SequreISP - Guia de Instlacion

April 3, 2018 | Author: rudasemo | Category: Ip Address, Server (Computing), Computer Network, Domain Name System, Proxy Server


Comments



Description

SequreISP - Guía de InstalaciónLuciano Ruete 11 de abril de 2011 SequreISP - Guía de Instalación by Luciano Ruete Published 10/2/2011 I ÍNDICE ÍNDICE Índice 1. Introducción 2. Instalación 2.1. Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.1. Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2. Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2.1. Requerimientos mínimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1.2.2. Requerimientos ISP con 2000 clientes . . . . . . . . . . . . . . . . . . . . . 2.1.2.3. Configuración de RAID1 (espejo) . . . . . . . . . . . . . . . . . . . . . . . 2.1.2.4. Algunas notas sobre el hardware en ISPs de alta complejidad . . . . . . . 2.2. Instalación del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.1. Paso 1 - Arrancar desde el CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.2. Paso 2 - Mensaje de bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.3. Paso 3 - Nombre del server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.4. Paso 4 - Nombre de la empresa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.5. Paso 5 - Selección de discos para la instalación . . . . . . . . . . . . . . . . . . . . . 2.2.6. Paso 6 - Advertencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.7. Paso 7 - Instalación en progreso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.8. Paso 8 - Finalización de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Puesta a punto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.1. Paso 1 - Login (accediendo a la aplicación) . . . . . . . . . . . . . . . . . . . . . . . 2.3.2. Paso 2 - Presentación de la aplicación . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.3. Paso 3 - Configurando las Interfaces de red . . . . . . . . . . . . . . . . . . . . . . . 2.3.3.1. Listando las interfaces de red . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.3.2. Identificando las interfaces de red . . . . . . . . . . . . . . . . . . . . . . . 2.3.3.3. Configurando las interfaces de red . . . . . . . . . . . . . . . . . . . . . . 2.3.3.3.1. Configurando la interfaz LAN . . . . . . . . . . . . . . . . . . . . 2.3.3.3.2. Configurando las interfaces WAN . . . . . . . . . . . . . . . . . . 2.3.4. Paso 4 - Configurando los proveedores de acceso a Internet . . . . . . . . . . . . . 2.3.4.1. Configurando el primer proveedor . . . . . . . . . . . . . . . . . . . . . . 2.3.4.2. Conexión de IP fija (estática) . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.4.3. Conexión de ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.4.4. Conexión con DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.4.5. Configuración Avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.4.6. Creando el proveedor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.4.7. Verificando la conectividad del nuevo proveedor . . . . . . . . . . . . . . 2.3.5. Paso 5 - Configurando los planes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.5.1. Listando los planes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.5.2. Creando un nuevo Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.5.3. Comprendiendo los parámetros de piso y techo . . . . . . . . . . . . . . . 2.3.5.4. Planes de ancho de banda compartido (Min. Download/Upload igual a 0) 2.3.5.5. Planes de ancho de banda dedicado (Min. Download/Upload mayor a 0) 2.3.5.6. Proxy transparente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.5.7. Facturación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.5.8. Creando el Plan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.6. Paso 6 - Primer cliente y primer contrato . . . . . . . . . . . . . . . . . . . . . . . . 2.3.6.1. Creando el primer cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.6.2. Creando el primer contrato . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.6.3. Listando los Contratos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.7. Paso 7 - Configuración del primer cliente . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 1 1 1 2 2 2 3 3 4 5 5 6 6 7 7 8 9 9 11 11 12 12 13 15 15 15 16 17 17 17 18 19 19 20 20 21 21 21 22 22 22 22 22 24 25 26 II 2 INSTALACIÓN 1. Introducción SequreISP es un software de gestión de ISP (Proveedores de Servicios de Internet). El software permite gestionar el acceso a Internet garantizando calidad de servicio para los clientes y maximizando la rentabilidad para el proveedor. Respecto de los clientes el SequreISP permite gestionar el acceso a Internet, esto es entre otros controlar la asignación de ancho de banda compartido o dedicado, priorizacion del tráfico según su natu´ raleza(ej. p2p) o control por MAC ADDRESS. También cuenta con funciones más avanzadas como asignación de IPs públicas en los clientes, forwardeos de puertos, ancho de banda dedicado por nombrar algunos. Desde el punto de vista del acceso a Internet permite también administrar los distintos proveedores con los que cuenta el ISP. Estos pueden ser agrupados y balanceados, funcionando como backup entre ellos si alguno sufre una caída o falla. Los enlaces pueden ser de distinta naturaleza, actualmente SequreISP soporta todos los tipos de proveedores más usados como ADSL, fibra, cable módem, etc. La interfaz web de SequreISP permite monitorizar el estado general de la red, con estado de conectividad de sus interfaces de red y proveedores, gráficos instantáneos e históricos de consumo por cliente y por enlace, enviando alertas ante eventos, permitiendo ver un historial entre otros. En resumen SequreISP permite realizar una gestión integral de todos los elementos que hacen a la infraestructura de un ISP, convirtiéndose en una solución completa y efectiva a la mayor parte de los desafíos que ésta presenta. 2. Instalación El proceso de instalación de SequreISP es simple y en pocos minutos usted tendrá un servidor SequreISP listo para poner en producción. El software se distribuye como un CD booteable que mediante un wizard y unas pocas preguntas lo guiará durante el proceso de instalación. Una vez terminada la instalación toda la administración se realiza mediante una interfaz web accesible desde cualquier PC con un navegador. 2.1. 2.1.1. Requisitos Software Descargar la última versión disponible desde Se puede optar por la versión de 32 o 64 bits. La versión de 64bits es la recomendada en el caso de contar con un procesador que sea compatible ya que permite escalar a un mayor número de clientes Este archivo es una imagen de CD ’.iso’ que debe ser grabada en un CD virgen. 2.1.2. Hardware Los requerimientos de hardware son variables y van a depender directamente de la complejidad de la red del ISP. Para simplificar se puede hacer un cálculo de requerimientos de hardware usando como base el número de clientes que posee el ISP, ya que el uso de CPU y de memoria crece proporcionalmente a este número. A continuación presentamos los requerimientos mínimos y luego daremos un ejemplo para un ISP con un mayor número de clientes. 2.1.2.1. Requerimientos mínimos Procesador de 500Mhz en adelante 1GByte de memoria RAM 1 o dos discos de 40GBytes 2 o más placas de red 1 2 INSTALACIÓN 2.1 Requisitos 2.1.2.2. Requerimientos ISP con 2000 clientes Procesador Intel Xeon 2.40GHz de 8 cores 4GBytes de memoria RAM 2 discos de 80GBytes o más 2 placas de red GigaBit LAN 2.1.2.3. Configuración de RAID1 (espejo) El servidor SequreISP puede ser configurado usando uno o dos discos rígidos durante su instalación. El uso o no de un segundo disco no tiene mayor impacto sobre la performance del servidor sino que es una medida de seguridad y redundancia. La ventaja de usar el segundo disco es que el instalador automáticamente configurará un RAID1 (espejo) por software entre los dos. Esta configuración hace que el contenido de ambos discos sea replicado constantemente. De esta forma ante una falla en uno de los discos, el sistema podrá seguir en perfecto funcionamiento usando el otro disco que no presenta fallas. 2.1.2.4. Algunas notas sobre el hardware en ISPs de alta complejidad A medida que el número de clientes de un ISP va en aumento, así también lo hace la complejidad de la red. Desde SequreISP recomendamos y creemos que es fundamental que este crecimiento sea aparejado a un crecimiento en la calidad y capacidad del hardware del servidor. Cuando un ISP alcanza un numero mayor a los 500 clientes, la exigencia para el hardware se vuelve constante, las 24 horas del día los 365 días del año, y es en estas condiciones donde un hardware barato o de baja calidad empieza a presentar fallas de todo tipo. A continuación damos una serie de consejos respecto al hardware a utilizar para minimizar las caídas de la red y del servidor, y en orden de importancia 1. Usar fuentes de alimentación de la mejor calidad posible Actualmente las fuentes de alimentación se construyen con muy bajos estándares de calidad y con una esperanza de vida muy corta. Para una PC de escritorio esto no representa mayores inconvenientes, pero en un servidor que está constantemente exigido las 24 horas del día los 365 días del año, un fallo en la tensión con la que se alimenta el procesador, aún si sea una vez cada 15 días y dure una fracción de segundo, puede conducir al cuelgue de todo el equipo. En nuestra experiencia el más alto porcentaje de los fallos y cuelgues en servidores de alta disponibilidad se deben a problemas con la fuente de alimentación. 2. Asegurarse la correcta refrigeración del equipo Excepto por los servidores de alta gama, las PCs y gabinetes normales generalmente vienen con sistemas de refrigeración que no están pensados para un uso intensivo 24x7x365, y es por esta razón que el servidor pasa la mayor parte del tiempo operando con temperaturas por encima de la media. Estás altas temperaturas conllevan al deterioro paulatino del hardware, como por ejemplo los discos, y además pueden producir cuelgues cuando alcanzan valores pico. Es fundamental que el servidor cuente con un buen sistema de refrigeración y que se encuentre dentro un cuarto con condiciones climáticas controladas, sin luz solar y en lo posible con aire acondicionado. 3. Testera los componentes antes de instalar el software Es muy común encontrar hoy en día un alto número de componentes nuevos, recién salidos de fábrica y aún así con fallos. Estos son cubiertos por la garantía del fabricante pero si no los detectamos a tiempo pueden producir cuelgues en el servidor y por consecuencia interrupciones en el servicio. Recomendamos enfáticamente testera memorias, discos y mother antes de realizar la instalación del servidor, para descartar luego cualquier falla con estos componentes. 2 2 INSTALACIÓN 2.2 Instalación del servidor 4. Utilizar hardware de la mayor calidad posible Al realizar la compra de hardware procure obtener los mejores componentes posibles dentro de su presupuesto, recuerde que el servidor será un punto neurálgico de la red y de su negocio, y que cada caída del mismo representara una pérdida de dinero para su ISP. Un CPU de alta gama o de gama de servidor tiene un rendimiento y una tolerancia a fallos mucho mayor que un CPU pensado para una PC de escritorio normal. Lo mismo sucede con los mother, fuentes, discos y placas de red. Respecto a las placas de red, estas se vuelven un componente vital a medida que aumenta el ancho de banda a distribuir y la cantidad de clientes de la red. No sólo hacen falta placas de GigaBit LAN, sino que además si éstas son de buena calidad tienen características adicionales como múltiples interrupciones por módulo o acumulación de paquetes por interrupción, que son fundamentales para llegar a velocidades arriba de los 100Mbit/s sin perjudicar la latencia de la red y sin sobrecargar el CPU del servidor. 