网络配置:修订间差异
(创建页面,内容为“本页面介绍天空工场活动室内的详细网络配置。”) |
无编辑摘要 标签:visualeditor |
||
| 第1行: | 第1行: | ||
本页面介绍天空工场活动室内的详细网络配置。 | 本页面介绍天空工场活动室内的详细网络配置。 | ||
=== 校园网接入 === | |||
网络服务器上联清华校园网,具有固定 IP,绑定到域名 i.thu-skyworks.org / server2.thu-skyworks.org: | |||
IPv4: 166.111.17.73/26 | |||
IPv6: 2402:f000:1:1141::410/128 | |||
IPv6: 2402:f000:1:1141::410:1/64 | |||
服务器的 iDRAC 拥有独立的 IP,绑定到域名 idrac.pc.thu-skyworks.org | |||
IPv4: DHCP | |||
IPv6: 2402:f000:1:1141::410:de11/64 | |||
=== 内部网络 === | |||
工场内部的局域网为 10.2.0.0/24,服务器(网关)地址为 10.2.0.1 | |||
<s>目前服务器提供 NDP 代理服务,所有支持 SLAAC 的 客户端可获取 2402:f000:1:1141::/64 的 IPv6 地址</s> | |||
目前由于某些原因,IPv6 暂不可用,待修复 | |||
=== 特殊配置 === | |||
注:具体配置可见各机器的 /etc/network/interfaces | |||
==== 网络服务器 ==== | |||
服务器上共有两个网桥 | |||
br0 桥接 em4.3,作为校园网上联(WAN端) | |||
br1 桥接 em4.2, em4.10, em4.11, em4.12, em4.13,作为内网(LAN端) | |||
为了能在内网中使用服务器的校园网地址连接服务器,需要进行如下配置:<syntaxhighlight lang="bash"> | |||
ip route add default via 166.111.17.65 table 10 | |||
ip route add 10.2.0.0/16 dev br1 table 10 | |||
ip rule add from 166.111.17.73/32 lookup 10 | |||
</syntaxhighlight> | |||
==== 丹炉一 ==== | |||
丹炉一目前直接连接工场内网 | |||
==== 丹炉二 ==== | |||
丹炉二同时连接了校园网与工场两个网络 | |||
在内网中拥有固定 IP: 10.2.254.2 | |||
由于丹炉未认证校园网,故流量应该导向服务器而非校园网。但需要将源地址为公网地址的流量从校园网直接发出(否则无法从校园网中访问)<syntaxhighlight lang="bash"> | |||
ip route del default via 166.111.17.65 dev enp14s0.3 | |||
ip route add default via 166.111.17.65 table 10 | |||
iptables -A PREROUTING -i enp14s0.3 -t mangle -j MARK --set-mark 2333 | |||
ip rule add fwmark 2333 lookup 10 | |||
</syntaxhighlight> | |||
2017年9月10日 (日) 22:51的最新版本
本页面介绍天空工场活动室内的详细网络配置。
校园网接入
网络服务器上联清华校园网,具有固定 IP,绑定到域名 i.thu-skyworks.org / server2.thu-skyworks.org:
IPv4: 166.111.17.73/26
IPv6: 2402:f000:1:1141::410/128
IPv6: 2402:f000:1:1141::410:1/64
服务器的 iDRAC 拥有独立的 IP,绑定到域名 idrac.pc.thu-skyworks.org
IPv4: DHCP
IPv6: 2402:f000:1:1141::410:de11/64
内部网络
工场内部的局域网为 10.2.0.0/24,服务器(网关)地址为 10.2.0.1
目前服务器提供 NDP 代理服务,所有支持 SLAAC 的 客户端可获取 2402:f000:1:1141::/64 的 IPv6 地址
目前由于某些原因,IPv6 暂不可用,待修复
特殊配置
注:具体配置可见各机器的 /etc/network/interfaces
网络服务器
服务器上共有两个网桥
br0 桥接 em4.3,作为校园网上联(WAN端)
br1 桥接 em4.2, em4.10, em4.11, em4.12, em4.13,作为内网(LAN端)
为了能在内网中使用服务器的校园网地址连接服务器,需要进行如下配置:<syntaxhighlight lang="bash"> ip route add default via 166.111.17.65 table 10 ip route add 10.2.0.0/16 dev br1 table 10 ip rule add from 166.111.17.73/32 lookup 10 </syntaxhighlight>
丹炉一
丹炉一目前直接连接工场内网
丹炉二
丹炉二同时连接了校园网与工场两个网络
在内网中拥有固定 IP: 10.2.254.2
由于丹炉未认证校园网,故流量应该导向服务器而非校园网。但需要将源地址为公网地址的流量从校园网直接发出(否则无法从校园网中访问)<syntaxhighlight lang="bash"> ip route del default via 166.111.17.65 dev enp14s0.3 ip route add default via 166.111.17.65 table 10 iptables -A PREROUTING -i enp14s0.3 -t mangle -j MARK --set-mark 2333 ip rule add fwmark 2333 lookup 10 </syntaxhighlight>