Александр Демин Записей: 186 |
Для начала описываю что есть. Сервер под Linux. 6 компьютеров администрации, из них 3 - бухгалтерия. 34 компьютера разбросаны по школе, из них 16 - полноценный учебный класс. Операционные системы - Alt Linux, Windows Vista, Windows XP, Windows 7, Fedora 12. На сервере на данный момент - Fedora 8. Сеть - витая пара + wifi. Подключение к Интернет - ADSL SpeedTouch. Канал не скоростной - скорость подключения 256 kbit/sec, закачка - 25-30 kbit\sec количество учащихся - около 900 Задача - разграничить использование сети на нужды администрации и учебный процесс. Отмечу сразу - поднимать контроллер домена не захотел изначально. Слишком муторно и долго. Разнообразие ОС обязательно вызовет прогблемы в работе - а это то же время, которое можно с пользой потратить на что-то иное. Решено - использовать возможности DHCP, Squid и iptables. Возможно, в дальнейшем понадобиться что-то еще... Сначала - физика... На сервере два физических интерфейса. Один подключен к ADSL модему, имеет статический ip - 10.0.0.1 маска 255.255.255.0. Второй интерфейс смотрит вовнутрь - подключен у неуправляемому коммутатору. К этому же коммутатору коммутатору подключен D-Link DIR-300 для обеспечения работы wifi. к коммутатору так же подключены бухгалтерия и класс информатики. Логика. Сервер будет обслуживать две локальных сети: 1- администрация (192.168.1.0) и вторая - для учебного процесса (192.168.2.0). В сети две рабочих группы Windows - MSHOME (бухгалтерия) и Workgroup (остальные). Возможно придется создать отдельную группу для класса информатики. Приступим... Сначала сетевые интерфейсы на сервере. eth0 - сетевой интерфейс, смотрящий вовнутрь. ip - 192.168.1.1 eth1 - сетевой интерфейс, смотрящий наружу ip 10.0.0.1 lo - 127.0.0.1 Сервер у нас будет работать с двумя сетями на одной физической сетевой карте. Меняем маску подсети на интерфейсе eth0 (на Fedora скрипты поднятия сетевых интерфейсов находятся в каталоге /etc/sysconfig/network-scripts и имеют вид ifcg-*, где *-это имя интерфейса. Под рутом копируем файл ifcfg-eth0 в файл ifcfg-eth0:1. Редактируем оба файла. В файле ifcfg-eth0 меняем параметр NETMASK на 255.255.0.0. Файл ifcfg-eth0:1 приводим к такому состоянию:
В некоторых системах для добавления алиаса и изменения маски для eth0 нужно отредактировать файл /etc/network/interfaces/ После перезагрузки смотрим ifconfig: Правим файл dhcpd.conf. У меня он лежит в /etc, можно его поискать в каталоге /etc/dhcp. Приводим его к следующему виду:
Так как у меня всего несколько компов, которые принадлежать к группе admins, ip у них буду постоянные. Остальные будут получать ip адреса в сети 192.168.2.0. Дополнительно можно прописать и ноуты, если они есть. Дальше праивм то, что относится к DNS. /etc/named.conf (на Alt Linux местоположение будет отличаться!)
Правлю /etc/named.rfc1912.zones:
Мои файлы. named.localhost
named.loopback
school.local
rev_school.local
rev1_school.local
Настраиваю Samba в smb.conf:
И начальная настройка squid в squid.conf
Обратите внимание, в squid я прописал два acl - для сети 192.168.1.0 и 192.168.2.0... Пока у меня все ходят куда захотят.. но это ПОКА....
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .