Saltar a: navegación, buscar

Guia de instalación


Descargar en PDF

SequreISP - Guía de Instalación

Introducción

SequreISP es un software de gestión de ISP (Proveedores de Servicios de Internet).

Permite gestionar el acceso a Internet de los clientes del ISP garantizándoles calidad de servicio y maximizando la rentabilidad para el proveedor.

SequreISP permite gestionar el acceso a Internet, o en palabras simples, quiénes pueden navegar y cómo. Mediante SequreISP se puede asignar ancho de banda y prioridades por tipo de tráfico, hacer control de acceso, redireccionar puertos y mucho más.

Con SequreISP puede administrar los disversos proveedores con que cuenta el ISP. Estos pueden ser agrupados y balanceados, funcionando como backup entre ellos si alguno sufre una caída.

Los enlaces a los proveedores pueden ser de distinto tipo. SequreISP soporta todos los tipos de proveedores más usados como ADSL, fibra óptica, cable módem, etc. La interfaz web de SequreISP permite monitorear el estado general de la red, incluyendo el estado de conectividad de las interfaces de red y los proveedores y gráficos instantáneos e históricos de consumo por cliente y por enlace. SequreISP puede enviar alertas ante ciertos eventos de red los que quedan registrados en un historial.

En resumen, SequreISP permite realizar una gestión integral de todos los elementos de la infraestructura de comunicaciones de un ISP, convirtiéndose en una solución completa y efectiva a la mayor parte de los desafíos que ésta presenta.

Instalación

El proceso de instalación de SequreISP es simple y en pocos minutos usted podrá tener un servidor SequreISP listo para poner en producción.

El software se distribuye como un CD booteable que mediante unas pocas preguntas y un asistente de instalación lo guiará durante el proceso.

Una vez terminada la instalación, toda la administración se realiza mediante una interfaz web accesible desde cualquier PC con un navegador.


Requisitos

Software

  • Descargar la última versión disponible desde www.sequreisp.com
  • Procesador de 64 bits.
  • El archivo ‘.iso‘’ descargado debe ser grabado en un CD/DVD o dispositivo USB de almacenamiento masivo.


Hardware

Los requerimientos de hardware son variables y dependen de la complejidad de la red del ISP.

Para simplificar, se puede hacer un cálculo de requerimientos de hardware a partir del número de clientes del ISP, ya que el uso de CPU y de memoria crece proporcionalmente a este número.

A continuación presentamos los requerimientos recomendados para diversos rangos de cantidad de clientes.

SequreISP + Proxy
Clientes Ancho de Banda HD Sistema HD Cache Placa de Red Hardware Intel Hardware AMD Memoria RAM
hasta 150 10mb 1 2 2 Intel Core I3 3220 / Xeon E3-1220 Phenom II x4 965 8gb
hasta 250 20mb 1 2 2 Intel Core I5 3570K / Xeon E3-1220 Phenom II x4 965 8gb
hasta 350 30mb 1 2 2 Intel Core I7 3770K / Xeon E3-1230 Phenom II x6 1100T 16gb


SequreISP
Clientes Ancho de Banda HD Sistema HD Cache Placa de Red Hardware Intel Hardware AMD Memoria RAM
hasta 350 - 1 - 2 Intel Core I3 3220 Phenom II x2 8gb
hasta 800 - 1 - 2 Intel Core I5 3570K Phenom II x4 945 8gb
hasta 1500 - 1 - 2 Xeon E3-1220 AMD Opteron™ 4000 16gb

Configuración de RAID1

Durante la instalación, el servidor SequreISP puede ser configurado para usar uno o dos discos rígidos.

Usar un segundo disco no tiene mayor impacto sobre el desempeño del servidor, sino que es una medida de seguridad por redundancia.

La ventaja de usar ul segundo disco es que el instalador automáticamente configurará un RAID1 (espejo) por software entre los dos. Esta configuración hace que el sistema replique constantemente el contenido de un disco en el otro. De esta forma, ante la falla en uno de los discos, el sistema podrá seguir en perfecto funcionamiento usando el otro disco, que no presenta fallas.


Hardware de alta complejidad

A medida que el número de clientes de un ISP va en aumento, así también lo hace la complejidad de la red. Recomendamos que dicho crecimiento sea acompañado por un creciminto similar en la calidad y capacidad del hardware del servidor.

Cuando un ISP supera los 500 clientes, la exigencia para el hardware se vuelve constante, las 24 horas del día, los 365 días del año. Es bajo estas condiciones que el hardware barato y de baja calidad empieza a presentar fallas de todo tipo.

A continuación damos -en orden de importancia- una serie de consejos respecto al hardware a utilizar para minimizar las caídas de la red y del servidor:

Usar fuentes de alimentación de la mejor calidad posible

Actualmente, las fuentes de alimentación se construyen bajo normas de calidad muy poco estrictas y para una esperanza de vida muy corta. Para una PC de escritorio esto no representa mayor inconveniente, pero en un servidor que está constantemente exigido las 24 horas del día los 365 días del año, las limitaciones y deficiencias en el diseño de la fuente de alimentación, agravadas por el desgaste mecánico y térmico, causan un número creciente de fallas aleatorias en otros componentes de hardware y en el software, llegando a prodicir incluso el cuelgue completo de todo el equipo.
En nuestra experiencia, el más alto porcentaje de los fallos y cuelgues en servidores de alta disponibilidad se deben a problemas con la fuente de alimentación.

Asegurarse la correcta refrigeración del equipo

Excepto por los servidores de alta gama, las PCs y gabinetes normales generalmente vienen con sistemas de refrigeración que no están pensados para un uso intensivo 24×7×365, haciendo que el servidor opere la mayor parte del tiempo a temperaturas por encima de la normal.
Estás altas temperaturas conllevan el deterioro paulatino del hardware, como por ejemplo los discos, y además pueden producir cuelgues cuando alcanzan valores extremos.
Es fundamental que el servidor cuente con un buen sistema de refrigeración y que se encuentre dentro un cuarto con condiciones climáticas controladas, sin luz solar y en lo posible con aire acondicionado.