2.2. Instalación del servidor Una vez que contamos con el hardware necesario y el CD de instalación, podemos proceder a hacer la instalación inicial de SequreISP. Como primer paso debemos configurar desde el BIOS para que la PC bootee desde la unidad de CD/DVD/ROM, e insertar el CD en dicha unidad. WARNING Es fundamental que el reloj del BIOS de la PC se encuentre en hora. De lo contrario la instalación fallará y usted no podrá acceder a la interfáz web una vez finalizada. Aseguresé desde el BIOS que la PC tenga el reloj en hora. 2.2.1. Paso 1 - Arrancar desde el CD Como primer paso debemos configurar desde el BIOS para que la PC bootee desde la unidad de CD/DVD/ROM, e insertar el CD en dicha unidad. Una vez que la PC da inicio veremos la siguiente pantalla. 3 2 INSTALACIÓN 2.2 Instalación del servidor Aquí debemos seleccionar la opción ’Instalar Sequre Server’ usando las flechas del teclado y presionar ENTER A continuación el CD iniciará el proceso de booteo, dependiendo de la velocidad de la lectora y del CPU este proceso puede tardar de 30 segundos a algunos minutos. 2.2.2. Paso 2 - Mensaje de bienvenida La próxima pantalla que se verá será un mensaje de bienvenida Presionando ENTER accedemos a la próxima pantalla, en donde nos preguntará el nombre que le 4 2 INSTALACIÓN 2.2 Instalación del servidor daremos a este server. 2.2.3. Paso 3 - Nombre del server El nombre del server puede ser el que usted quiera, si su ISP va a tener más de un server entonces debe prestar atención de que no se llamen todos iguales así puede distinguirlos, para esto puede usar un nombre descriptivo como por ejemplo la ciudad o zona en donde se encuentra este servidor. En nuestro caso y a modo de ejemplo lo llamamos simplemente server. 2.2.4. Paso 4 - Nombre de la empresa A continuación se le pedirá el nombre de la empresa, esto es el nombre de su ISP. Este dato sirve para identificar el server o una familia de server con un único ISP. En nuestro ejemplo usamos el nombre de empresa ’ejemplonet’ 5 2 INSTALACIÓN 2.2 Instalación del servidor 2.2.5. Paso 5 - Selección de discos para la instalación En la próxima pantalla se le pedirá que elija el o los discos duros sobre los cuales es realizará la instalación, tenga en cuenta que todo contenido previo de estos discos sera eliminado. La instalación solo requiere de un disco para funcionar, pero si se seleccionan más de uno el instalador automáticamente los configurará en modo RAID1, teniendo así la información espejada entre estos. La selección se realiza mediante el uso de las flechas de navegación del teclado y la barra espaciadora, para pasar entre la selección de discos y el botón de ’Aceptar’ utilice la tecla TAB. 2.2.6. Paso 6 - Advertencia A continuación se le advertirá que el contenido de los discos seleccionados sera enteramente eliminado para poder instalar SequreISP en ellos, esto es una medida de seguridad para evitar se pisen datos importantes por accidente o error. Debe seleccionar la opción ’Sí, estoy seguro’ y presionar ENTER. 6 2 INSTALACIÓN 2.2 Instalación del servidor 2.2.7. Paso 7 - Instalación en progreso A continuación se realizará la instalación. Todo el tiempo contará con un cartel con información de que proceso se está realizando actualmente y una barra con el porcentaje de progreso. El proceso completo de instalación puede llevar varios minutos dependiendo nuevamente de la velocidad del equipo utilizado. Los tiempos aproximados son de 7 u 8 minutos para un CPU de última generación a 30 minutos o más en caso de hardware más antiguo. 2.2.8. Paso 8 - Finalización de la instalación Una vez finalizada la instalación, recibirá un mensaje de confirmación de que la instalación se a completado exitosamente, también se le notificara que una vez reiniciado el server, la interfaz de administración de SequreISP estará disponible, desde cualquier PC con navegador, con los siguientes datos Dirección: http://192.168.100.100/ Usuario: [email protected] Password: 1234 7 2 INSTALACIÓN 2.3 Puesta a punto Para poder acceder a esta interfaz deberá configurar una PC de su red con una dirección dentro del rango 192.168.100.0/24. Por ejemplo puede configurar su PC con los siguientes datos Dirección IP: 192.168.100.254 Mascara de Red: 255.255.255.0 Puerta de enlace: 192.168.100.100 Servidor de DNS primario: 192.168.100.100 Servidor de DNS secundario: 8.8.8.8 Luego de esto puede utilizar el comando ping de su PC para probar la conectividad con el servidor como se muestra a continuación Si el servidor no responde, puede que el cable de red que ha conectado este en la placa de red equivocada, pruebe una a una todas las placas de red disponibles en el servidor hasta que el ping a la 192.168.100.100 responda correctamente. 2.3. Puesta a punto Una vez finalizada la instalación y luego de reiniciado el servidor, el software ya se encuentra listo para usar. Pero antes de poder ponerlo en producción es necesario ajustar la configuración de SequreISP a la infraestructura del ISP para el que va a funcionar. 8 2 INSTALACIÓN 2.3 Puesta a punto A continuación lo guiaremos para que realice una puesta a punto exitosa de su servidor SequreISP, esto consiste en ajustar la configuración de IPs a utilizar, crear un primer proveedor, ajustar los planes si fuera necesario y luego crear el primer cliente y el primer contrato para que éste pueda navegar. Dar estos primeros pasos hará que se familiarice con la interfaz de SequreISP 2.3.1. Paso 1 - Login (accediendo a la aplicación) Como se menciona en el último paso de la guía de instalación, una vez finalizada ésta en forma exitosa, la interfaz de administración web de SequreISP estará disponible mediante el uso de un navegador en la siguiente URL: : http://192.168.100.100/ La primer pantalla que verá será la de login, para poder operar la interfaz de SequreISP hace falta contar con un usuario y una contraseña. El instalador crea una cuenta por defecto con las siguientes credenciales Usuario: [email protected] Password: 1234 Ingrese estos datos y presione el botón de ’Entrar’ para entrar a la aplicación. 