+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - dominusego - 16-02-2022
С DFL-860E настраивал только ПК (прокси и сертификат, ip у них не менял), у DFL заменил значения на WAN порту. Никаких рутокенов в криптошлюзе нет. Зато есть отдельный зонд. Бухгалтерию никуда переносить пока не собираемся, у них отдельный провайдер.
Цитата:И есть ли альтернатива на подключение,например бухов, на закрытую подсеть, чтобы не путать с образовательным процессом, там уже и порты открывать и УРМЫ дружить с сетью?А им это нужно, бухам?
Цитата:Замечено, на девайсах DLink-260e и 860e действительно проблемы с инетом в сетиЗдесь подробнее можно? Какие признаки?
У нас сейчас страницы загружаются с 5 раза в лучшем случае, как в 2007 году с РТКомм. Картинку прикрепил.
RE: Криптошлюз от РТК... - dimanm - 16-02-2022
Спасибо за ответы. есть слушок, что школам запретят оплачивать другие каналы, а попросят подкрутить этот под любые нужды школы (что отчасти подтверждают письма о помощи в настройке и открытии контентной фильтрации), в том числе и для бухгалтерских компов. На dlink пока не удалось настроить инет для работы в другой подсети, если их в школе несколько..(настройки идентичные, но не работает!! надеюсь, пока..) Пока общая оценка, что изредка все-таки выскакивает их новая заглушка про плохие сайты даже там, где ее вроде и не ждешь, и доступ к внутренним сервакам извне стал уж совсем медленным по тимвиверу..Про рутокен - скорее всего он и не нужен, в каких-то школах его вставили, он светится, в каких-то просто забыли в коробке (которую почти всем оставили), тогда покрутим его, может сгодится куда..
RE: Криптошлюз от РТК... - #yarsch078 - 16-02-2022
Коллеги, кто-нибудь пробовал настраивать ноутбуки на Astra Linux (ЦОС) для работы через ЕСПД?
Поделитесь опытом, если да. Спасибо)
RE: Криптошлюз от РТК... - dominusego - 16-02-2022
(16-02-2022, 12:29)#yarsch078 Писал(а): Коллеги, кто-нибудь пробовал настраивать ноутбуки на Astra Linux (ЦОС) для работы через ЕСПД?
Поделитесь опытом, если да. Спасибо)
В FF настройки аналогично FF в Винде. Если нужно глобальный прокси настроить для всех программ, то написано тут https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893520
читать со строчки Для того, чтобы настроить прокси нажмите кнопку "Пуск", откройте "Системные", перейдите в пункт "Terminal Fly". После чего введите команду:
Для Astra Linux Special Edition и Astra Linux Common Edition до версии 2.12.29:
kcmshell5 proxy
Для Astra Linux Common Edition 2.12.29 и выше:
fly-kcmshell5 proxy
RE: Криптошлюз от РТК... - Ruslan - 16-02-2022
(16-02-2022, 08:23)#yarsch078 Писал(а): У нас так:
1. Адрес и сопутствующие атрибуты из диапазона открытой сети прописали только на D-link DFL-869E. Локальная сеть за этим файрволлом осталась прежней, за исключением настроек прокси и установки сертификата безопасности на каждом компьютере.
2. Настройка компьютеров на ХРюше ничем не отличается от любых других: сертификат и прокси. Firefox, Opera, Pale Moon (и его клоны) совместимой версии каких то особых настроек не требуют, поскольку умеют пользоваться системными настройками.
3. Прозрачный "свисток" присутствует. Для чего он нужен, нам никто не говорил.
4. Бухгалтерия сидит на независимом подключении к тому же РТК с белым ip. Никто пока их не "сгоняет" (пока - ключевое слово).
5. Железка у нас настроена на три независимые локальные сетки со статической адресацией: lan, wan2 и dmz. Никаких проблем с инетом пока не обнаружили.
2 здания с ВПН - полет нормальный. Относительно.
XP - там вроде работает только файрфокс. По крайне мере все браузеры так и перенаправляют на сайт ЕСПД с просьбой установить сертификат, хотя все установлено.
Ладошки - сегодня в одном из зданий вывалились. Что и как - не понял - прислали фотку с открытым терминалом, без ошибок, что там должно быть - не понятно, отправил в ТП Ладошек, пусть разбираются.
Что за прозрачный свисток? Не очень понял. Поподробнее бы.
