Στήσιμο LTSP - server σε σχολείο με πολλαπλά εργαστήρια

[tallis]

Θέλω να εγκαταστήσω έναν LTSP server στο σχολείο μας.

Όλα τα switch του σχολείου είναι full gigabit, ο server έχει 3 κάρτες δικτύου gigabit pci-e χωρίς flow control. Άλλα έχω πρόβλημα με την διευθυνσιοδότηση αυτών.

Η Τοπολογία



Θέλω για αρχή να έχω LTSP clients τόσο στο εργαστήριο 1 όσο και στην βιβλιοθήκη, χωρίς να επηρεαστεί η συνδεσιμότητα στο δίκτυο των άλλων εργαστηρίων (κυρίως του Εργαστηρίου 2).

Υπάρχει το ενδεχόμενο από το switch 1 να φεύγουν 2 καλώδια προς τη βιβλιοθήκη.

Η πρώτη μου σκέψη να συνδέσω την μία κάρτα του server στο switch 1 και μια άλλη κάρτα σε καλώδιο που καταλήγει στο switch της βιβλιοθήκης...

θα λειτουργήσει;

Ακούω προτάσεις όσο αφορά την διευθυνσιοδότηση, υπενθυμίζω πως όλο το σχολείο βρίσκεται στο ίδιο subnet.

[apapakL]

Μια χαρά θα λειτουργήσει. Αρκεί να βάλεις στατική δ/νση στη 2η κάρτα δικτύου που να ανταποκρίνεται στην αντίστοιχη ρύθμιση του αρχείου του dns proxy. Έχω δοκιμάσει αυτό το setup με απομονωμένο από το router switch και λειτούργησε out of the box.

[apapakL]

Μια χαρά θα λειτουργήσει. Αρκεί να βάλεις στατική δ/νση στη 2η κάρτα δικτύου που να ανταποκρίνεται στην αντίστοιχη ρύθμιση του αρχείου του dns proxy. Έχω δοκιμάσει αυτό το setup με απομονωμένο από το router switch και λειτούργησε out of the box.

edit: Συγνώμη για το διπλό μήνυμα

[tallis]

Sorry που δεν το έχω διευκρινίσει, όλο το σχολείο το λειτουργώ με static ips.

[alkisg]

Δύσκολη τοπολογία. Να προσθέσω μερικές ακόμα δυσκολίες και μερικές ιδέες για λύσεις:

• Αν συνδέσεις switch με switch, τότε μεταξύ τους δημιουργείται πρόβλημα flow control (εκτός αν έχεις καλά switch, linksys, cisco, hp κτλ). Άρα, θα πρέπει να συνδέσεις μια από τις κάρτες δικτύου του server απευθείας στο switch της βιβλιοθήκης. Το οποίο σημαίνει ότι αν ο server είναι κλειστός, η βιβλιοθήκη και το εργαστήριο 2 δεν θα έχουν Internet. Αν αυτό είναι αποδεκτό τότε έχουμε μια λύση, να τη συζητήσουμε στη συνέχεια.
• Το ίδιο πρόβλημα (flow control μεταξύ των δύο switch) απαγορεύει τη χρήση bonding, με την οποία και οι 3 κάρτες δικτύου θα είχαν την ίδια IP και θα ξεμπέρδευες.
• Γι' αυτό που σκεφτόσουν να στείλεις δύο καλώδια στη βιβλιοθήκη. Το ένα θα ξεκινούσε από κάποια κάρτα του server για τη βιβλιοθήκη, και θα έδινε π.χ. 192.168.1.x, και το άλλο θα ξεκινούσε από το switch του εργαστηρίου 1 και θα έδινε 10.x.y.z. Το πρόβλημα σ' αυτήν την περίπτωση είναι ότι ο server βλέπει τη βιβλιοθήκη και από τις δύο κάρτες. Έτσι θα έπρεπε να δηλώσεις όλες τις mac addresses στο dnsmasq.conf ώστε να ξέρει ο server από ποια κάρτα να τους απαντήσει. Αυτό είναι μια δεύτερη πιθανή λύση. Έχει όμως κι ένα πιθανό πρόβλημα, ότι τις διευθύνσεις 192.168.1.x που δίνει ο dnsmasq στη βιβλιοθήκη τις "βλέπει" ο router, κι αν είναι authoritative τότε θα στέλνει NAK και θα εμποδίζει τους clients να μπουτάρουν. Θέλει δοκιμή, ανάλογα τον router σου.
• Και ερχόμαστε στην πιο απλή λύση, που είναι να τραβήξεις ένα καλώδιο από το switch 1 στο εργαστήριο 2. Αφού ήδη έχεις καλώδιο που φεύγει από τη βιβλιοθήκη για το εργαστήριο 2, και είπες ότι μπορείς να στείλεις δεύτερο καλώδιο από το switch 1 στη βιβλιοθήκη. Αν τα ενώσεις αυτά τα δύο καλώδια είσαι έτοιμος, θα έχεις Internet στο εργαστήριο 2 ακόμα και με κλειστό το server και δεν θα σε ενοχλεί στη διευθυνσιοδότηση της βιβλιοθήκης.

