nihi1ist, Какое устройство является шлюзом в интернет? какая у вас подсеть?
Допустим шлюз это D-Link c адресом 192.168.1.1, тогда на первой точке делаете бридж назначаете на нем адрес 192.168.1.2, на второй точке бридж с адресом 192.168.1.3. Точки буду заниматься транзитом трафика (l2). А маршрутизацией D-Link. Соответственно на клиентах шлюз должен быть 192.168.1.1.
Убить за построение L2 поверх L3 без необходимости на то. Такие схемы применяют при построение ДС. Для объединения филиалов, нужно строить L3.
Банальная проблема которая у вас возникнет, это атака вируса. Если филиал отдельная сеть, то атака на нем и захлебнется. А когда у Вас везде L2 - то погибнет вся компания. Как Вы при такой схеме собираетесь выпуска филиал в интернет, наверное через основной офис?
Люди не понимаю какие проблемы их ждут при реализации таких решений.
logrotate после ротации должен сделать reload в sql, у него это не получается по какой-то причине, предполагаю, что пароль для доступа к базе устарел (/etc/mysql/debian.cnf ).
Можно было использовать 2 DHCP сервера для каждого офиса свой. Естественно настроить iptables чтобы офисы получали адреса из своей зоны.
1 DHCP раздавал бы адреса из 192.168.0.1-125.
2 DHCP 192.168.0.130-254
В каждой зоне указать разные GW. Если не хватает адресов, можно увеличить зону 192.168.0.0.23.
Тогда
1 DHCP раздавал бы адреса из 192.168.0.1-254.
2 DHCP 192.168.1.1-254
В таком случае проще становится правило для маскарада трафика, нет необходимости использовать ebtables и остается ваш бродкаст.
Класс. Мы сами создаем себе проблемы, а потом ищем решение. Разделение сетей на сегменты всегда было хорошей практикой. И решает многие проблемы. А для специфических программ лучше использовать соответствующее решение (broadcast proxy).
Токен нужен для того чтоы бот мог подключится к сети телеграмм.
Что бы бот получал сообщения из чата, его нужно добавить в этот чат.
Что бы бот слушал сообщения в чате и реагировал на них, необходим bot.message_handler.
А дальше вы настраиваете, что делать с сообщением при получении.
В этом примере бот проверяет, что текст отправленный в чат равен слову Привет. Вы же найдите метод который будет вынимать время из сообщения.
1. Уровни доступа - при подключении по Ethernet или WiFi требовать авторизацию (как в публичных хот-спотах):
wifi aruba, ruckus, MS Radius или Aruba Radius или RuckusClearPath, Captive portal - https, BYOD
1. Ученик - имеет выход в интернет по расписанию и с блокировками 18+ рекламы и нежелательного контента, доступ (в локальной сети) к устройствам уровня Ученик.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
2. Родитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Родитель и полный
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
доступ в интернет по расписанию.
3. Учитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Учитель и постоянный доступ в интернет с вышеуказанными ограничениями.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
4. Администрация и технический персонал - имеет доступ к локальной сети, школьным серверам и постоянный полный доступ в интернет.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
При этом у каждого есть карта em marin 125 kHz и регистрация в хот-споте должна быть по ним, а данные браться из базы СКДП (система контроля доступа посторонних).
Насколько мне известно - невозможно. Необхоимо использовать EAP2-MsChap или EAP-TLS или Captive Portal, или Ваучер.
2. Очередь, приоритеты и пропускная способность трафика - 1 Администрация и технический персонал, 2 Учитель, 3 Родитель, 4 Ученик.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
3. Телефония и домофония - нужно в базе данных сопоставить телефоны родителей и расписание уроков детей-учеников, чтоб когда урок, то звонок от родителя шёл в нужный кабинет, если перемена или нет уроков, то переадресация звонка на вахту, если информатика, то перенаправление звонка на телефон ученика (внутренний). При наборе на домофоне номера кабинета звонок идёт на телефон в кабинете и с помощью клавиши в тональном режиме открывать турникет в нужную сторону.
С домофоном не совсем понятно. Внутренний номера для учеников - это перебор. Можно попробовать связать систему расписаний с сервером телефонии, что бы сервер телефонии переводил звонок на телефон учителя в кабинет где находится ученик при недозвоне - переводил на вахту.
Вы только представьте сколько это запросов происходит при звонке. Родитель звонит на номер школы, сервер телефонии смотрит в какой-то базе номер звонящего, достает имя ученика из базы, делает запрос в систему рассписания, переводит звонок в кабинет. А еще нужен кто-то, кто будет поддерживать актуальность системы. Я бы наверное телеграм бота прикрутил, через которого родители регались и могли посмотреть на каком уроке его чадо).
Кстати у меня есть реализованный проект телеграмм бота, который достает картинки с камеры или видеопоток. Родитель сможет в любой момент сделать запрос с камеры или подключится к видеопотоку в классе. Во это услуга)
4. Интеграция Active Directory и телефонов - когда Ученик на информатике заходит в компьютер по AD данным, то рядом стоящий телефон принимает внутренний номер ученика.
Перебор, Вам это не надо.
5. Доступ к серверам школы с компьютеров учеников информатики только по службам и протоколам: AD, FTP, FTPs, HTTPs.
VLAN, 802.1x, Firewall (fortigate, PaloAlto)
6. Офлайн электронный журнал - когда нет интернет соединения все данные сохранять на серверах школы, а когда интернет появляется - отправлять все данные на сервера электронного журнала.
Тут ничего предложить не могу.
Рональд Макдональд, В том то и дело - это обычная школа. Раз в несколько лет, жители города изберают комитет из родителей или активистов, который занимается распределением финансов и развитием в школе. И самое прикольное, что эти люди делают свою работу бесплатно!!
Допустим шлюз это D-Link c адресом 192.168.1.1, тогда на первой точке делаете бридж назначаете на нем адрес 192.168.1.2, на второй точке бридж с адресом 192.168.1.3. Точки буду заниматься транзитом трафика (l2). А маршрутизацией D-Link. Соответственно на клиентах шлюз должен быть 192.168.1.1.
На точках других IP и DHCP быть не должно.