2.3.2. Paso 2 - Presentación de la aplicación Una vez logueado con éxito, el sistema lo redirigirá automáticamente a la página de ’Contratos’. 9 2 INSTALACIÓN 2.3 Puesta a punto Esta página será luego la más usada por usted del sistema, ya que es mediante contratos que usted venderá Internet a sus clientes, y es por esto que es la página a la cual es redirigido por defecto después del login. En esta ocasión, como el servidor está recién instalado, no hay ningún contrato para mostrar, y además todavía no es tiempo de crear un nuevo contrato, así que primero navegaremos por otras páginas antes de volver a ésta para crear nuestro primer contrato. Como podrá ver en la cabecera de la página y debajo del logo de SequreISP se puede ver desplegado en forma horizontal el Menú principal de navegación Mediante este menú usted podrá acceder a las distintas secciones de SequreISP que le permitirán administrar todos los parámetros disponibles de su servidor. A continuación una descripción breve de cada sección: Clientes Aquí dará de alta sus clientes, podrá almacenar datos como teléfonos de contacto, dirección, email, etc. Contratos Los clientes acceden a su servicio mediante contratos, aquí se pueden ver los contratos activos, gráficas con el historial de tráfico, alta de nuevos contratos entre otros. Pagos Si usted define un costo para los planes, SequreISP puede generar los pagos mensualmente en forma automatizada, y ayudarle a llevar rastro de deudores y morosos aplicando interrupciones parciales o totales del servicio a quienes no están al día. Planes Los planes son los productos que vende el ISP, los mismos definen el ancho de banda de subida y bajada contratado por el cliente entre otros. 10 2 INSTALACIÓN 2.3 Puesta a punto Proveedores Desde esta sección se configuran los proveedores de Internet con los que cuenta su ISP, aquí podrá dar de alta nuevos proveedores, ver su estado en tiempo real, historial de consumo y mucho más. Grupo de proveedores SequreISP permite agrupar los proveedores para poder hacer entre estos balanceo de carga y failover, en esta página podrá definir estos grupos. Interfaces El servidor se conecta a su red mediante tarjetas de red, estas tarjetas son llamadas ’Interfaces’ por SequreISP, y desde aquí se puede definir su rol, asignarles IP entre otras cosas. Usuarios Para acceder a SequreISP es necesario tener un usuario y contraseñas válidas, desde ésta página se pueden administrar los usuarios del sistema y además definir su rol. Configuración Esta es la página de configuración general de SequreISP, desde aquí podrá configurar parámetros globales, como dirección de email a donde enviar las notificaciones, la activación global del proxy transparente y los protocolos con prioridad entre otros. Backup Desde aquí podrá crear y restaurar backups completos de su servidor. Aplicar Cambios Este botón no lleva a ninguna página en realidad. Cuando usted realiza cambios o crea nuevos elementos utilizando la interfaz de SequreISP, los cambios son reflejados automáticamente en la base de datos, pero no son aplicados al servidor. Para hacer efectivos los cambios es necesario hacer click en ’Aplicar Cambios’. 2.3.3. Paso 3 - Configurando las Interfaces de red Para garantizar que tenemos conectividad tanto hacía Internet(red WAN) como hacia los clientes (red LAN), debemos asegurarnos de configurar en forma correcta las interfaces de red ya que el servidor se conecta a sus redes mediante estas interfaces o placas de red. Durante la instalación SequreISP intentara detectar las placas de red instaladas en el servidor y las agregará a su base de datos. 2.3.3.1. Listando las interfaces de red Usando el menú de navegación, podemos ir a la página de ’Interfaces’ para listar las interfaces de red del servidor. En Linux, los dispositivos de red ethernet o ’Interfaces’ ethernet son denominados con el prefijo ’eth’ y luego el nro. de orden, comenzando por el 0(cero). De modo que si su servidor contaba con 2 placas de red al momento de la instalación lo más probable es que éstas reciban el nombre ’eth0’ y ’eth1’ y que entrando a la sección de interfaces las pueda visualizar como en la siguiente captura. 11 2 INSTALACIÓN 2.3 Puesta a punto Allí se puede ver el nombre de la interfaz acompañado de una gráfica de consumo, el tipo de la misma que puede ser LAN o WAN, la dirección IP asignada y el estado de Link. 2.3.3.2. Identificando las interfaces de red Si bien en la página de ’Interfaces’ usted puede ver el listado de interfaces que ha detectado el servidor, aún queda la tarea de identificar cual de las placas de red es la que el servidor denomina eth0 y cual de ellas la que denomina eth1 (y el resto si hubiera más). La manera más fácil de detectar cual es la placa de red física que se corresponde con cada interfaz es conectando el cable de red de a una por vez. En el caso de que haya sólo dos placas de red, es fácil darse cuenta cual es cada una ya que si estamos navegando la interfaz web de SequreISP usando la dirección http://192.168.100.100/ entonces significa que estamos conectados a la placa LAN del servidor y por descarte la placa restante será la WAN. En el caso de que haya 3 o más placas de red, lo mejor es una vez identificada la placa LAN, dejar ésta siempre conectada, e ir dando link una a una al resto de las placas y al mismo tiempo ir refrescando con F5 la página de interfaces en SequreISP. WARNING Tenga en cuenta que la comprobación de link se realiza cada 10 segundos aproximadamente, por lo que una vez conectada una placa deberá aguardas unos 15 segundos hasta ver reflejado el cambio de estado en la interfaz web. Como se puede ver en la captura, SequreISP puede detectar si la placa listada tiene o no link, mostrando ’up’ en verde en el caso afirmativo y ’down’ en rojo en caso negativo. De esta forma al dar link de a una placa a la vez, podremos ir viendo cual de ellas se pone verde y de esta forma identificarlas. Recomendamos etiquetar las placas de red, usando un autoadhesivo, un marcador indeleble o cualquier otro método que permite saber a nivel físico cual placa es la llamada eth0, cuál eth1 y así sucesivamente. 