Бухов пока не переводил. Но потихоньку помаленьку закручу им гайки, сначала прокси, а потом всякие сбисы, впны и урмы.
Сейчас повесил на DFL800 три канала, на микрот два канала. Это позволяет все неспеша делать по удаленке.
Кстати, кто ставит ПРЯМО на компы выданные РТК адреса - не рекомендую. Прячьтесь за натом. Если в эту сетку пролезет вирусняк - начнется трэш, а нат вас защитит от атаки извне.
RE: Криптошлюз от РТК... - dominusego - 16-02-2022
А у нас сегодня все отвалилось в половине восьмого утра. Практически ничего не работает, хотя было нормально (столовую не считаем).
RE: Криптошлюз от РТК... - #yarsch078 - 16-02-2022
(16-02-2022, 15:20)Ruslan Писал(а): ...XP - там вроде работает только файрфокс...
Есть Opera для Windows XP/Vista, есть Pale Moon и куча форков (Mypal, например).
(16-02-2022, 15:20)Ruslan Писал(а): ...Что за прозрачный свисток? Не очень понял. Поподробнее бы...
Рутокен - не больше, не меньше)
(16-02-2022, 15:20)Ruslan Писал(а): ...Кстати, кто ставит ПРЯМО на компы выданные РТК адреса - не рекомендую. Прячьтесь за натом...
В свете последних писем
"ГУ ЯО ЦТИСО ИХ 18 от 15_02_2022 О порядке обращения ОО по настройке ЕСПД для административно-хозяйственных компьютеров"
и
"ГУ ЯО ЦТИСО ИХ 19 от 15_02_2022 Дополнение к порядку обращения ОО по настройке ЕСПД для административно-хозяйственных компьютеров"
указать в обращении айпи-адрес конкретного компьютера не получится, если всех за натом спрятать) Придется все-равно их в DMZ выносить.
RE: Криптошлюз от РТК... - dominusego - 16-02-2022
Цитата:В свете последних писемДля этих ПК есть вторая сеть в LAN3 (закрытая), рассчитана на 14 ПК.
"ГУ ЯО ЦТИСО ИХ 18 от 15_02_2022 О порядке обращения ОО по настройке ЕСПД для административно-хозяйственных компьютеров"
и
"ГУ ЯО ЦТИСО ИХ 19 от 15_02_2022 Дополнение к порядку обращения ОО по настройке ЕСПД для административно-хозяйственных компьютеров"
указать в обращении айпи-адрес конкретного компьютера не получится, если всех за натом спрятать) Придется все-равно их в DMZ выносить.
RE: Криптошлюз от РТК... - #yarsch078 - 16-02-2022
(16-02-2022, 16:48)dominusego Писал(а): Для этих ПК есть вторая сеть в LAN3 (закрытая), рассчитана на 14 ПК.
Это да. Правда, при этом еще одну витую пару нужно выносить из ящика РТК)
При любом раскладе все-равно все очень печально получается: на этажах стоят неуправляемые коммутаторы (у нас - точно) и vlan'ы поэтому не поднять.
Хоть "соплями" раскидывай между третьим этажом (серверная с файрволлом) и первым (бухгалтерия). Хорошо, что хоть в одном крыле все.
RE: Криптошлюз от РТК... - dominusego - 16-02-2022
(16-02-2022, 17:24)#yarsch078 Писал(а):(16-02-2022, 16:48)dominusego Писал(а): Для этих ПК есть вторая сеть в LAN3 (закрытая), рассчитана на 14 ПК.
Это да. Правда, при этом еще одну витую пару нужно выносить из ящика РТК)
При любом раскладе все-равно все очень печально получается: на этажах стоят неуправляемые коммутаторы (у нас - точно) и vlan'ы поэтому не поднять.
Хоть "соплями" раскидывай между третьим этажом (серверная с файрволлом) и первым (бухгалтерия). Хорошо, что хоть в одном крыле все.
Я это на лето оставил, у нас и этажи разные, и разные части здания. Сейчас начну настраивать микротик вместо DFL.
Лирическое отступление. Узнал назначение ящика, который прибили к стене при подключении к ЕСПД. Со слов сотрудников Ростелекома туда должна быть заведена оптика, установлены коммутатор провайдера, криптошлюз, зонд. Все это закрывается на ключ. На вопрос, что дальше, ну там компьютеры как-то подключаться должны, только догадки. То есть те самые «сопли» и допотопное оборудование школ.