Υ.Γ. αν όμως καταφέρεις να βάλεις στη βιβλιοθήκη μόνο gigabit κάρτες, τότε δεν έχεις πρόβλημα flow control μεταξύ των switch και επομένως ανοίγουν κι άλλες λύσεις.

[tallis]

Ξέχασα να αναφέρω πως έχω static ips στο εύρος 10.x.y.1 <--> 10.x.y.128 και έχω και DHCP να αναθέτει ips από το 128 και πάνω.

Για πιο καλή λύση βλέπω την πρώτη λύση, έτσι κι αλλιώς δεν σκοπεύω να κλείνω τον server, μπορώ να βάλω μελλοντικά καλώδιο απο το εργαστήριο 1 στο εργαστήριο 2 (περίπου 50μ) αλλά μετά δεν πρέπει να αποσυνδέσω το εργ.2 απο την βιβλιοθήκη;

Σε αυτή την λύση ο server θα συνδέσει αυτόματα τα 2 δίκτυα μεταξύ τους;
Και λογικά θα έχω πρόβλημα με τον DHCP αν θέλω οι υπολογιστές να έχουν τις ip που είχαν.

[alkisg]

Εφόσον πας για ξεχωριστές IP στις κάρτες δικτύου του server, αναγκαστικά θα αλλάξεις και τις IP κάποιου εργαστηρίου.
Ας πούμε ότι βάζεις την eth0 που συνδέεται στο εργαστήριο 1 με IP=10.x.y.10,
και την eth1 που συνδέεται στη βιβλιοθήκη με IP=192.168.0.1.

Ο dnsmasq στο εργαστήριο 1 θα λειτουργεί ως βοηθητικός, proxyDHCP server, ενώ τις IP θα τις αναθέτει ο router σου.
Ο dnsmasq στη βιβλιοθήκη και στο εργαστήριο 2 θα δίνει διευθύνσεις στο εύρος 192.168.0.x. Άρα από εκεί βγάζεις τις στατικές IP 10.x.y.z που έχεις και ορίζεις άλλες, 192.168.0.x, στο dnsmasq.d/ltsp.conf.

Επίσης θα χρειαστείς να κάνεις NAT στον LTSP server για να δώσει Internet στη βιβλιοθήκη και στο εργαστήριο 2: https://help.ubuntu.com/community/UbuntuLTSP/ThinClientHowtoNAT

Για μια άλλη ιδέα που σκέφτηκα, ο ADSL router έχει 4 πόρτες και είναι στο εργαστήριο 1 μαζί με τον server;

[tallis]

Έστησα την βιβλιοθήκη σε ξεχωριστό υποδίκτυο και έβαλα τα Windows Pcs που βρίσκονται σε αυτό να έχουν διευθύνσεις 192.168.0.χ και NAT στον server.

Λειτουργεί πολύ καλά.
Έχω πρόβλημα στο PXE boot με μητρικές που εχουν ενσωματωμένη κάρτα δικτύου sis900

κολλάει στο

trying to load: PXElinux.cfg/fffffff-ffff-fffff-fffffffff

, αλλά μάλλον είναι πρόβλημα του PXE της κάρτας. Θα δοκιμάσω να της ξεκινήσω με gpxe.

[apapakL]

Αντί για NAT και εφόσον έχεις στημένο squid proxy στο Server, δε θα μπορούσες να ορίσεις στο squid.conf άλλο ένα υποδίκτυο π.χ.

acl libr_lab2 src 192.168.0.0/24

και να βγαίνουν όλα τα pcs (είτε windows είτε ltsp clients) από κει ?

Αν δεν κάνω λάθος και μπορεί να γίνει έτσι, θα πρέπει να δηλωθεί ο proxy στους browsers των pcs (είτε windows είτε ltsp clients), οπότε αν κάποιος προσπαθούσε να αλλάξει τη ρύθμιση απλά δεν θα μπορούσε να βγει στο internet 

Το αναφέρω γιατί στήνοντας ένα εργαστήριο με απομονωμένο από το router switch και δυο κάρτες δικτύου στο server οι fat clients έβγαιναν στο internet χωρίς NAT αφού κληρονομούσαν τις ρυθμίσεις που αναφέρονται στο ακόλουθο post
https://alkisg.mysch.gr/steki/index.php?topic=3649.msg37202#msg37202

[tallis]

Θα μπορούσα και το έχω κάνει απλά στον squid έχω βάλει και φιλτράρισμα και στο υποδίκτυο αυτό υπάρχουν και μερικά windows pcs που θέλω να βγαίνουν στο internet απευθείας.