Ensayar los componentes antes de instalar el software

Debido a los procedimientos de producción masiva actuales, es posible encontrar componentes nuevos, recién salidos de fábrica, que presenten fallos. Estos son cubiertos por la garantía del fabricante, pero si no los detectamos a tiempo pueden producir cuelgues en el servidor y por consecuencia interrupciones en el servicio.
Recomendamos enfáticamente verificar memorias, discos y motherboard antes de realizar la instalación del software en el servidor, para descartar luego cualquier falla con estos componentes.

Utilizar hardware de la mayor calidad posible

Al realizar la compra de hardware procure obtener los mejores componentes posibles dentro de su presupuesto. Recuerde que el servidor será un punto neurálgico de la red y de su negocio, y que cada caída del mismo representara una pérdida de dinero para su ISP.
Una CPU de alta gama o de para servidor tiene un rendimiento y una tolerancia a fallos mucho mayor que una CPU pensada para una PC de escritorio normal. Lo mismo sucede con los motherboards, fuentes de alimentación, discos y placas de red.
Respecto a las placas de red, estas se vuelven un componente vital a medida que aumenta el ancho de banda a distribuir y la cantidad de clientes de la red. No sólo hacen falta placas GigaBit Ethernet LAN, sino que además si éstas son de buena calidad, tedrán características adicionales como MSI (message signaling interrupts) o fusión de interrupciones (interrupt coalescence), que son fundamentales para llegar a velocidades superiores a los 100Mbit/s sin perjudicar la latencia de la red y sin sobrecargar la CPU del servidor.


Instalación del servidor

Una vez que contemos con el hardware necesario y el instalador, podemos proceder a instalar SequreISP.

Como primer paso debemos configurar desde el BIOS que la PC arranque desde una unidad de CD/DVD ROM, o un dispositivo de almacenamiento masivo USB, e insertarlo.

Importante
Es fundamental que el reloj del BIOS de la PC se encuentre en hora. De lo contrario la instalación fallará y no podrá acceder a la interfaz web una vez finalizada. Asegúrese desde el BIOS que la PC tenga el reloj en hora.

Paso 1 - Arrancar desde el CD o USB

Una vez que la PC arranque veremos la siguiente pantalla:

Sisp-livecd.jpeg

Aquí debemos seleccionar la opción Instalar Sequre Server usando las flechas del teclado y presionar Enter.

A continuación se iniciará el proceso de booteo. Dependiendo de la velocidad del dispositivo de booteo y de la CPU, este proceso puede durar unos minutos. Aguarde a que el booteo termine para poder continuar con la instalacion.

Paso 2 - Selección de Idioma

Cuando termina el booteo veremos una ventana con la selección de idioma para la instalacion:

  • Español
  • Inglés
  • Portugués

Paso 3 - Mensaje de Bienvenida

La próxima pantalla que verá será un mensaje de bienvenida.

Sisp-bienvenida.jpeg

Presionando Enter accederemos a la próxima pantalla, en donde nos preguntará el nombre que le daremos a este servidor.

Paso 4 - Nombre del servevidor

El nombre del servevidor puede ser el que usted quiera. Si su ISP va a tener más de un servidor, entonces debe procurar que no se llamen todos igual, así puede distinguirlos. Para esto puede usar un nombre descriptivo, como por ejemplo la ciudad o zona en donde se encuentre el servidor.

Como ejemplo en esta guía, lo llamaremos simplemente server.

Sisp-nserver.jpeg

Paso 5 - Nombre de la empresa

A continuación se le pedirá el nombre de la empresa, es decir, el nombre de su ISP.

Como ejemplo en esta guía usaremos el nombre de empresa ejemplonet.

Sisp-nempresa.jpeg

Paso 6 - Selección de discos

En la próxima pantalla se le pedirá que elija el o los discos rígidos sobre los cuales se realizará la instalación. Tenga en cuenta que todo el contenido previo de esos discos será eliminado.

Sólo es necesario un disco para llevar a cabo la instalación, pero si selecciona más de uno, el instalador automáticamente los configurará en modo RAID1, teniendo así la información espejada entre sí.

La selección se realiza mediante las flechas de navegación del teclado para resaltar un disco, y la barra espaciadora para seleccionarlo o deseleccionarlo. Para finalizar, deberemos presionar Enter.

Sisp-hd.jpeg

Importante
Si la instalación de SequreISP se realiza desde un dispositivo USB de almacenamiento masivo, este aparecerá como una unidad más de disco rígido. Para evitar errores durante la instalación, debe deseleccionarlo. Los dispositivos de almacenamiento masivo se identifican como (removable).

Paso 7 - Advertencia

A continuación se le advertirá que el contenido de los discos seleccionados será enteramente borrado para poder instalar SequreISP en ellos. Esto es una medida de seguridad para evitar que se pierdan datos importantes por error.

Sisp-advertencia.jpeg

Debe seleccionar la opción ’Sí, estoy seguro’ y presionar Enter.

Paso 8 - Instalación en progreso

A continuación se realizará la instalación. Durante la misma se le informará qué proceso se está llevando a cabo, y el porcentaje de progreso. El proceso completo de instalación puede llevar varios minutos dependiendo -nuevamente- de la velocidad del equipo utilizado.

Sisp-instalacion.jpeg

Paso 9 - Finalización de la instalación

Una vez finalizada la instalación, verá un mensaje confirmado que la instalación se completó exitosamente. También se le notificará que una vez reiniciado el servidor, la interfaz web de administración de SequreISP estará disponible, desde cualquier PC con navegador en la red local, con los siguientes datos:

Sisp-fin.jpeg

Para poder acceder a esta interfaz deberá configurar una PC de su red interna con una dirección IP dentro del rango 192.168.100.0/24.

Por ejemplo, puede configurar su PC con los siguientes datos:

  • Dirección IP: 192.168.100.254
  • Mascara de red: 255.255.255.0
  • Puerta de enlace: 192.168.100.100
  • Servidor DNS primario: 192.168.100.100
  • Servidor DNS secundario: 8.8.8.8


Puesta a punto

Una vez finalizada la instalación y luego de reiniciado el servidor, el software se encontrará listo para usar. Pero antes de poner el servidor en producción es necesario ajustar la configuración de SequreISP a la infraestructura de su ISP. A continuación lo guiaremos para que realice una puesta a punto correcta de su servidor SequreISP. Esto consiste en ajustar la configuración de las direcciones IPs a utilizar, crear un primer proveedor, ajustar los planes si fuera necesario y luego crear el primer cliente y el primer contrato para que éste pueda navegar.

