Diferencia entre revisiones de «Control Aula»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 9: | Línea 9: | ||
* Crear el container [[LXD]] que fa de gw. | * Crear el container [[LXD]] que fa de gw. | ||
<div class="code"> | <div class="code"> | ||
# lxd init | |||
# lxc profile create xarxa | |||
# lxc profile edit xarxa | |||
name: xarxa | |||
config: {} | |||
description: "" | |||
devices: | |||
eth0: | |||
name: eth0 | |||
nictype: macvlan | |||
parent: enp0s3 | |||
type: nic | |||
eth1: | |||
name: eth1 | |||
nictype: macvlan | |||
parent: enp0s8 | |||
type: nic | |||
# lxc launch ubuntu:16.04 gw --profile=xarxa | |||
</div> | </div> | ||
* Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses. | * Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses. | ||
| Línea 34: | Línea 34: | ||
** Aplicar les IPtables: | ** Aplicar les IPtables: | ||
<div class="code"> | <div class="code"> | ||
root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | |||
root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT | |||
root@gw:~# iptables -A FORWARD --in-interface eth1 --out-interface eth0 -j ACCEPT | |||
root@gw:~# iptables-save > /etc/iptables/rules.v4 | |||
root@gw:~# apt install iptables-persistent | |||
</div> | </div> | ||
Revisión del 00:30 20 nov 2016
Pas per pas
- Instal·lar Ubuntu server
# apt update && apt upgrade
- El servidor té 2 targetes de xarxa. Cal configurar la de dins de l'aula com a 192.168.aula.250
- La targeta externa serà assignada per Zentyal encara que no és precís que siga una fixa.
- Crear el container LXD que fa de gw.
- lxd init
- lxc profile create xarxa
- lxc profile edit xarxa
name: xarxa config: {} description: "" devices:
eth0: name: eth0 nictype: macvlan parent: enp0s3 type: nic eth1: name: eth1 nictype: macvlan parent: enp0s8 type: nic
- lxc launch ubuntu:16.04 gw --profile=xarxa
- Entrar dins i fer-lo porta d'enllaç. Aquest container servirà com a plantilla per als altres dos. Per tant, cal fer-lo porta d'enllaç abans de fer-lo servidor dhcp i la resta de coses.
- La seua IP de eth1: 192.168.aula.254. La de fora serà per Zentyal, pot ser fixa o no.
- Actualitzar.
- Descomentar en /etc/sysctrl.conf el ipv4 forward.
- Aplicar les IPtables:
root@gw:~# iptables -A INPUT --match conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth0 --out-interface eth1 -j ACCEPT root@gw:~# iptables -A FORWARD --in-interface eth1 --out-interface eth0 -j ACCEPT root@gw:~# iptables-save > /etc/iptables/rules.v4 root@gw:~# apt install iptables-persistent