Quando si usa l'architettura di rete predefinita, si applicano queste regole:
Occorre avere un solo server principale, tjener.
Si possono avere centinaia di workstation sulla rete principale.
Si possono avere molti server LTSP sulla rete principale: due diverse sottoreti sono preconfigurate (DNS, DHCP) in LDAP e altre possono essere aggiunte.
Si possono avere centinaia di thin-client e/o workstation senza dischi su ogni rete del server LTSP.
Si possono avere centinaia di altre macchine che hanno un indirizzo IP dinamico assegnato
Per avere accesso a Internet c'è bisogno di un router/gateway (vedere più avanti)
Per connettersi a Internet sono necessari: un router/gateway, connesso a Internet sull'interfaccia esterna e con l'indirizzo IP 10.0.0.1 con maschera di rete 255.0.0.0 sull'interfaccia interna.
Il router non dovrebbe essere un server DHCP, anche se è possibile che sia un server DNS, anche se questo non è necessario e non sarà utilizzato.
Nel caso in cui si disponga già di un router ma non si riesca a configurarlo (ad esempio perché non autorizzati a farlo, o per motivi tecnici), un vecchio computer con due schede di rete può essere trasformato in un gateway tra la rete esistente e quella Debian Edu.
Un modo semplice è installare Debian Edu su questo computer; selezionare 'Minimal' come profilo durante l'installazione.
Dopo l'installazione eseguire
/usr/share/debian-edu-config/tools/configure-edu-gateway
--firewall <yes|no>
che apporterà le seguenti
modifiche:
Aggiustare il file /etc/network/interfaces.
Cambiare il nome dell'host permanentemente a 'gateway'.
Rimuovere gli script superflui.
Abilitare l'inoltro IP e NAT per la rete 10.0.0.0/8.
Installare un firewall (opzionale).
Se si ha bisogno di qualcosa per un router integrato o un access point si raccomanda di usare OpenWRT, anche se naturalmente si può usare il firmware originale. Usare il firmware originale è più facile, ma OpenWRT dà la possibilità di maggiori opzioni e controlli. Verificare sulle pagine web di OpenWRT la lista di hardware supportati.
È possibile usare una diversa configurazione di rete, seguendo questa procedura documentata, ma se non si è costretti a farlo da un'infrastruttura di rete esistente, è sconsigliato farlo e conviene attenersi alla architettura di rete predefinita.