Dar estos primeros pasos le permitirá también conocer la interfaz de SequreISP.

Paso 1 - Identifición de la interfaz LAN

Cable Ethernet

Como se menciona en el último paso del asistente de instalación, una vez finalizada ésta en forma exitosa, la interfaz de administración web de SequreISP estará disponible apuntando un navegador al siguiente URL: http://192.168.100.100/.

Si el servidor no responde, puede ser que el cable de red esté puesto en la placa de red equivocada. Pruebe una a una todas las placas de red disponibles en el servidor hasta que un ping a la dirección 192.168.100.100 responda correctamente.

En el caso de que haya sólo dos placas de red, es fácil darse cuenta cuál es cada una, ya que si podemos ver la interfaz web de SequreISP apuntando un browser a http://192.168.100.100/ entonces significa que estamos conectados a la placa de red LAN del servidor y por descarte la placa restante será la WAN.

En el caso de que haya 3 o más placas de red, luego de identificar la placa de red LAN, lo mejor es dejarla siempre conectada, e ir conectando el cable de red al resto de las placas de red de a una por vez, mientras se refresca con F5 la página de interfaces de red en SequreISP.

Método alternativo usando la consola del servidor

Si mediante el método anterior no logra identificar la interfaz LAN, existe un método alternativo usando la consola del servidor, para poder asegurarlos de que todas las placas de red del servidor fueron correctamente detectadas por el instalador y qué dirección IP tienen asignada. Para ello utilizaremos el comando ifconfig, que permite listar las placas de red detectadas en el servidor y el comando ethtool que permite obtener el estado de enlace de cada una de las placas.

Para ingresar a la consola conecte un monitor y teclado en el servidor, en ingrese estos datos según se le soliciten:

  • Usuario: root
  • Password: (sin password, sólo presione Enter)

Recuerde que el usuario que se utiliza para el ingreso a la interfaz web de SequreISP no es el mismo que se usa para ingresar por la consola.

Una vez que estemos dentro de la consola, verá una línea como la siguiente y a continuación el cursor parpadeante para escribir (donde el nombre ’server’ estará cambiado por el que hayamos configurado en la instalación):

 root@server:~#

Allí mismo escriba el siguiente comando y ejecútelo presionando Enter:

 root@servidor:~# ifconfig eth0

El comando desplegará la siguiente información de la interfaz Ethernet:

 eth0      Link encap:Ethernet  HWaddr 00:08:54:0e:f2:17  
           inet addr:192.168.100.100  Bcast:192.168.100.255  Mask:255.255.255.0
           inet6 addr: fe80::208:54ff:fe0e:f217/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1140509205 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1162480477 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:295308372505 (295.3 GB)  TX bytes:971369959441 (971.3 GB)
           Interrupt:18 Base address:0xc400

De toda la información que muestra, sólo daremos importancia al segundo renglón, en donde podemos ver la dirección IP de la interfaz eth0 que asignó SequreISP durante la instalación.

En SequreISP, los dispositivos de red Ethernet o ‘Interfaces’ Ethernet tienen internamente un nombre asignado formado por el prefijo eth seguido de un ordinal, comenzando por 0 (cero). De modo que si el servidor contaba con 2 placas de red al momento de la instalación, lo más probable es que recibieran los nombres eth0 y eth1. Ejecutando ifconfig -a podrá ver un listado de todas las interfaces de red que detectó el instalador, identificadas por su nombre interno, y buscar cuál de ellas tiene asignada la dirección IP 192.168.100.100, que es la que nos permitirá acceder a la interfaz web de SequreISP.

Una vez que haya identificado cuál de todas las interfaces tiene asignada la dirección IP 192.168.100.100, es hora de verificar que el cable de red esté conectado efectivamente a esa interfaz. Para esto utilice el comando ethool, el cual es capaz de informar si una placa de red está o no físicamente conectada:


 root@servidor:~# ethtool eth0
 Settings for eth0:
         Supported ports: [ TP MII ]
         Supported link modes:   10baseT/Half 10baseT/Full 
                                 100baseT/Half 100baseT/Full 
         Supported pause frame use: No
         Supports auto-negotiation: Yes
         Advertised link modes:  10baseT/Half 10baseT/Full 
                                 100baseT/Half 100baseT/Full 
         Advertised pause frame use: No
         Advertised auto-negotiation: Yes
         Link partner advertised link modes:  10baseT/Half 10baseT/Full 
                                              100baseT/Half 100baseT/Full 
         Link partner advertised pause frame use: No
         Link partner advertised auto-negotiation: Yes
         Speed: 100Mb/s
         Duplex: Full
         Port: MII
         PHYAD: 32
         Transceiver: internal
         Auto-negotiation: on
         Supports Wake-on: pumbg
         Wake-on: g
         Current message level: 0x00000007 (7)
                                drv probe link
         Link detected: yes

En nuestro ejemplo, con el comando ifconfig -a determinamos que la interfaz con la dirección IP 192.168.100.100 era la ’eth0’. Luego el comando ethtool eth0 nos dio ’Link detected: yes’. Esto quiere decir que el cable está conectado en la misma interfaz donde SequreISP asigno la dirección de IP 192.168.100.100 y estamos listos para ingresar a vía la interfaz web.

Advertencia
Puede ser que el comando ethtool falle al intentar detectar el estado de conexión física de alguna placa de red. En ese caso podemos intentar usar el comando mii-tool eth0 como alternativa.

Una vez que identificamos la interfaz en la cual se asignó la dirección de IP, podemos identificar el resto de las interfaces, conectado el cable de red en distintas interfaces de a una por vez y volviendo a controlar con ethtool en cuál se detecta conexión física.

Importante
Si no ve asignada la dirección IP en ninguna de las interfaces, podría ser que el instalador no haya detectado correctamente todas las placas de red usadas.
Póngase en contacto con el área de soporte de SequreISP para buscar una solución al problema.

Paso 2 - Inicio de sesión (acceso a la aplicación)

Como se menciona en el último paso del asistente de instalación, una vez que finaliza correctamente la instalación, la interfaz de administración web de SequreISP queda disponible a través de un navegador en http://192.168.100.100/.

