|
OSS 2: Umstellung der Netzwerkkonfiguration vom OSS als Internetgateway |
 |
 |
 |
Der OpenSchoolServer wurde wärend der Installation so konfiguriert, dass dieser nicht das Internetgateway des Schulnetztes ist, sondern im Schulnetz ein sog. Default Gateway vorhanden ist. Wenn Sie diese Konfiguration ändern wollen müssen Sie wie folgt vorgehen:
Internetzugang über Transportnetz. (DSL-Router, Standleitung, Hardwarerouter)
- Ist im Schulserver nur eine Netzwerkkarte vorhanden, müssen Sie eine weitere Netzwerkkarte einbauen.
- Neue Neztwerkkarte richtig konfigurieren und das Default Gateway (IP-Adresse des Routers) setzten. Wichtig ist dabei, dass diese IP-Adressen nicht aus dem Schulnetz-IP-Adressen-Bereich stammen dürfen. Diese Arbeit erledigen Sie mit dem YaST2 lan Modul.
- Da das YaST2 lan Modul die externe IP-Adresse in die /etc/hosts schreibt, müssen sie diese Zeile entfernen.
- rinetd für externen Zugriff konfigurieren:
cp /etc/rinetd.conf.ppp /etc/rinetd.conf
/etc/rinetd.conf bearbeiten #LOCALIP# mit der externen IP ersetzten
rinetd starten und aktivieren:
rcrinetd start
insserv rinetd
- Globale Konfigurationsvariablen setzten:
Adminoberfläche -> Hilfsmittel -> LDAP-Browser -> ou=sysconfig
Bei folgenden Variablen muss configurationValue geändert werden:
SCHOOL_ISGATE -> yes
SCHOOL_NET_GATEWAY -> 1. interne IP-Adresse des Schulservers
SCHOOL_SERVER_EXT_GW -> IP-Adresse des Routers
SCHOOL_SERVER_EXT_IP -> externe IP-Adresse des Schulservers
SCHOOL_SERVER_EXT_NETMASK -> externe Netzmaske
Anschließend oss_ldap_to_sysconfig.pl ausführen
- Adminoberfläche -> Rechner/Domänen -> DHCP-Konfiguration
config1
dhcpOption: routers 1. interne IP-Adresse des Schulservers
anschließend dhcp neu starten:
rcdhcp restart
- Firewalll
/etc/sysconfig/SuSEfirewall2 bearbeiten:
FW_DEV_INT="eth0 eth0:mail eth0:proxy eth0:print"
(die interne Netzwerkkarte kann auch eth1 .... sein, bitte überprüfen Sie Ihre Konfiguration mit
dem Befehl ifconfig)
FW_ROUTE="yes"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICE_AUTODETECT="no"
FW_ALLOW_PING_FW="no"
Anschließend folgende Befehle ausführen:
/sbin/insserv /etc/init.d/SuSEfirewall2_init
/sbin/insserv /etc/init.d/SuSEfirewall2_setup
/sbin/insserv /etc/init.d/SuSEfirewall2_final
Internetzugang über PPP-Device (DSL-Modem, ISDN-Karte)
- Ist im Schulserver nur eine Netzwerkkarte vorhanden, müssen Sie eine weitere Netzwerkkarte für DSL-Modem oder ISD-Karte einbauen.
- PPP-Gerät mit dem entsprechendem YaST2 Modul konfigurieren. Wie das geht und die einzustellenden Parameter entnehmen Sie bitte der Installationsanleitung zum Open School Server.
- Die Variable REJECT_ALL_INCOMING_CONNECTIONS in der Datei
/etc/sysconfig/personal-firewall auf "no" setzen.
- Globale Konfigurationsvariablen setzten:
Adminoberfläche -> Hilfsmittel -> LDAP-Browser -> ou=sysconfig
Bei folgenden Variablen muss configurationValue geändert werden:
SCHOOL_ISGATE -> yes
SCHOOL_ISPPP -> yes
SCHOOL_NET_GATEWAY -> 1. interne IP-Adresse des Schulservers
Anschließend oss_ldap_to_sysconfig.pl ausführen
- Adminoberfläche -> Rechner/Domänen -> DHCP-Konfiguration
config1
dhcpOption: routers 1. interne IP-Adresse des Schulservers
anschließend dhcp neustarten:
rcdhcp restart
- Firewalll
/etc/sysconfig/SuSEfirewall2 bearbeiten:
FW_DEV_INT="eth0 eth0:mail eth0:proxy eth0:print"
(die interne Netzwerkkarte kann auch eth1 .... sein, bitte überprüfen Sie Ihre Konfiguration mit
dem Befehl ifconfig)
FW_ROUTE="yes"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICE_AUTODETECT="no"
FW_ALLOW_PING_FW="no"
Anschließend folgende Befehle ausführen:
/sbin/insserv /etc/init.d/SuSEfirewall2_init
/sbin/insserv /etc/init.d/SuSEfirewall2_setup
/sbin/insserv /etc/init.d/SuSEfirewall2_final
|
