Configuración de las aulas de Infolab | Algo de Linux

sábado, 18 de junio de 2016

Configuración de las aulas de Infolab

Aprovecho que algún compañero me ha preguntado por el tema para explicar cómo he configurado las aulas de Infolab:

En mi centro se han instalado dos infolaboratorios. 

Para reducir el dominio de difusión, evitar posibles problemas derivados del uso de sistemas operativos windows, como por ejemplo las actualizaciones, y poder establecer reglas de control específicas, los he colocado en una VLAN que he creado expresamente para ellos. De este modo, ambas aulas se encontrarán en la misma red VLAN y estarán separados de la VLAN por defecto.



Mi firewall pFsense tenía sólo dos interfaces de red:
  • Una interfaz WAN que lo conecta a la intranet del centro.
  • Una interfaz LAN para dar servicio Wifi en una VLAN específica.
Lo que he hecho ha sido instalar la versión 2.2.3 de pFsense en un servidor LTSP de los que se retiraron de las aulas (es ideal porque tiene 4 interfaces de red gigabit), restaurar la configuración del antiguo servidor pFsense en el nuevo y configurarlo para que de servicio en la nueva VLAN de los Infolab.
Publicado por primera vez en http://enavas.blogspot.com.es

2 comentarios:

Experiencias Con TICs dijo...

Gracias Esteban.
Supongo que el servidor tendrá todas sus interfaces en contacto directo con cada vlan, lo cual supone que su situación física es determinante. La situación que se me ocurre en consecuencia, es en contacto directo con el rack 00 o troncal, en el cual estarán marcados los puertos correspondientes de cada vlan ¿me equivoco?

Esteban M. Navas Martín dijo...

En principio, el servidor puedes ponerlo donde quieras. Lo único que tienes que hacer es configurar todas las VLAN para que lleguen desde donde tú quieras hasta el switch donde estén conectadas todas las interfaces del servidor.

En mi caso, el servidor pFsense no se encuentra en el switch de cabecera. Lo tengo en el CPD del centro. En cuanto a las aulas de infolab se encuentran en dos ubicaciones diferentes del centro. Y los puntos de acceso se encuentran en diferentes lugares.
Es tan sencillo como propagar las VLAN a través de los switches.