Para poder operar la interfaz de SequreISP hace falta contar con un usuario y una contraseña, por lo que la primera pantalla que verá será la de inicio de sesión.

El instalador crea una cuenta predeterminada con las siguientes credenciales:

  • Usuario: admin@sequre.com.ar
  • Password: 1234

Ingrese estos datos y presione el botón de Entrar para entrar a la aplicación.

Web-login.png

Paso 3 - Presentación de la aplicación

Una vez iniciada la sesión correctamente, el sistema presenta automáticamente la página de ’Contratos’.

Web-contract.png

Esta página será luego la más usada del sistema, ya que es mediante los contratos que venderá Internet a sus clientes; y por esta razón, luego del inicio de sesión el sistema lo redirigirá a ella.

En esta ocasión, como el servidor está recién instalado, no hay ningún contrato que mostrar. Antes de poder crear uno, debemos realizar algunas configuraciones, por lo que primero navegaremos por otras páginas antes de volver a ésta.

En la cabecera de la página y debajo del logo de SequreISP se puede ver desplegado en forma horizontal el Menú principal de navegación:

Web-menu.png

Mediante este menú podrá acceder a las distintas secciones de SequreISP que le permitirán administrar todos los parámetros disponibles de su servidor.

A continuación, una descripción breve de cada sección:

  • Clientes
Damos de altas los Clientes para cargar los datos personales como dirección, telefonos, e-mail, etc.
  • Contratos
Los Clientes acceden al servicio de internet mediante los Contratos en el sistema. En esta seccion se ven los Clientes habilitados, Gráficas con el historial de tráfico, dar de alta nuevos contratos, etc.
  • Planes
Los planes son los productos que vende el ISP en donde se definen el ancho de banda de subida y bajada contratado por el cliente, entre otros parámetros.
  • Proveedores
  • Proveedores
Desde esta sección se configuran los proveedores de Internet con los que cuenta su ISP. Aquí podrá dar de alta nuevos proveedores, ver su estado en tiempo real, historial de consumo y mucho más.
  • Grupo de proveedores
SequreISP permite agrupar los proveedores para poder hacer entre ellos balanceo de carga y failover. En esta página podrá definir estos grupos y visualizar el ‘Índice de simultaneidad’, con el cual podrá controlar si es necesario agregar más ancho de banda.
  • Interfaces
El servidor se conecta a su red y a Internet mediante placas de red, llamadas ‘Interfaces’ por SequreISP, y desde aquí se puede definir su rol (WAN o LAN), asignarles una dirección IP, etc.
  • Panel
Podemos monitorear el funcionamiento de nuestro servidor, con gráficos que nos muestran el uso de CPU, Memoria RAM entre otras cosas.
  • Configuracion
  • Configuracion general
Esta es la página de configuración general de SequreISP. Desde aquí podrá configurar parámetros globales, como la dirección de e-mail a donde enviar las notificaciones, la activación global del proxy transparente, los protocolos con prioridad, entre otros.
  • Usuarios
Para acceder a SequreISP es necesario tener un usuario y contraseña válidos. Desde ésta página se pueden administrar los usuarios del sistema y definir su rol.
  • Sitios sin balanceo
Algunos sitios como Bancos e Intranets no permiten el acceso si establecemos la conexión por múltiples enlaces (Balanceo de carga). Aquí podemos configurar esas páginas para que la conexión se establezca por un enlace determinado.
  • Sitios sin proxy
Ciertos sitios tienen problemas de acceso si estamos detras de un servidor proxy. Aquí podemos definir las páginas que no queramos que pasen por el proxy del sistema.
  • Rutas estaticas
Fácilmente se pueden agregar rutas estáticas sin tener que hacerlo por la línea de comandos.
  • Copias de resguardo remotas
Desde aquí podrá crear y restaurar backups completos de su sistema, los cuales se encuentran almacenados en nuestros servidores.
  • Módulos
Los módulos agregan funcionalidad adicional a SequreISP. No serán cubiertos en esta Guía. Puede encontrar mas información de los mismos en Guias de Soporte Técnico
  • Auditorias
Es muy importante llevar un control de cada modificación que se realice en el sistema si contamos con varios usuarios que lo manejen.
  • Acerca de
Información general del sistema, en donde puede encontrar el Código de Licencia con el cual está registrado SequreISP.

Configuración

Interfaces de red

Para garantizar que tenemos conectividad tanto hacia Internet (red WAN) como hacia los clientes (red LAN), debemos asegurarnos de configurar en forma correcta las interfaces de red, ya que es a través de ellas que el servidor se conecta a sus redes.

Durante la instalación, SequreISP intentará detectar las placas de red instaladas en el servidor y las agregará a su base de datos.

Listar las interfaces de red

Usando el menú de navegación, podemos ir a la página de ‘Interfaces’ para listar las interfaces de red del servidor.

Proveedores

Interfaces

Web-eth.png

Aquí se puede ver el nombre de la interfaz acompañado de una gráfica de consumo, el tipo de la interfaz que puede ser LAN o WAN, la dirección IP asignada y el estado de enlace físico.

Identificar las interfaces de red

La manera más fácil de detectar cual es la placa de red física que se corresponde con cada interfaz es conectando el cable de red de a una por vez.

En el caso de que haya sólo dos placas de red, es fácil darse cuenta cual es cada una ya que si estamos navegando la interfaz web de SequreISP usando la dirección http://192.168.100.100/ entonces significa que estamos conectados a la placa LAN del servidor y por descarte la placa restante será la WAN.

En el caso de que haya 3 o más placas de red, lo mejor es una vez identificada la placa LAN, dejarla siempre conectada, e ir conectándoles el cable de red una a una al resto de las placas, mientras se va refrescando con F5 la página de interfaces en SequreISP.

Importante
Tenga en cuenta que la comprobación de estado de conexión se realiza cada 10 segundos aproximadamente, por lo que una vez conectada una placa deberá aguardas unos 15 segundos hasta ver reflejado el cambio de estado en la interfaz web.

Como se puede ver en la captura, SequreISP puede detectar si una placa de red tiene conexión física o no, mostrando UP en verde en el caso afirmativo y DOWN en rojo en caso negativo.

De esta forma, al conectar las placas de red de a una por vez, podremos ir viendo cual de ellas se pone verde y de esta forma identificarlas.

