Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Servidor de comunicacions - Problemes per importar

Imprimeix el tema

alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 18/Nov/2010 - 12:35

Hola a tots,
Estem intentant posar en marxa el Servidor de comunicacions, hem instal·lat el virtual box i en el moment d'importar l'arxiu ovf ens dona el següent error:

Quote

No s'ha pogut importar l'aplicació virtual /root/Desktop/Servidor_Comunicacions.ovf.
Too many IDE controllers in OVF; import facility only supports one.
Resultat Codi:
VBOX_E_FILE_ERROR (0x80BB0004)
Component:
Appliance
Interfície:
IAppliance {e3ba9ab9-ac2c-4266-8bd2-91c4bf721ceb}

Alguna pista per continuar?

gràcies d'avançada.

alex.
pablo.vigo

Rang:

Registrat/da: 23 / Mar / 2006

Darrera visita: 14 / Jun / 2019

Enviaments: 4529
Enviat: 18/Nov/2010 - 13:29

Hola Alex,

cal descarregar els tres fitxers que es troben al servidor:
http://download-linkat.xtec.cat/d83/VM/Servidor_Comunicacions_Lk3/Servidor%20Comunicacions.vmdk
http://download-linkat.xtec.cat/d83/VM/Servidor_Comunicacions_Lk3/Servidor_Comunicacions.mf
http://download-linkat.xtec.cat/d83/VM/Servidor_Comunicacions_Lk3/Servidor_Comunicacions.ovf

Comprova el md5sum del fitxer .vmdk que és on es troba lo més important. Des de consola fes anar la comanda:

Code
md5sum Servidor\ Comunicacions.vmdk

T'hauria de sortir aquest resultat: 259eb775e40f35f7d9a37f16e536f787

He descarregat els fitxers i m'ha funcionat.

Salut.

Projecte Linkat
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 22/Nov/2010 - 21:57

sembla que he aconseguit posar en funcionament el servidor de comunicacions. El paquet no feia el que havia de fer.. De moment ho he instal·lat en un toshiba nb200, demà el munto al hp 7600 a veure que tal..

Gràcies peer tot!
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 30/Nov/2010 - 19:17

Ja ho hem muntat al hp 7600, ha costat una mica més.. ara comencen les proves, a veure que tal..
salut!
jgraci25

Rang:

Registrat/da: 29 / Abr / 2024

Darrera visita: 18 / Mar / 2024

Enviaments: 2390
Enviat: 30/Nov/2010 - 22:35

Hola Àlex,

Avui mateix hem penjat una nova revisió del servidor de comunicacions. Es tracta de la mateixa imatge que t'has descarregat però amb les millores següents:

- Utilització de la versió 3 de squid que millora el rendiment del proxy
- Les peticions de DNS són reenviades de forma transparent al servidor de noms que incorpora el servidor de comunicacions per la qual cosa la resolució de noms es fa dins de la xarxa local.
- Gestió de fins a 5 routers ADSL de forma automàtica. Així doncs si més cap endavant decideixes posar una segona no hauràs de fer res més que posar al nou router una de les IPs internes que poso tot seguit: 192.168.1.2, 192.168.1.3, 192.168.1.4, 192.168.1.5 (la 192.168.1.1 és el router xeba del Departament).
- S'ha corregit un "bug" que hi havia amb l'analitzador de logs "calamaris"

Fent ús de la virtualització pots incorporar la nova màquina virtual sense necessitat d'eliminar l'antiga amb la qual cosa, si veus que alguna cosa no t'acaba d'anar bé amb la nova maqueta, sempre estàs a temps de fer-ne ús de l'antiga.

:-)

Joan de Gracia
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 30/Nov/2010 - 23:11

Ho havia rebut també via el termometretic.. Bueno, no deixen de ser bones notícies.. posarem en marxa la nova doncs.. El que hem vist és que sembla molt configurable el tema, he trobat un missatge a un tema que había iniciat jpainous on expliques com filtrar continguts. Tens controlat en algun lloc algun manual de configuració més extens, que ens permeti acabar d'ajustar el servidor?
Una altre pregunta, es possible fer un backup de la configuració per tal de recuperar-lo en una màquina de reserva?
Bé gracies per tota la feina que feu des de l'equip del projecte.
jgraci25

Rang:

Registrat/da: 29 / Abr / 2024

Darrera visita: 18 / Mar / 2024

Enviaments: 2390
Enviat: 30/Nov/2010 - 23:41

Hola Àlex,

La mateixa imatge que t'has descarregat és la teva còpia de seguretat. Pensa que la pots instal·lar en qualsevol lloc. Només cal que tinguis VirtualBox instal·lat.