2.3.3.3. Configurando las interfaces de red En toda red de un ISP siempre hay dos grandes áreas bien definidas, la red WAN y la red LAN. 12 2 INSTALACIÓN 2.3 Puesta a punto La red WAN es la red que da conectividad hacia Internet, esta puede estar dada por uno o varios proveedores de Internet. La red LAN es la red que da conectividad hacia los clientes y es la que nos permitirá comunicarnos con ellos. En SequreISP las interfaces de red deben tener definido su rol, es decir si serán usadas para conectarse con los clientes(tipo LAN), o si serán usadas para conectarse a un proveedor de Internet(tipo WAN). Cuando el instalador se ejecuta por primera vez y detecta las interfaces de red, define la primera como tipo ’LAN’ y las subsiguientes como tipo ’WAN’. En el caso más simple donde hay únicamente 2 tarjetas de red, quedará la primera definida como LAN y la segunda como WAN. 2.3.3.3.1. Configurando la interfaz LAN Como dijimos la interfaz LAN nos permitirá comunicarnos con los clientes, para ello podremos asignarle una dirección IP. Por defecto el instalador la inicializa con la IP 192.168.100.100/24, pero podemos ajustar esta dirección a la infraestructura de nuestra red. Supongamos que queremos usar el rango 192.168.0.0/24 para nuestros clientes, y queremos asignarle al servidor la IP 192.168.0.1 para que sea el default gateway de los clientes. Para ello debemos pulsar el botón editar, en la fila correspondiente a la interfaz listada como tipo LAN. Una vez hecho esto nos encontraremos con la siguiente pantalla Allí podemos ver el nombre de la interfaz, el tipo, y tenemos la posibilidad de editar la dirección IP actual o agregar nuevas IP mediante el botón de ’Agregar IP’ que se puede ver debajo de la IP actual. Vamos a hacer click en ’Agregar IP’ y en los campos desplegables que aparecerán vamos a ingresar la dirección IP 192.168.0.1 y la máscara de red (Netmask) 255.255.255.0 13 2 INSTALACIÓN 2.3 Puesta a punto Luego haremos click en Actualizar Interfaz. Si los datos ingresados son correctos veremos un aviso parpadeante con el mensaje ’Actualización de datos exitosa’. Con este cambio ya tenemos el servidor escuchando en la IP 192.168.0.1/24. WARNING Recuerde que para que este cambio tenga efecto en el servidor debe hacer click en el botón de ’Aplicar Cambios’ que se encuentra en el menú. Al presionarlo deberá ver otro mensaje parpadeante con la frase "Los cambios están siendo aplicados" Luego de unos segundos los cambios serán efectivos y el servidor estará escuchando también en la IP 192.168.0.1, y estará accesible mediante ping o para ingresar a la interfaz web por cualquier PC o 14 2 INSTALACIÓN 2.3 Puesta a punto cliente que se encuentre conectado a la red LAN con una IP dentro del rango de la red 192.168.0.0/24. En el ejemplo usamos la red LAN 192.168.0.0/24 pero recuerde que usted puede usar la red o redes que más le convenga o se ajusten a su infraestructura actual. 2.3.3.3.2. Configurando las interfaces WAN Las interfaces de tipo WAN son las que nos van a permitir conectarnos a Internet. Todas las interfaces que estén marcadas como tipo WAN podrán ser usadas cuando demos de alta nuestros proveedores de Internet para conectarnos con ellos, por lo que estas interfaces no necesitan ningún otro tipo de configuración desde esta sección. 2.3.4. Paso 4 - Configurando los proveedores de acceso a Internet En este paso configuraremos la o las conexiones a Internet con las que contará su servidor. SequreISP es compatible con la gran mayoría de los proveedores de Internet actuales, ya sean de IP fija, dinámica o usen PPPoE. Por cada proveedor que vaya a configurar necesitará de una placa de red en la cual conectarlo T IP En el caso de servidores que van a manejar múltiples proveedores de Internet, al punto de que su número sea mayor que el de las placas de red disponibles, consulte por nuestra solución usando un switch VLAN. 2.3.4.1. Configurando el primer proveedor Para configurar el primer proveedor de nuestro servidor debe utilizar el Menú e ir a la página de ’Proveedores’. En la misma podremos ver el listado de proveedores configurados actualmente, como recién estamos instalando el listado se encontrará vacío como se muestra en la siguiente captura. En esa misma página, arriba y a la derecha podemos ver un botón con la leyenda ’Crear Nuevo’. Haciendo click en este botón vamos a acceder al formulario para crear un nuevo proveedor. 15 2 INSTALACIÓN 2.3 Puesta a punto En este formulario usted deberá completar los datos referidos por su proveedor de Internet. En Nombre es descriptivo, es para identificar el proveedor que está configurando. El Estado debe ser Habilitado, más adelante cuando tenga varios proveedores podrá Deshabilitar temporalmente alguno por conveniencia. En Interfaz debe seleccionar la interfaz de red WAN a la cual está conectado este proveedor, recuerde que en el capitulo anterior vimos como identificar las interfaces de red. En el campo Grupo de proveedores podemos elegir a que grupo va a pertenecer este proveedor, por ahora dejaremos Default, que es un grupo que crea por defecto el instalador. Más adelante si dispone de varios proveedores quizá quiera dividirlos en dos o más grupos. Luego debe ingresar la velocidad de Download y Upload de este proveedor, expresada en kbps (kbits por segundo). En el ejemplo nuestro proveedor