Recomendamos etiquetar las placas de red usando un autoadhesivo, un marcador indeleble o cualquier otro método que permita saber a nivel físico cuál placa es la llamada eth0, cuál eth1 y así sucesivamente.


Interfaz LAN

Importante
No borre la interfaz LAN predeterminada que configuró el instalador sin haber dado de alta una nueva interfaz de tipo LAN, ya que si se borra, perderemos conexión con el servidor y tendremos que configurar la dirección IP manualmente por la consola del servidor.

Como dijimos, la interfaz LAN nos permitirá comunicarnos con los clientes, para lo cual deberemos asignarle una dirección IP. En forma predeterminada el instalador la inicializa con la dirección IP 192.168.100.100/24, pero podemos ajustar esta dirección a lo requerido por la infraestructura de nuestra red.

Supongamos que queremos usar el rango 192.168.0.0/24 para nuestros clientes, y queremos asignarle al servidor la IP 192.168.0.1 para que sea la puerta de enlace predeterminada de los clientes.

Para ello deberemos pulsar el botón Editar, en la fila de la interfaz listada como tipo LAN.

Una vez hecho esto nos encontraremos con la siguiente pantalla:

Web-ethedit.png

Allí podemos ver el nombre de la interfaz, el tipo, y tenemos la posibilidad de editar la dirección IP actual o agregar nuevas direcciones IP mediante el botón de ’Agregar IP’ que se puede ver debajo de la dirección IP actual.

Vamos a hacer clic en Agregar IP y en los campos desplegables que aparecerán vamos a ingresar la dirección IP 192.168.0.1 y la máscara de red (Netmask) 255.255.255.0

Luego haremos clic en Actualizar Interfaz. Si los datos ingresados son correctos, veremos un aviso parpadeante con el mensaje Actualización de datos exitosa.

Con este cambio ya tendremos el servidor escuchando en la dirección IP 192.168.0.1/24.

Importante
Recuerde que para que este cambio tenga efecto en el servidor, debe hacer clic en el botón de ‘Aplicar Cambios’ que se encuentra en el menú.

Al presionarlo deberá ver otro mensaje parpadeante con la frase Los cambios están siendo aplicados.

Luego de unos segundos los cambios serán efectivos y el servidor estará escuchando también en la dirección IP 192.168.0.1, y estará accesible mediante ping o para ingresar a la interfaz web por cualquier PC o cliente que se encuentre conectado a la red LAN con una dirección IP dentro del rango de la red 192.168.0.0/24.

En esta guía estamos usando como ejemplo la red LAN 192.168.0.0/24 pero recuerde que puede usar la red o redes que más le convengan o se ajusten a su infraestructura actual.

Interfaces WAN

Las interfaces de tipo WAN son las que nos van a permitir conectarnos a Internet.

Todas las interfaces que estén marcadas como tipo WAN podrán ser usadas cuando demos de alta nuestros proveedores de Internet para conectarnos con ellos, por lo que estas interfaces no necesitan ningún otro tipo de configuración desde esta sección.


Interfaces VLAN

Las interfaces de tipo VLAN estan asociadas a una interfaz WAN. Son las que permiten el acceso a Internet cuando se utiliza un switch VLAN.

Para crear una nueva, nos dirigiremos al botón de arriba a la derecha Crear nuevo y seleccionaremos la opción Es una VLAN.

Allí se nos despliega un nuevo campo. Primero seleccionaremos la Interfaz real, que es la interfaz WAN a la cual se va asociar la VLAN y luego configuramos el número de ID de VLAN que ingresamos previamente en la configuración del switch.

Al ser una VLAN para un proveedor dejaremos el Tipo como WAN.

Web-ethvlan.png


Configuración del acceso a Internet

En este paso configuraremos la o las conexiones a Internet con las que contará el servidor.

SequreISP es compatible con la gran mayoría de los proveedores de Internet actuales, ya sean de IP fija, Dinámica o usen PPPoE.

Por cada proveedor que vaya a configurar necesitará de una placa de red en la cual conectarlo.

TIP
En el caso de servidores que vayan a manejar más proveedores de Internet que la cantidad de placas de red disponibles, consulte por nuestra solución usando un switch VLAN.


Paso 1 - Proveedores

Para configurar el primer proveedor del servidor debe utilizar el Menú e ir a la página:

Web-provee.png

En ella podremos ver el listado de proveedores configurados actualmente (inmediatamente luego de la instalación no habrá ninguno configurado y deberemos a crear uno nuevo).

En esa misma página, arriba y a la derecha podemos ver un botón con la leyenda Crear Nuevo. Haciendo clic en este botón vamos a acceder al formulario para crear un nuevo proveedor.

En el formulario deberá completar los datos referidos por el proveedor de Internet.

Nombre

Es un campo descriptivo para identificar el proveedor que está configurando.

Estado

Debe ser Habilitado.
Más adelante cuando tenga varios proveedores podrá Deshabilitar temporalmente alguno por conveniencia.

Interfaz

Debe seleccionar la interfaz de red WAN a la cual está conectado este proveedor. Recuerde que en el capítulo anterior vimos como identificar las interfaces de red.

Grupo de proveedores

Podemos elegir a que grupo va a pertenecer este proveedor. Por ahora dejaremos Default, que es un grupo predeterminado que crea el instalador. Más adelante si dispone de varios proveedores quizá quiera dividirlos en dos o más grupos.

Bajada [kbps] y Subida [kbps]

Debe ingresar la velocidad de Bajada y Subida de este proveedor, expresada en kbps (kbits por segundo).
En el ejemplo para esta guía, el proveedor tiene 1Mbps de bajada y 512kbps de subida.

Tipo

Debe seleccionar el tipo de conexión que le brinda el proveedor. SequreISP soporta proveedores con dirección IP fija, dirección IP dinámica vía DHCP o discado PPPoE.

Web-proveeedit.png

Dependiendo el tipo de proveedor que seleccione serán los datos que deba ingresar.


IP fija (estática)

Tales como los enlaces dedicados y satelitales por ejemplo.

En el caso de una conexión de dirección IP fija o estática, el proveedor nos dará los datos que necesitamos a saber:

  • Dirección IP
  • Máscara de red
  • Puerta de enlace (Gateway)

Web-proveeip.png


Conexion ADSL

Tales como son la mayoría de las conexiones hogareñas de ADSL con usuario y contraseña.

