Diferencia entre revisiones de «Control Aula»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 8: | Línea 8: | ||
* La targeta externa serà assignada per Zentyal encara que no és precís que siga una fixa. | * La targeta externa serà assignada per Zentyal encara que no és precís que siga una fixa. | ||
* Crear el container [[LXD]] que fa de gw. | * Crear el container [[LXD]] que fa de gw. | ||
< | <pre class="code"> | ||
# lxd init | # lxd init | ||
# lxc profile create xarxa | # lxc profile create xarxa | ||
| Línea 27: | Línea 27: | ||
type: nic | type: nic | ||
# lxc launch ubuntu:16.04 gw --profile=xarxa | # lxc launch ubuntu:16.04 gw --profile=xarxa | ||
</ | </pre> | ||
* Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses. | * Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses. | ||
** La seua IP de eth1: 192.168.aula.254. La de fora serà per Zentyal, pot ser fixa o no. | ** La seua IP de eth1: 192.168.aula.254. La de fora serà per Zentyal, pot ser fixa o no. | ||
| Línea 33: | Línea 33: | ||
** Descomentar en /etc/sysctrl.conf el ipv4 forward. | ** Descomentar en /etc/sysctrl.conf el ipv4 forward. | ||
** Aplicar les IPtables: | ** Aplicar les IPtables: | ||
< | <pre class="code"> | ||
root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | ||
root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT | root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT | ||
| Línea 39: | Línea 39: | ||
root@gw:~# iptables-save > /etc/iptables/rules.v4 | root@gw:~# iptables-save > /etc/iptables/rules.v4 | ||
root@gw:~# apt install iptables-persistent | root@gw:~# apt install iptables-persistent | ||
</ | </pre> | ||
Revisión del 23:31 19 nov 2016
Pas per pas
- Instal·lar Ubuntu server
# apt update && apt upgrade
- El servidor té 2 targetes de xarxa. Cal configurar la de dins de l'aula com a 192.168.aula.250
- La targeta externa serà assignada per Zentyal encara que no és precís que siga una fixa.
- Crear el container LXD que fa de gw.
# lxd init
# lxc profile create xarxa
# lxc profile edit xarxa
name: xarxa
config: {}
description: ""
devices:
eth0:
name: eth0
nictype: macvlan
parent: enp0s3
type: nic
eth1:
name: eth1
nictype: macvlan
parent: enp0s8
type: nic
# lxc launch ubuntu:16.04 gw --profile=xarxa
- Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses.
- La seua IP de eth1: 192.168.aula.254. La de fora serà per Zentyal, pot ser fixa o no.
- Actualitzar.
- Descomentar en /etc/sysctrl.conf el ipv4 forward.
- Aplicar les IPtables:
root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth1 --out-interface eth0 -j ACCEPT root@gw:~# iptables-save > /etc/iptables/rules.v4 root@gw:~# apt install iptables-persistent