tiene 2Mbps de bajada y 512kpbs de subida. En Tipo debe seleccionar el tipo de conexión que le brinda su proveedor, SequreISP soporta proveedores con: IP fija Como son los enlaces dedicados y satelitales por ejemplo. ADSL Como son la mayoría de las conexiones hogareñas de ADSL. DHCP Utilizado comúnmente por el servicio de cable módem, pero también algunos proveedores de enlaces dedicados y por algunos ADSLs especiales que entregan su IP mediante DHCP. Dependiendo el tipo de proveedor que seleccione serán los datos que deba ingresar, a continuación daremos un ejemplo de configuración para cada uno de los tipos de proveedor, 2.3.4.2. Conexión de IP fija (estática) En el caso de una conexión de IP fija o estática el proveedor nos dará los datos que necesitamos a saber IP, Máscara de red y Gateway (también llamado puerta de enlace). En nuestro ejemplo agregamos una conexión con la IP 200.110.14.4, Máscara de red 255.255.255.224 y Gateway 200.110.14.1. 16 2 INSTALACIÓN 2.3 Puesta a punto 2.3.4.3. Conexión de ADSL En el caso de conexiones de ADSL, SequreISP recomienda usar las mismas haciendo que el servidor levante la conexión PPPoE. Para esto es necesario configurar su módem de ADSL en modo bridge, y luego simplemente colocar el Usuario y Password en los campos de la configuración ADSL. Haciendo que el propio servidor sea quien levanta la conexión PPPoE evitamos problemas de cuelgues de los módems debido a su limitada capacidad de memoria y procesamiento. Si tiene dudas sobre como configurar su módem de ADSL en modo bridge consulte con su proveedor de Internet o con algún técnico especializado, o póngase en contacto con el departamento de soporte de SequreISP. Si por alguna razón no le es posible configurar su módem de ADSL en modo bridge, igualmente puede configurar el proveedor, seleccionando el tipo de IP fija usando el router de ADSL como Gateway. 2.3.4.4. Conexión con DHCP Generalmente este tipo de conexiones son brindadas por proveedores de cable, que entregan un cable módem, pero también existen algunos proveedores de enlaces dedicados por fibra que utilizan esta modalidad. En el caso de seleccionar este Tipo de proveedor no hace falta aportar ningún dato adicional, ya que el servidor obtendrá todos los datos necesarios del servidor DHCP del proveedor. 2.3.4.5. Configuración Avanzada Por último quedan algunos parámetros avanzados por configurar que en este caso los dejaremos con sus valores por default. 17 2 INSTALACIÓN 2.3 Puesta a punto Los mismos son modificados en casos excepcionales en proveedores con redes de gran complejidad, en otra oportunidad nos detendremos a profundizar más sobre los mismos. 2.3.4.6. Creando el proveedor Una vez completados todos los datos podemos hacer click en el botón de ’Crear Proveedor’. Si no hay ningún error veremos el mensaje parpadeante de ’Creación exitosa’, de lo contrario el sistema nos informa que campo es el que contiene el error y deberemos corregirlo. Ahora ya tenemos nuestro proveedor creado y podemos verlo listado en nuestra página de ’Proveedores’ 18 2 INSTALACIÓN 2.3 Puesta a punto 2.3.4.7. Verificando la conectividad del nuevo proveedor SequreISP verifica constantemente la conectividad de los proveedores configurados, de está forma puede determinar si un proveedor se encuentra ’online’ u ’offline’. Gracias a esta característica es que SequreISP puede hacer failover y balanceo de conexiones eficientemente. Si su nuevo proveedor ha sido configurado correctamente entonces debería verlo como ’online’ en verde en la columna homónima en el listado de proveedores. El sistema le informará además el tiempo transcurrido desde el último cambio de estado. A veces ciertos proveedores demoran unos minutos en inicializar, por lo que recomendamos aguardar unos instantes y presionar F5 para refrescar la página y ver si cambia el estado del proveedor. Si su proveedor ya está online, está listo para avanzar a la siguiente sección, donde veremos como crear un plan, para luego dar de alta nuestro primer cliente. Si su proveedor figura como offline verifique que Haya ingresado los datos en forma correcta No haya errores de tipeo en las IP, usuario o contraseña Que la interfaz WAN elegida para el proveedor sea la correcta Que la interfaz WAN elegida para el proveedor tenga link 2.3.5. Paso 5 - Configurando los planes Los planes son la unidad de venta de un ISP. Para dar un ejemplo un ISP vende una conexión dedicada de 1Mbit de bajada y 512kbps de subida y luego la cobrará mensualmente. En los planes usted podrá definir los planes que tendrá a disposición de sus clientes para que los mismos los contraten. 19 2 INSTALACIÓN 2.3 Puesta a punto 2.3.5.1. Listando los planes Para poder acceder al listado de planes actual usaremos el Menú de navegación y accederemos al link de ’Planes’ Una vez allí, podremos ver un listado de los planes que ha creado el instalador por defecto. Usted puede usar estos planes para comenzar a vender Internet a sus clientes o puede crear nuevos planes a la medida de su infraestructura comercial. Para ver los detalles de uno de los planes actuales puede hacer click en el botón de ’Editar’ Si está conforme con los planes actuales puede pasar directamente a la próxima sección donde crearemos nuestro primer cliente y su respectivo primer contrato, de lo contrario en las secciones subsiguientes crearemos un nuevo plan y explicaremos las distintas variables a tener en cuenta. 