En el caso de conexiones de ADSL, recomendamos usarlas haciendo que sea el servidor el que levante la conexión PPPoE.

Para esto es necesario configurar el módem de ADSL en modo bridge, y luego simplemente colocar el Usuario y Password en los campos de la configuración ADSL.

Haciendo que el propio servidor sea quien levanta la conexión PPPoE evitamos problemas de cuelgues de los módems debido a su limitada capacidad de memoria y procesamiento.

Si tiene dudas sobre como configurar su módem de ADSL en modo bridge, consulte con su proveedor de Internet o con algún técnico especializado, o póngase en contacto con el departamento de Soporte de SequreISP.

Si por alguna razón no le es posible configurar su módem de ADSL en modo bridge, igualmente puede configurar el proveedor, seleccionando el tipo de dirección IP fija y usando el router de ADSL como puerta de enlace.

Web-proveeadsl.png


Conexión DHCP

Utilizado comúnmente por el servicio de cable módem, pero también algunos proveedores de enlaces dedicados y por algunos ADSLs especiales que entregan la dirección IP mediante DHCP.

Generalmente este tipo de conexiones son brindadas por proveedores de cable, que entregan un cable módem, pero también existen algunos proveedores de enlaces dedicados por fibra que utilizan esta modalidad.

En el caso de seleccionar este tipo de proveedor, no hace falta aportar ningún dato adicional, ya que el servidor obtendrá todos los datos necesarios del servidor DHCP del proveedor.

Al configurar un proveedor por DHCP, la siguiente opción conviene que esté seleccionada:

  • Forzar máscara de red 255.255.255.255

Esta opción hace que se fuerce una máscara de red /32 para este proveedor.

Si tiene más de un proveedor de tipo DHCP de la misma empresa proveedora, active esta opción. Si no esta activa, puede darse el caso de tener 2 o más enlaces al proveedor con direcciones IP dentro de la misma subred, lo que hará que funcionen en forma errática.

Web-proveedhcp.png

Configuración Avanzada

Por último, quedan algunos parámetros avanzados por configurar, que en dejaremos con sus valores predeterminados.

Estos sólo se necesita modificarlos en casos excepcionales en proveedores con redes de gran complejidad, y no serán cubiertos en esta guía.

Web-proveeadv.png

Importante
Como se explicó en el paso anterior, si el proveedor va estar asociado a una Interfaz de tipo VLAN, tenemos que seleccionar la opción Auto-generar una dirección MAC única para este enlace.

Una vez completados todos los datos podemos hacer clic en el botón de Crear Proveedor.

Si no hay ningún error, veremos el mensaje parpadeante de Creación exitosa. De lo contrario el sistema nos informará qué campo es el que contiene el error y deberemos corregirlo. Para finalizar la configuración, presionamos en Aplicar cambios.

Ahora ya tenemos al proveedor creado y podemos verlo listado en la página de Proveedores.


Verificando la conectividad

SequreISP verifica constantemente la conectividad de los proveedores configurados; de está forma puede determinar si un proveedor se encuentra Online u Offline.

Gracias a esta característica es que SequreISP puede hacer Failover y Balanceo de conexiones eficietemente.

Si su nuevo proveedor ha sido configurado correctamente, debería verlo como Online en verde en la columna homónima en el listado de proveedores. El sistema le informará además el tiempo transcurrido desde el último cambio de estado.

A veces ciertos proveedores demoran unos minutos en inicializar, por lo que recomendamos aguardar unos instantes y presionar F5 para refrescar la página y ver si cambia el estado del proveedor.

Si su proveedor ya está Online, puede avanzar a la siguiente sección, donde veremos cómo crear un plan, para luego dar de alta nuestro primer cliente.

Si el proveedor figura como Offline verifique lo siguiente:

  • Errores en la dirección IP, usuario, contraseña, etc.
  • Que la interfaz WAN elegida para el proveedor sea la correcta.
  • Que la interfaz WAN elegida para el proveedor detecte conexión física.


Paso 2 - Planes

Los planes son la unidad de venta de un ISP.

Por ejemplo, un ISP vende una conexión dedicada de 1Mbit de bajada y 512kbps de subida y luego la cobrará mensualmente.

En los planes podrá definir los planes que tendrá a disposición para que sus clientes los contraten.

Listar planes

Para poder acceder al listado actual de planes usaremos el Menú de navegación y accederemos al enlace de Planes.

Una vez allí, podremos ver un listado de los planes que ha creado el instalador por defecto.

Web-plan.png

Puede usar estos planes para comenzar a vender Internet a sus clientes o puede crear nuevos planes a la medida de su estrategia comercial.

Para ver los detalles de uno de los planes puede hacer clic en el botón de Editar.

Si está conforme con los planes predeterminados, puede pasar directamente a la próxima sección, donde crearemos nuestro primer cliente y su respectivo primer contrato. De lo contrario en las secciones subsiguientes crearemos un nuevo plan y explicaremos las distintas variables a tener en cuenta.

Comprendiendo los parámetros de mínimo y máximo

Generalmente se entiende que un plan tiene dos parámetros: la velocidad de bajada y la velocidad de subida que contrata el cliente.

SequreISP va un paso más allá y permite especificar un valor mínimo y máximo para cada una de esas 2 velocidades.

El plan reservará para cada cliente el ancho de banda especificado como mínimo y en ningún caso permitirá a un cliente exceder el ancho de banda especificado como máximo. Esto se controla independientemente para la subida y la bajada.

En consecuencia, SequreISP le da la capacidad de vender ancho de banda dedicado (el mínimo especificado) o compartido (hasta el máximo configurado), tanto para la bajada como para la subida.

Creación de un nuevo plan

Para crear un nuevo plan debe hacer clic en el botón de Crear Nuevo arriba a la derecha en la página de Planes.

A continuación deberá ingresar los datos necesarios para crear un nuevo plan:

Nombre

Es un nombre descriptivo para después identificar el plan al asignarlo a los clientes.

Grupo de proveedores

Seleccionaremos el grupo que utilizará este plan para salir a Internet. En el ejemplo de esta guía seleccionaremos Default que es el único grupo que hay creado por el momento.

