Perdoneu les preguntes tontes. No soc informàtic, soc arquitecte professor de visual i plàstica, de taller de tecnologia i de pràctiques de ofimàtica, però em toca fet de "T-systems" a la meva escola (concertada) i tenir cura de les aules d'informàtica. A voltes faig lo dificil, però no sé fe lo fàcil. Des de l'aparició del linkat, aquest és el S.O de les aules d'informàtica. ( a les aules de primària, secretaria, direcció, biblioteca, i sala de professors segueixen en windows, amb els problemes de sempre, i que els deixo per al coordinador d'informàtica de primària), i com que sempre em nego a posar software ilegal, criden a un ¿informàtic? del poble, que vingui a fer disbarats.
Un d'ells el vui comentar: Instal.lar un antivirus al de la sala de profesors. (windows 2000 legal, amb administrador, usuaris i contrassenyes) Vaig dir que com no era per a ús particular, era de pagament, o que em donessin un email particular. Ni cas. Les contrassenyes d'administració de tot lo que he instalat, estàn a direcció. L'ordinador tenia una segona partició de còpia de seguretat programada de totes les carpetes d'usuaris). El "tècnic" ho va esborrar tot instal·lant un wibdows XP, office i demés tot ilegal (jo hi tenia l'OpenOffice), amb el consegüent cabreig dels usuaris. No he volgut ni preguntar.
A principi de curs funcionavem amb un router rdsi a l'aula d'informàtica i les quatre sortides estaven conectades al switch l'aula 1, a secretaria, a direcció, i aun access point amb repetidors per a la sala de professors i aules de primària (que quasi mai funcionaba bé). L'aula 2 prenia la senyal del switch de secretaria. El sistema linkat (servidor de centre i de terminals en una sola màquina) era eficient.
A finals del primer trimestre es va contractar l'adsl sobre la línia del fax per donar de baixa l'rdsi, es va suprimir el wifi, i es va cablejar tot. El router es troba ara a secretaria. De aleshores que tot (el sistema linkat) va molt més lent, i no hi trobo el perquè. (el cablejat s'ha fet sense numerar cap cable!). Ja he suprimit el servei dhcp del Router.
Ara de cara al curs vinent pretenc arreglar-ho un xic, i potser anira millor.
La solució que he pensat és:xarxa del router al hub se secretaria i al servidor de comunicacions a l'aula 1 (xarxa 192.168.0.xxx). Del servidor de comunicacions a un switch gigabit conectant amb servidor de centre, servidor de terminals independent, switch 10/100 de la segona aula i dues sortides més per a la resta d'ordinadors d'aula. (xarxa 192.168.1-xxx).
De la segona tarja de xarxa del servidor de terminals a un switch gigabit de 24 ports (ja l'he aconseguit per només 150?, ja que com sempre si demano no em donen, i rascant-me la butxaca i demostrant que funciona no te tingut mai cap problema al passar-los la factura) per donar servei a l'aula 1 ( de 13 terminals i 8 ordinadors, que com son P4 a 1,4Ghz i 256 MB de ram els muntaré com a terminals). L'aula 2 amb P4's a 3Ghz, i 1GB de ram funciona acceptablement, i no crec necessari cambiar el switch a Gigabit.
Les preguntes son:
1 És correcte aquest plantajament de les tres xarxes (jo havia demanat varies vegades un router de banda ample per separar secretaria-direcció de les aules, però ni cas).
2 Un mateix switch pot conduir tràfic de dues xarxes diferents, per exemple (192.168.0.xxx, i 192.168.1.xxx) ala vegada?.
3 Tots els ordinadors de les aules d'informàtica tenen Ip fixa asignada al propi ordinador(per poder tenir l'Italc), encara que el servidor de DHCP també les té per poder-les assignar per adreça mac a l'igual que als terminals. Ès correcte del tot, o només es tindrien que que assignar per dhcp?, o es tindria que prescindir del servei d'adreçes fixes del dhcp?.
4 A vegades convidria tallar la conexió d'internet de l'aula d'informàtica (durant la classe d'informàtica i en funció dels deures d'altres assignatures, busquen informació per fer treballs, en lloc de la feina encomanada). És possible amb el servidor de comunicacions denegar l'accés a Internet (teclejant poca cosa) a un grup determinat de IP's (en una aula son 192.168.0.20-49 i a l'altre son 192.168.0.50-69)? Que cal tocar per fer-ho?



editat per: jparramo, 24/Maig/2011 - 21:55

Hola,

1. És correcte el plantejament de les 3 xarxes. Fent això aconsegueixes més seguretat i més ordre.

2. Un mateix switch pot tindre diferents xarxes. Cal vigilar ja que modificant la IP de l'ordinador ja pots connectar a l'altra xarxa. Potser no t'interessa que un alumne pugui connectar a la xarxa de direcció.

3. Si tots els ordinadors ja tenen IP fixa pots desactivar el servei DHCP. No cal generar més trànsit a la xarxa.

4. Amb les regles de IPTables es pot fer (AVIS: No he fet cap prova, cal verificar aquestes comandes):
Rang: 192.168.0.20-49

Rang: 192.168.0.50-69


Salut.

Projecte Linkat

Gràcies. Només una última pregunta referent a iptables: Aixó que fà? permet la conexió, o prohibeix la conexió? quina és la ordre inversa?

Aquestes ordres prohibeixen la connexió al rang d'IPs, per desfer l'ordre cal canviar DROP per ACCEPT.

No he fet cap prova i pot haver alguna errada en la regla.

Projecte Linkat

Gràcies. La setmana que ve ho provaré.