2.3.5.2. Creando un nuevo Plan Para crear un nuevo plan debe hacer click en el botón de ’Crear Nuevo’ arriba a la derecha en la página de ’Planes’. La próxima pantalla que verá será el formulario de creación de Plan. 20 2 INSTALACIÓN 2.3 Puesta a punto A continuación deberá ingresar los datos necesarios para crear un nuevo Plan. El Nombre es un nombre descriptivo para después identificarlo al asignar el plan a los clientes. En Grupo de proveedores seleccionaremos el grupo que utilizará este plan para salir a Internet, en nuestro caso seleccionaremos default que es el único grupo que tenemos creado por el momento. A continuación debemos ingresar los parámetros de ancho de banda de este plan. 2.3.5.3. Comprendiendo los parámetros de piso y techo Generalmente un plan tiene dos valores, la velocidad de bajada o Download y la velocidad de subida o Upload que contrata el cliente. SequreISP va un paso más allá y permite dividir estas velocidad en dos valores, el piso y el techo. Los valores de ’Min.’ funcionan como un piso, mientras que los valores ’Max.’ funcionan como un techo. SequreISP tiene la capacidad de vender ancho de banda compartido o dedicado jugando con el piso(Min.) y el techo(Max.), tanto para la bajada (Download) como para la subida (Upload) 2.3.5.4. Planes de ancho de banda compartido (Min. Download/Upload igual a 0) Si el plan no tiene piso, es decir los valores de Min. Download y Min. Upload están en 0 (cero), entonces el plan tiene solo techo, y los clientes que usen ese plan podrán alcanzar el techo en la medida que haya ancho de banda disponible en el proveedor. Esta configuración es utilizada normalmente en los planes de consumo hogareños, en donde se vende acceso a ’Internet hasta 3Mbit’ por ejemplo, pero no se garantiza que va a funcionar a 3 Mbit todo el tiempo ni tampoco un mínimo. Esta configuración es la recomendada en la mayoría de los casos, ya que SequreISP se ocupara de repartir el piso lo más equitativamente posible entre los clientes que comparten un plan. 2.3.5.5. Planes de ancho de banda dedicado (Min. Download/Upload mayor a 0) Si se define un piso para el plan, poniendo un valor de Min. Download o Min. Upload mayor a 0 (cero), entonces esa porción de ancho de banda será garantizada para los clientes que usen ese plan. Que cierto valor de piso esté garantizado significa que cada vez que un cliente solicite ancho de banda, si o si obtendrá al menos el piso garantizado y luego si hay ancho de banda suficiente podrá seguir escalando hasta el techo. De esta forma podrá vender a sus clientes una conexión de mayor calidad. Ejemplo de clientes que pueden necesitar este tipo de planes son empresas, institutos educativos, dependencias de gobierno por dar algunos ejemplos. 21 2 INSTALACIÓN 2.3 Puesta a punto Otra configuración común es cuando el piso es igual al techo, es decir los valores de Min. y Max. son iguales. En estos casos se dice que estamos vendiendo ancho de banda dedicado, en todo momento que el cliente solicite ancho de banda siempre podrá obtener el valor de techo. WARNING Recomendamos no usar un valor de Min. Download y Min. Upload mayor a 0 (cero) a menos que usted sepa realmente lo que está haciendo. Si usted reserva un valor de piso en un plan, entonces SequreISP reservará esa porción de ancho de banda por cada cliente que contrate el plan. Supongamos que tenemos un enlace de 2Mbit de bajada y subida, si creamos un plan de 512kbps de piso (Min. Download), entonces por cada cliente que use el plan el sistema reservará 512kbps de ese enlace, al momento que carguemos nuestro 4to cliente el enlace se habrá quedado sin ancho de banda y no podremos crear ningún nuevo cliente utilizando ese plan ni ese proveedor. 2.3.5.6. Proxy transparente Otra opción disponible para el plan es la de Proxy transparente. Si esta casilla está habilitada entonces los clientes que utilicen este plan pasarán por un proxy cada vez que accedan a una página web de Internet. La funcionalidad de este proxy o cache es acelerar la navegación guardando en memoria los objetos comunes de las páginas webs más visitadas. Del lado del cliente no requiere ninguna configuración adicional y es por esto que se lo llama proxy transparente. Si usted cuenta con escaso ancho de banda recomendamos su uso ya que puede representar una mejora para los clientes. Sin embargo si usted vende conexiones dedicadas o con IPs públicas de Internet, quizá sea mejor desactivarlo y dejar que sus usuarios accedan a la web directamente. 2.3.5.7. Facturación Esta opción está relacionada con el módulo de pagos, cuyo funcionamiento no entraremos en detalle en esta guía así que lo dejaremos deshabilitado por el momento. 2.3.5.8. Creando el Plan Una vez revisado los parámetros ingresados si estamos conformes podemos hacer click en el botón de ’Crear Plan’. Si los parámetros son correctos veremos el mensaje de ’Creación Exitosa’ y podremos seguir adelante con la siguiente sección. 2.3.6. Paso 6 - Primer cliente y primer contrato Ya hemos configurado nuestro acceso a Internet mediante un proveedor, también hemos creado los planes que vamos a vender, ahora sólo nos falta dar de alta nuestro primer cliente y hacerlo navegar a través de nuestro servidor. Para esto primero vamos a crear el nuevo cliente, y seguidamente crearemos un contrato para el mismo. 2.3.6.1. Creando el primer cliente Usando el Menú de navegación vamos a acceder a la pagina de ’Clientes’. Una vez allí veremos el listado de clientes actuales, en este caso estará vacío, porque aún no tenemos ningún cliente. 22 2 INSTALACIÓN 2.3 Puesta a punto Para crear el nuevo cliente, haremos click en el botón de ’Crear Nuevo’ que puede verse arriba a la derecha. Se abrirá el formulario de creación de un nuevo cliente. Allí ingresará los datos del nuevo cliente. El único dato requerido es el Nombre y apellido del cliente y con esto basta para dar de alta un nuevo cliente. El resto de los datos son opcionales pero recomendamos que colecte la mayor información posible sobre su cliente, sobre todo tener datos de contacto como teléfonos y email para poder mantener una 23 2 INSTALACIÓN 2.3 Puesta a punto comunicación fluida con sus usuarios. Una vez completados los campos haremos click en el botón ’Crear Cliente’ y si los datos son correctos veremos el cartel parpadeante de ’Creación Exitosa’ 2.3.6.2. Creando el primer contrato Si presta atención, una vez creado el cliente, veremos aparecer arriba a la derecha unos nuevos links o botones cuando estemos visualizando la información de éste. En ese Menú podemos ver enlaces a ’Crear contrato", ’Ver contratos’, "Ver pagos pendientes’ y ’Ver todos los pagos’ Para crear nuestro primer contrato para el cliente que acabamos de crear haremos click en el enlace de Çrear contrato". A continuación se abrirá el formulario de creación de un nuevo contrato, con el cliente que habíamos creado ya preseleccionado. 