Mín. bajada [kbps] y Mín. subida [kbps]

Planes de ancho de banda compartido (Min. bajada/subida igual a 0)
Si el plan no tiene un límite inferior, es decir los valores de Mín. bajada y Mín. subida están en 0 (cero), entonces el plan sólo tiene límite superior, que los clientes que usen ese plan podrán alcanzar en tanto haya ancho de banda disponible en el proveedor.
Esta configuración se utilizada normalmente en los planes de consumo hogareños, en donde se vende acceso a por ejemplo Internet hasta 3Mbit, pero no se garantiza que vaya a funcionar a 3Mbit todo el tiempo, ni tampoco una velocidad mínima.
Esta configuración es la recomendada en la mayoría de los casos, ya que SequreISP se ocupará de repartir el ancho de banda disponible lo más equitativamente posible entre los clientes que compartan el plan.
Planes de ancho de banda dedicado (Mín. Subida/bajada mayor a 0)
Si se garantiza un ancho de banda mínimo, poniendo un valor de Min. bajada o Mín. subida mayor a 0 (cero), entonces esa porción de ancho de banda estará asegurada para los clientes que usen ese plan.
Que cierto valor de ancho de banda esté garantizado significa que cada vez que un cliente solicite ancho de banda, sí o sí obtendrá al menos la cantidad garantizada y luego si hay ancho de banda disponible podrá demandar más hasta el máximo permitido. De esta forma podrá vender a sus clientes una conexión de mayor calidad.
Ejemplos de clientes que pueden necesitar este tipo de planes son empresas, institutos educativos, o dependencias de gobierno, entre otros.

Máx. bajada [kbps] y Máx. subida [kbps]

Como se explicó anteriormente, con estos valores se va a definir el límite superior de Bajada/Subida que va tener el cliente.

Otra configuración común es cuando el límite inferior es igual al superior, es decir, los valores de Mín. y Máx. están configurados igual. En estos casos se dice que estamos vendiendo ancho de banda dedicado: en todo momento que el cliente solicite ancho de banda siempre podrá obtener el valor máximo.

Importante
Recomendamos no usar un valor de Mín. subida y Mín. bajada mayor que 0 (cero) a menos que entienda cabalmente las consecuencias. Si configura un mínimo de ancho de banda para un plan, entonces SequreISP reservará esa porción de ancho de banda por cada cliente que contrate el plan.
Supongamos que tenemos un enlace de 2Mbit de bajada y subida. Si creamos un plan con un mínimo de 512kbps de subida o bajada, entonces no será posible asignar el plan a más de 4 clientes, porque sería imposible para SequreISP entregar al menos 512kbps a cada uno de los clientes, si todos los demandaran a la vez.

Ráfaga de bajada [kbytes] y Ráfaga de subida [kbytes]

La ráfaga de bajada/subida es una aceleración de la navegación web y afecta sólo los puertos 80 y 443 (http y https).
Esta opción hace que se descarguen los primeros datos de cada conexión a la máxima velocidad disponible antes de establecer el límite de velocidad impuesto por el plan. Esto hace que las páginas web carguen velozmente.
Conviene probar primero con valores bajos, ya que esta opción puede consumir mucho ancho de banda en el caso de tener una gran cantidad de clientes.

Límite para descargas grandes [kbytes] y Límite para cargas grandes [kbytes]

Permite aplicar un tratamiento especial a las descargas/cargas de gran tamaño, como las de servicios tales como Rapidshare o Megaupload, entre otros.
Activando esta opción, cuando la descarga/carga de un archivo supere cierta cantidad de kBytes, será penalizada y a partir de ese momento ese tráfico será calificado como P2P y se aplicarán las restricciones para P2P configuradas en el Contrato, así como también bajará su prioridad de descarga.
Importante
Las opciones de Mín./Máx Bajada y Mí./Máx. Subida se tienen que configurar con valores en bits.
  • 1Mbit = 1024kbits
Las opciones de Ráfaga de bajada y subida se tienen que configurar con valores en bytes, por lo que el valor de bits se tiene que dividir por 8.
  • 1024kbits = 128kbytes

Proxy transparente

Otra opción disponible para el plan es la de Proxy transparente.
Si esta casilla está habilitada, entonces los clientes que utilicen este plan pasarán por un servidor proxy cada vez que accedan a una página web de Internet.
La funcionalidad de este servidor proxy o caché es acelerar la navegación guardando en memoria los elementos comunes de las páginas webs más visitadas. Del lado del cliente no se requiere ninguna configuración adicional y es por esto que se lo llama proxy transparente.
Recomendamos usarlo, si cuenta con escaso ancho de banda, ya que puede representar una mejora para los clientes.
Sin embargo, si vende conexiones dedicadas o con direcciones IP públicas de Internet, quizá sea mejor desactivarlo y dejar que los usuarios accedan a la web directamente.
Importante
Para que el Proxy transparente se pueda utilizar dentro del plan, tiene que estar activa la opcion de Habilitar proxy transparente (global) dentro del menú Configuración.

Facturación

Esta opción está relacionada con el módulo de facturación, cuyo funcionamiento no será explicado en esta guía, así que lo dejaremos deshabilitado por el momento.

Web-planedit.png

Una vez revisados los parámetros ingresados, si estamos conforme podemos hacer clic en el botón de Crear plan. Si los parámetros son correctos veremos el mensaje de Creación exitosa y podremos seguir adelante con la siguiente sección.

Ya hemos configurado nuestro acceso a Internet mediante un proveedor y hemos creado los planes que vamos a vender. Ahora sólo falta dar de alta nuestro primer Cliente y hacerlo navegar a través del servidor mediante un Contrato.


Paso 3 - Clientes

Creación del primer cliente

Usando el Menú de navegación vamos a acceder a la página de Clientes. Una vez allí veremos el listado actual de clientes, que en este caso estará vacío, porque aún no tenemos ningún cliente.

Web-client.png

Para crear el nuevo cliente, haremos clic en el botón de Crear nuevo que puede verse arriba a la derecha.

Se abrirá el formulario de creación de un nuevo cliente.

Allí ingresará los datos del nuevo cliente. El único dato requerido es el Nombre y apellido del cliente y con esto basta para dar de alta un nuevo cliente.

