Når der bruges standardarkitekturen for netværket, så gælder disse regler:
Du skal kun have en hovedserver, tjeneren.
Du kan have hundredvis af arbejdsstationer på hovednetværket.
Du kan have en masse LTSP-servere på hovednetværket; to forskellige undernet er prækonfigurerede i LDAP (DNS, DHCP) i LDAP, flere kan tilføjes.
Du kan have hundredvis af tynde klienter og/eller diskløse arbejdsstationer på hvert LTSP-servernetværk.
Du kan have hundredvis af andre maskiner, som vil have dynamiske IP-adresser tildelt.
For adgang til internettet skal du bruge en router/gateway (se nedenfor).
En router/gateway forbundet med internettet på den eksterne grænseflade og kørende på IP-adressen 10.0.0.1 med netmaske 255.0.0.0 på den interne grænseflade, er krævet for at forbinde til internettet.
Routeren skal ikke køre en DHCP-server, den kan køre en DNS-server, dog er dette ikke krævet og vil ikke blive brugt.
In case you already have a router but are unable to configure it as needed (eg because you are not allowed to do so, or for technical reasons), an older computer with two network interfaces can be turned into a gateway between the existing network and the Debian Edu one.
A simple way is to install Debian Edu on this computer; select 'Minimal' as profile during installation.
After installation, run
/usr/share/debian-edu-config/tools/configure-edu-gateway
--firewall <yes|no>
which will make the following
changes:
Juster filen /etc/network/interfaces.
Ændr værtsnavnet permanent til »gateway« (adgangspunkt).
Remove superfluous scripts.
Aktiver IP-videresendelse og NAT for 10.0.0.0/8-netværket.
Install a firewall (optional).
Hvis du skal bruge noget for en indlejret router eller adgangspunkt så anbefaler vi brugen af OpenWRT. Du kan selvfølgelig også bruge den oprindelige firmware. Brug af den oprindelige firmware er nemmere; brugen af OpenWRT giver dig flere valgmuligheder og kontrol. Kontroller OpenWRT's internetsider for en liste over understøttet udstyr.
Det er muligt at bruge en anden netværksopsætning (der er en dokumenteret procedure for dette), men hvis du ikke er tvunget til at gøre dette på grund af en eksisternede netværksinfrastruktur, så anbefaler vi ikke dette, men at du bevarer den standardmæssige netværksarkitektur.