24 2 INSTALACIÓN 2.3 Puesta a punto T IP Otra forma de haber llegado hasta aquí hubiera sido acceder a la página de ’Contratos’ y luego haciendo click en el botón de arriba a la derecha ’Crear Nuevo’ El contrato será el que guarde información sobre que servicios ha contratado cada cliente y relaciona a un cliente con un plan, que son el servicio que vende nuestro ISP. Por lo que luego de seleccionar para que cliente estamos creando el contrato luego corresponde seleccionar un Plan. El Estado lo dejaremos en Habilitado, ya que queremos que el nuevo cliente pueda navegar usando este plan. Luego tenemos que asignarle una IP al cliente. Esta IP debe estar dentro de nuestro rango de redes LAN. En nuestro ejemplo, cuando configuramos la interfaz LAN, habíamos determinado el rango 192.168.0.0/24 para nuestra red y le asignamos al servidor la IP 192.168.0.1. Por lo que ahora le asignaremos a nuestro primer cliente la IP 192.168.0.5. El Porcentaje de tráfico p2p habilitado para el cliente es un parámetro muy especial. SequreISP diferencia en todo momento dos tipos de tráfico para cada cliente, uno que es prioritario, como son el tráfico web, ftp, mail, chat por nombrar algunos y el tráfico no prioritario como son los programas de p2p kazaa, e-mule, torrent, etc. Si bien SequreISP por defecto actuará utilizando distintas prioridades según el tráfico de cada conexión, además usted puede seleccionar un techo para el tráfico p2p que sea un porcentaje del total del techo asignado para ese plan. Por ejemplo si usted selecciona un plan que tiene 1024kbps de bajada, y coloca un valor de 70 en Porcentaje de tráfico p2p habilitado para el cliente, esto significa que el cliente nunca podrá superar los 716kbps en descargas p2p. WARNING El tráfico p2p es parte de Internet y es muy usado por los clientes, no abuse de este parámetro bajando demasiado el porcentaje ya que generará disconformidad entre sus clientes y además estará afectando principios como la neutralidad de la red, que es uno de los pilares de Internet. En el campo de Proxy Transparente podremos seleccionar si queremos activarlo explícitamente (opción Habilitado), si queremos que funcione acorde al Plan, es decir que si está habilitado en el plan que entonces lo esté para este contrato(opción Por defecto) o si queremos desactivar el proxy transparente definitivamente para este cliente (opción Deshabilitado). El resto de los campos como Puertos Forwardeados y la sección de Avanzado no las veremos en esta oportunidad. Con estos datos completados ya puede hacer click en el botón de ’Crear Contrato’ y si todo es correcto verá el mensaje parpadeante de ’Creación Exitosa’ 2.3.6.3. Listando los Contratos Una vez creado nuestro primer contrato podemos ir a la página de ’Contratos’ utilizando el Menú de navegación. Allí podemos ver el contrato que acabamos de crear acompañado de una gráfica de consumo de las últimas 24hs. 25 2 INSTALACIÓN 2.3 Puesta a punto En esta página de ’Contratos’ usted podrá ver y buscar entre todos los contratos creados. En la parte superior encontrará varios campos que lo ayudaran a ajustar el criterio de búsqueda. Es posible buscar por el nombre del cliente, su IP, el plan que tiene asignado, su estado, o incluso otros parámetros más avanzados que se pueden ver haciendo click en el botón de ’Más’. 2.3.7. Paso 7 - Configuración del primer cliente A continuación daremos un ejemplo de como sería la configuración en la PC o router del cliente que acabamos de crear, para que pueda navegar en Internet a través de nuestro servidor SequreISP. En el ejemplo asignamos al contrato la IP 192.168.0.5, y como vimos en la sección de configuración de interfaces, asignamos la IP 192.168.0.1 al servidor. Con estos datos ya estamos en condiciones de configurar la PC o router de nuestro primer cliente. 26 2 INSTALACIÓN 2.3 Puesta a punto Los datos para configurarlo serán IP: 192.168.0.5 Máscara de red: 255.255.255.0 Puerta de enlace: 192.168.0.1 DNS Primario: 192.168.0.1 DNS Secundario: 8.8.8.8 (o algún otro DNS público) T IP Recomendamos usar siempre la IP del servidor como DNS primario ya que éste cuenta con un cache de DNS que acelerará las respuestas a las consultas Una vez cargados estos datos en la PC o router del cliente, es hora de probar la conectividad. Recomendamos probar en forma escalonada para ir descartando problemas de a uno. La primer prueba que debemos hacer es intentar hacer ping a la IP de la puerta de enlace o default gateway. En nuestro caso desde la PC del cliente abriremos una linea de comandos (cmd) y haremos ping a 192.168.0.1 Si la respuesta es positiva, ahora podremos hacer ping a algún host de Internet como por ejemplo 8.8.8.8 (servidor público de DNS de google). Si la respuesta es positiva, queda sólo chequear que la resolución de nombres funciona en forma correcta, para ellos podemos poner un nombre de dominio en lugar de una dirección IP en el ping, por ejemplo haciendo ping a www.google.com Si la respuesta es positiva entonces sólo queda chequear la navegación. Para esto abriremos un navegador como Internet Explorer, Mozilla Firefox o Chrome y trataremos de entrar a www.google.com por ejemplo. Si la página carga correctamente podemos decirle Felicitaciones! ha usted configurado un servidor SequreISP y su primer cliente en forma correcta. 27
Copyright © 2024 DOKUMEN.SITE Inc.