El resto de los datos son opcionales pero recomendamos que colecte la mayor información posible sobre su cliente, sobre todo datos de contacto como E-mail de contacto y Teléfono fijo para poder mantener una comunicación fluida con sus usuarios.

Una vez completados los campos haremos clic en el botón Crear cliente y si los datos son correctos veremos el cartel parpadeante de Creación exitosa.

Al ver los detalles de un cliente, veremos arriba a la derecha unos enlaces o botones adicionales:

Crear contrato

Podemos crear un contrato directo desde este vínculo para el cliente configurado.

Ver contratos

Despliega los Contratos que están asignados a este cliente.

Auditoría

Veremos cualquier modificación que se haya hecho sobre este cliente, pudiendo controlar la Fecha, Usuario y Cambios realizados, entre otras cosas.

Web-clientedit.png


Paso 4 - Contratos

Creación del primer contrato

Si presionamos dentro de Clientes la opcion de Crear contrato, se abrira el formulario de creacion de contrato con los datos del cliente que habiamos creado previamente:

Web-contract.png

TIP
Otra forma de llegar hasta aquí hubiera sido acceder a la página de Contratos y luego hacer clic en el botón de arriba a la derecha Crear nuevo.


El contrato define qué servicio contrató el cliente, y lo relaciona a un plan.

A continuación vamos a ingresar los datos para terminar de configurar el contrato:

Cliente

Seleccionaremos el que cliente para el cual estamos definiendo este Contrato.

Plan

El ancho de banda asignado para el contrato de este cliente.

Estado

El Estado lo dejaremos en Habilitado, ya que queremos que el nuevo cliente pueda navegar usando este plan.

Dirección IP

Tenemos que asignarle una dirección IP al cliente. Esta dirección debe estar dentro de; rango de alguna de las redes LAN. En en ejemplo de esta guía, cuando configuramos la interfaz LAN, habíamos seleccionado el rango 192.168.0.0/24 para nuestra red y le asignamos al servidor la dirección IP 192.168.0.1.
Por lo que ahora le asignaremos a nuestro primer cliente la dirección IP 192.168.0.5.

Porcentaje de tráfico P2P habilitado para el cliente

El Porcentaje de tráfico P2P habilitado para el cliente es un parámetro muy especial. SequreISP distingue en todo momento dos tipos de tráfico para cada cliente: prioritario, como son el tráfico web, ftp, mail, chat entre otros, y no prioritario como el generado por programas P2P como kazaa, e-mule, torrent, etc.
Además de que SequreISP trate en forma predeterminada con distintas prioridades distintos tipos de tráfico en cada conexión, es posible configurar un límite superior de ancho de banda para el tráfico P2P que sea un porcentaje del límite definido para el plan del contrato.

Dirección MAC

Relaciona la dirección MAC y la dirección IP del contrato para luego bloquearle al cliente el acceso a Internet si ambas no coinciden.

Detalles

Campos de texto libre que permiten agregar información adicional sobre un contrato en particular:
Detalle
Equipo
Nodo

Proxy transparente

En este campo podremos seleccionar si queremos que el proxy transparente esté explícitamente activado (opción Habilitado), explícitamente desactivado (opción Deshabilitado), o si queremos que esté activado o desactivado para el contrato según lo esté en el plan asignado al contrato (opción Predeterimando).
Habilitado
Predeterminado (según el plan)
Deshabilitado

El resto de los campos como Puertos redireccionados y la sección de Avanzado no se cubrirán en esta guía.

Con estos datos completados ya puede hacer clic en el botón de Crear contrato y si los datos ingresados son correctos verá el mensaje parpadeante de Creación exitosa.

Una vez creado nuestro primer contrato podemos ir a la página de Contratos utilizando el Menú de navegación. Allí podremos ver el contrato que acabamos de crear acompañado de una gráfica de consumo de las últimas 24 horas.

Web-contractedit.png

En la página de Contratos podrá listar todos los contratos creados, o buscar entre ellos. En la parte superior encontrará varios campos que lo ayudaran a ajustar el criterio de búsqueda.

Es posible buscar por el Nombre y apellido', la dirección IP asignada, el Plan asignado, el Estado, o incluso otros parámetros más avanzados que se pueden ver haciendo clic en el botón Más.


Paso 5 - Configuración del cliente

A continuación daremos un ejemplo de como sería la configuración en la PC o router del cliente que acabamos de crear, para que pueda navegar en Internet a través de nuestro servidor SequreISP.

En el ejemplo asignamos al contrato la dirección IP 192.168.0.5, y como vimos en la sección de Interfaces de red, asignamos la dirección IP 192.168.0.1 al servidor en la LAN. Con estos datos ya estamos en condiciones de configurar la PC o router de nuestro primer cliente.

Los datos para configurarlo serán los siguiente:

  • Dirección IP: 192.168.0.5
  • Máscara de red: 255.255.255.0
  • Puerta de enlace: 192.168.0.1
  • DNS Primario: 192.168.0.1
  • DNS Secundario: 8.8.8.8 (o algún otro DNS público)
Sugerencia
Recomendamos usar siempre la dirección IP del servidor como DNS primario ya que éste cuenta con un caché de DNS que acelerará las respuestas a las consultas.

Una vez cargados estos datos en la PC o router del cliente, es hora de probar la conectividad. Recomendamos probar en forma escalonada los pasos que realizamos, para ir descartando problemas de a uno si no se logra tener conexion a internet.

La primera prueba que debemos hacer es intentar hacer ping a la dirección IP de la Puerta de enlace.

Desde la PC del cliente abriremos una línea de comandos y haremos ping a 192.168.0.1. Si la respuesta es positiva, haremos ping a algún host de Internet como por ejemplo 8.8.8.8 (servidor público de DNS de Google).

Si la respuesta es positiva, probaremos la resolución de nombres de dominio. Para ellos podemos poner un nombre de dominio en lugar de una dirección IP en el ping, por ejemplo google.com.

Si la respuesta es positiva, entonces sólo queda probar la navegación. Para esto abriremos un navegador como Internet Explorer, Mozilla Firefox o Chrome y trataremos de entrar a [1].

Si la página carga correctamente podemos decirle ¡Felicitaciones! usted ha configurado un servidor SequreISP y su primer cliente en forma correcta.