Quins ajustaments vols fer? t'ho dic perquè no hi ha manual ;-) i perquè et puc respondre a través del fòrum.

:-)

Joan
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 01/Des/2010 - 00:01

Hola Joan,

Volia dir fer una mena de backup que guardés, per exemple totes les paraules, webs.. filtrades. Però vaja, suposo que no és més problema que tornar-les a enganxar..

Pel què fa als ajustaments, no sé si és tan ajustar com conèixer.. Ja m'imagino que no hi ha manual, però igual se m'escapava alguna documentació que recopilés funcions-paràmetres d'una manera exhaustiva i així no està preguntant tota l'estona.. però bé, recullo el teu oferiment..

moltes gràcies i fins la propera..

alex.
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 03/Des/2010 - 22:17

Hola a tots,

Alguns problemes sobrevinguts..
El dimarts/dimecres funcionava tot bé amb un router xeba (192.168.0.1) penjat al fortigate i un adsl (192.168.1.1) penjat d'un swicth cisco 2950 que penja del fortigate.
Dijous desconnectem l'adsl i descobrim que no naveguem.. (servidor de comunicacions arrencat). Fem algunes proves, no ens sortim, rellegim la documentació i veiem que la porta de sortida configurada és la 192.168.1.1.. però nosaltres volem que surti per el xeba que es 0.1 (l'adsl no sabem perquè estava conectada al cisco, dona internet a administració i sala de profes i prou), així doncs el problema sembla que sigui aquest, no? Si fos així on modifiquem aquest paràmetre, interpreto que a la màquina virtualitzada, no?
De fet, el següent dubte que ens va entrar va ser, però el servidor de comunicacions no feia balanceig de càrrega.. No entenc res.

Bé, a veure si algú ens il·lumina, si us plau!

salut

alex.
jgraci25

Rang:

Registrat/da: 29 / Abr / 2024

Darrera visita: 18 / Mar / 2024

Enviaments: 2390
Enviat: 03/Des/2010 - 22:29

Hola Àlex,

Tal i com ho planteges és normal que naveguéssiu a través del router ADSL i no pas a través del Fortigate.

La nova imatge del servidor de comunicacions fa el balanceig de càrrega (de forma automàtica) sempre i quan les ADSLs estiguin dins del rang 192.168.1.1 fins al 192.168.1.5.

El cas que exposes és ben diferent ja que per una banda tens un router ADLS en la 192.168.1.1 i un altre router en la 192.168.0.1 la qual cosa fa que no funcioni quan desconnectes el router que té la IP 192.168.1.1.

Una solució consistiria en què demanéssiu una segona IP al Fortigate (la 192.168.1.1) i deixéssiu la IP 192.168.1.2 per a la 2a ADSL. Així doncs el servidor de comunicacions us funcionaria sense haver de tocar res i faria el balanceig de càrrega. Has de tenir present que els sistema triga 1 minut en adonar-se que la porta de sortida ha caigut. A partir d'aquest minut, llavors el sistema redefineix les rutes i decideix sortir per la porta activa.

Veus factible demanar aquesta modificació?

Joan de Gracia

Projecte Linkat
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 04/Des/2010 - 00:14

Hola Joan,
Suposo que si que ho puc demanar. Deu ser menys complicat que configurar el servidor per a que reconegui la 192.168.0.1, no?
D'altra banda si efectuem la modificació que proposes, tots els ordinadors i aps que apunten cap a la 192.168.0.1 caldrà que siguin reconfigurats tots a l'hora cap a la 192.168.0.3 i això suposa un risc/repte de que tot funcioni altre vegada. uff.. no sé si ho veig clar..
Tens un pla B? Hauríem de tocar l'squid.conf? Què en penses?

salut

alex.salleras
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 04/Des/2010 - 17:55

Hola de nou Joan,
He estat mirant els scripts lustitia, són aquests els que hem de modificar, no?

salut

alex.salleras
jgraci25

Rang:

Registrat/da: 29 / Abr / 2024

Darrera visita: 18 / Mar / 2024

Enviaments: 2390
Enviat: 05/Des/2010 - 01:17

Hola Àlex,

Els scripts els trobaràs a: /opt/lustitia

En el fons són 4 scripts: lustitia_boot, lustitia_mon, qdis i nat

El fitxer lustitia_boot és el que conté la configuració de les ethernets i portes de sortida. El fitxer lustitia_mon és el que monitoritza les connexions i redefineix les rutes en funció de la seva disponibilitat. El fitxer nat és el que fa la redirecció del port 80 al port 3128 de l'squid, enruta paquets i fat NAT. Finalment, el fitxer qdisc és el que fa el "traffic shaper" (moldejat a 512 Kbps per a cada enllaç).

Així doncs et proposo els canvis següents:

Fitxer lustitia_boot

Canvia les línies:

ifconfig eth0 192.168.1.10/24 up
ifconfig eth0:1 192.168.1.21/24 up
ifconfig eth0:2 192.168.1.22/24 up
.......

per

ifconfig eth0 192.168.0.10/24 up
ifconfig eth0:1 192.168.0.21/24 up
ifconfig eth0:2 192.168.0.22/24 up
.......

I ara les línies:

ip route add 192.168.1.0/24 dev eth0 table enlace1
ip route add default via 192.168.1.1 table enlace1

ip route add 192.168.1.0/24 dev eth0 table enlace2
ip route add default via 192.168.1.2 table enlace2

ip route add 192.168.1.0/24 dev eth0 table enlace3
ip route add default via 192.168.1.3 table enlace3
.........

per

ip route add 192.168.0.0/24 dev eth0 table enlace1
ip route add default via 192.168.0.1 table enlace1

ip route add 192.168.0.0/24 dev eth0 table enlace2
ip route add default via 192.168.0.2 table enlace2

ip route add 192.168.0.0/24 dev eth0 table enlace3
ip route add default via 192.168.0.3 table enlace3
.........

Continuem modificant les línies del fitxer lustitia_boot:

ip rule add from 192.168.1.21 table enlace1
ip rule add from 192.168.1.22 table enlace2
ip rule add from 192.168.1.23 table enlace3
.........

per

ip rule add from 192.168.0.21 table enlace1
ip rule add from 192.168.0.22 table enlace2
ip rule add from 192.168.0.23 table enlace3
.......

I finalment:

ip route replace default scope global \
nexthop via 192.168.1.1 weight 1 realm 1 #\
nexthop via 192.168.1.2 weight 1 realm 2\
.......

Ho canviem per:

ip route replace default scope global \
nexthop via 192.168.0.1 weight 1 realm 1 #\
nexthop via 192.168.0.2 weight 1 realm 2\
.........

És a dir, adaptem les rutes per tal que el servidor de comunicacions per les portes 192.168.0.1 i 192.168.0.2

Modificacions a fer en el fitxer lustitita_mon:

Aquí només hauràs de canviar les línies:

GATEWAY_PING_SRC=(192.168.1.21 192.168.1.22 192.168.1.23 192.168.1.24 192.168.1.25)
GATEWAY_LIST=(192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 )

per

GATEWAY_PING_SRC=(192.168.0.21 192.168.0.22 192.168.0.23 192.168.0.24 192.168.0.25)
GATEWAY_LIST=(192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5)

I pel que fa la darrera modificació, ara has de comentar la línia:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

del fitxer nat

És perquè no et cal fer NAT dels paquets que reps de la xarxa interna eth1.

A veure si amb aquests canvis et funciona el balanceig entre el teu router ADSL i el Fortigate. Tingues en compte que ara el teu router ADSL ha de tenir la IP interna dins del rang 192.168.0.0/24

Ja ens diràs si t'ha funcionat la proposta.

:-)

Joan de Gracia
Projecte Linkat
alex.salleras

Registrat/da: 18 / Nov / 2010

Darrera visita: 26 / Maig / 2012

Enviaments: 13
Enviat: 13/Des/2010 - 21:54

Hola Joan,

Excuses per la tardança.. no sé com però no havia rebut l'avís de la resposta.. i ara quan he anat a "pujar" el tema he trobat el què.

Demà ho provo i et dic alguna cosa..

Moltes gràcies!