网络配置

来自工场百科
Harrychen留言 | 贡献2017年9月10日 (日) 22:51的版本
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

本页面介绍天空工场活动室内的详细网络配置。

校园网接入

网络服务器上联清华校园网,具有固定 IP,绑定到域名 i.thu-skyworks.org / server2.thu-skyworks.org:

IPv4: 166.111.17.73/26

IPv6: 2402:f000:1:1141::410/128

IPv6: 2402:f000:1:1141::410:1/64

服务器的 iDRAC 拥有独立的 IP,绑定到域名 idrac.pc.thu-skyworks.org

IPv4: DHCP

IPv6: 2402:f000:1:1141::410:de11/64

内部网络

工场内部的局域网为 10.2.0.0/24,服务器(网关)地址为 10.2.0.1

目前服务器提供 NDP 代理服务,所有支持 SLAAC 的 客户端可获取 2402:f000:1:1141::/64 的 IPv6 地址

目前由于某些原因,IPv6 暂不可用,待修复

特殊配置

注:具体配置可见各机器的 /etc/network/interfaces

网络服务器

服务器上共有两个网桥

br0 桥接 em4.3,作为校园网上联(WAN端)

br1 桥接 em4.2, em4.10, em4.11, em4.12, em4.13,作为内网(LAN端)

为了能在内网中使用服务器的校园网地址连接服务器,需要进行如下配置:<syntaxhighlight lang="bash"> ip route add default via 166.111.17.65 table 10 ip route add 10.2.0.0/16 dev br1 table 10 ip rule add from 166.111.17.73/32 lookup 10 </syntaxhighlight>

丹炉一

丹炉一目前直接连接工场内网

丹炉二

丹炉二同时连接了校园网与工场两个网络

在内网中拥有固定 IP: 10.2.254.2

由于丹炉未认证校园网,故流量应该导向服务器而非校园网。但需要将源地址为公网地址的流量从校园网直接发出(否则无法从校园网中访问)<syntaxhighlight lang="bash"> ip route del default via 166.111.17.65 dev enp14s0.3 ip route add default via 166.111.17.65 table 10 iptables -A PREROUTING -i enp14s0.3 -t mangle -j MARK --set-mark 2333 ip rule add fwmark 2333 lookup 10 </syntaxhighlight>