahora hay que omitir la roseta. es decir debes tener un cable para cada pc del aula es decir:

Del switch a cada una de las 16 PC. Si no tienes suficientes salidas del switch (al menos 17 libres) puedes apilar varios switches.

Esto debe de ser así, ya que cada PC necesita tener una dirección IP única para poder acceder a la red y sus servicios, incluyendo el acceso a Internet. El router usa las direcciones MAC de cada PC para asignarles una IP

Esto soluciona el asunto del cableado. Ahora bien la configuración del servidor ya es otra cosa, te recomiendo usar el servidor como un Gateway.

Activar el DHCP para eth0, ya que generalmente los proveedores de internet te proveen con una IP dinámica. Si tienes contratada una IP fija, entonces debes configurar eth0 con esa dirección que te proporciona el proveedor.

Para la salida de las PC del aula debes crear una sub red. Por ejemplo si (como es usual) el router te entrega una dirección del rango 192.168.1.xxx Entonces debes crear una subred para eth1 que esté en otro rango IP (por ejemplo 192.168.2.xxx o 10.0.0.xxx. Además debes asignar una dirección estática a eth1 en el servidor que esté dentro de la misma subred.

En cuanto a cada PC del aula, depende de tus necesidades, si necesitas un mayor control de cada una de ellas, debes asignarle una IP estática a cada una de ellas, por ejemplo si el servidor (eth1) tiene asignada la dirección 10.0.0.254, a cada PC habrá que asignarle una dirección: p.e.: 10.0.0.1, 10.0.0.2 etc. (la máscara puede ser 255.255.255.0 para todos los casos como es lo más usual.)

Si esto no es importante, entonces usa DHCP para que sea el servidor el que asigne en forma dinámica las direcciones de cada una de las PC del aula.

Ahora bien, si el servidor no tiene un propósito de control de acceso (por ejemplo solamente lo usaras como servidor de archivos), simplemente necesitas conectar al router, al switch y cada una de las 16 PC del aula y el servidor al switch, y controlar desde el router el direccionamiento. algunos ruteadores te permiten incluso controlar muchos de los aspectos que mencioné anteriormente, eso ya depende de las prestaciones que te ofrece el aparato en particular.

+1
0
-1

Saludos desde México
Mi Web: El Gato con Linux

Imagen de osasuna
+1
0
-1

Efectivamente tienes razón, antes de tener que formatear y volver a instalar el ubuntu server, el servidor servái para controlar el acceso a internet con Dansguardian y permitir reinstalar una imagen de linux ubicada en el mismo en cualquiera de los equipos del aula fija.
No te comenté la distribución del hardware. Ahí va:
El servidor, router y switch están en una planta distinta del aula de PCs.
En el aula de PCs existe un armario que contiene un Brand-Rex Gigaplus que conecta el aula con el armario donde se encuentra el servidor, además de conectarse a él los 16 equipos del aula. De las bocas de este aparato(los Pcs están conectados por detrás de las bocas) salen cables de red hacia un Allied Telesis AT-FS 750/24, (me imagino para constituir la red local).

El servidor está conectado al switch y éste a un Brand-Rex que lleva el cable al aula de ordenadores.

Lo que pasa es que estoy perdido con los ficheros interfaces y dhcp3-server.

gracias

+1
0
-1
Imagen de eminikshi
+1
0
-1

tambien es bueno verificar como configuraste, los usuarios
por que cuando lo creas en la politica puedes eliminarle el pribilegio del internet

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Para configurar un ordenador servidor con un proxy Squid + Dansguardian en Ubuntu server que trendría dos interfaces de red, una con conexión a Internet (eth0, por dhcp) y otra con conexión a la red interna (eth1, estática 10.112.10.1, 255.255.255 sin gateway), posibilitando el acceso desde Internet a la DMZ pero no a la red local; mientras que los equipos de la red local y los de la DMZ podrán acceder a Internet pero los de la red local serían denegados por Dansguardian, manteniendo a la vez conexión de la DMZ a la red local y viceversa.

En el servidor ejecutar para instalar:
sudo su
apt-get install squid dansguardian

Modificar para configurar:
sudo su
nano /etc/squid/squid.conf:

acl mired src 10.112.10.0/24 (listas de control de acceso de las redes que usaremos)
http_access allow mired (control de acceso)
http_port 127.0.0.1:3128 (puerto en el que escucha Squid)
icp_access allow mired

sudo su
nano /etc/dansguardian/dansguardian.conf:

#UNCONFIGURED - Please remove this line after configuration (hay que añadir # al principio de la línea para indicar que el fichero ha sido configurado)
language = 'spanish' (idioma de los mensajes que mostrará Dansguardian a los clientes)
filterip = 10.112.10.1 (interfaz de red en la que escuchará Dansguardian, eth1)
filterport = 8080 (puerto en el que escucha Dansguardian)
proxyip = 127.0.0.1 (dirección IP del Proxy Squid)
proxyport = 3128 (puerto del Proxy Squid)

nano /etc/dansguardian/lists/bannediplist:

10.112.10.1-10.112.10.254 (rango de IPs al que Dansguardian denegará el acceso)

nano /etc/dansguardian/lists/exceptionsitelist (para añadir excepciones que no filtrará Dansguardian y nos permitirá que los equipos Ubuntu puedan actualizarse):

es.archive.ubuntu.com
security.ubuntu.com
extras.ubuntu.com

Crear el script para iptables:

#!/bin/bash
## Script de iptables
echo -n Aplicando Reglas de Firewall...
## Redirigimos las conexiones entrantes de la red interna por el puerto 80 al puerto 8080 de Dansguardian
/sbin/iptables -t nat -A PREROUTING ! -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
## Establece mos la política DROP por defecto para la cadena FORWARD
/sbin/iptables -P FORWARD DROP
## Permitimos conexiones para la cadena FORWARD que hayan sido establecidas desde la interfaz eth1
/sbin/iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Habilitamos el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

Añadir la ruta para llegar a la red 10.112.10.0:

sudo su
route add -net 10.112.10.0 netmask 255.255.255.0 gw 10.112.10.1

Queda ahora
Configurar el proxy de la red para todo el sistema, con el puerto 8080
En el ordenador cliente de la red local:
Configurar la puerta de enlace predeterminada 10.112.10.1 y las DNS.
Configuramos el proxy en el navegador, con el puerto 8080. Añadiendo una excepción para no usar el proxy cuando accedemos al ordenador de la DMZ, al local host y la red local.

+1
0
-1