+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - Nimb - 16-02-2022
Цитата:Замечено, на девайсах DLink-260e и 860e действительно проблемы с инетом в сетиТоже интересно что именно за проблемы?
И кто то оставляет удаленку из дома к АСИОУ через отдельный канал с белым IP?
Для бухов кстати у меня хватило двух заявок в ростелеком об открытии портов до сбера и openVPN казначейства.
RE: Криптошлюз от РТК... - dominusego - 17-02-2022
Цитата:И кто то оставляет удаленку из дома к АСИОУ через отдельный канал с белым IP?Пока не прижали - оставляем. Сейчас это единственный вариант работать с АСИОУ и ЭЖ.
RE: Криптошлюз от РТК... - Ruslan - 17-02-2022
Пришла тут идея - может и ладошки открыть также, как написал Nimb? И никакх проксей.
Надо было сразу вкладываться в умные коммутаторы.
Набросал схему подключения через DFL с одним проводом, но чтобы разделить администрацию и классы на разные адреса:
только уже к закрытой сети будет не подключиться, если ее когда-то введут в работу.
если есть умный коммутатор - там вообще без проблем - городи сколько хочешь виланов и на каждый вешай свой сегмент с адресом из РТК.
на микроте тоже не должно быть проблем особых.
по рутокену - странно, нигде больше не видел их. может забыли вытащить после настройки?
по шкафу - конечно, перерасход денег. но кто считает на таких проектах? все универсально и пофиг, что в школах Ярославля уже есть оптика давно, и шкафы висят того же Ростелекома. Сколько бы сэкономили.
по вопросу соплей - те, кто следовал рекомендациям при построении сетей все оборудование убрали по шкафам, ставили умные коммутаторы, делали розетки с запасом и провода прокладывали не 2-х парку, а 4-х. И это до сих пор работает.
Поэтому, знаю админов, которые сидят на диване дома, жмут кнопки и все перенастраивают.
RE: Криптошлюз от РТК... - dominusego - 17-02-2022
Цитата:Набросал схему подключения через DFL с одним проводомВот только бы его еще заставить работать.
RE: Криптошлюз от РТК... - #yarsch078 - 17-02-2022
Без сомнения сеть нужно было на управляемых коммутаторах строить. К сожалению, к нам в руки попало то, что попало)
На 2 wan'а развести можно, конечно, только:
- развести получится только 1 сегмент, выделенный РТК (открытый/закрытый - на выбор)
- на неуправляемых коммутаторах выделить часть компов в отдельный сегмент можно только маской
В общем, вырисовывается только один вариант: заменять коммутаторы на управляемые.
В принципе, можно все провернуть и не очень затратно. Например, вот таких 3 штуки (по 1 на этаж) - D-LINK EasySmart DGS-1100-24V2 / A1A 24 x RJ45
RE: Криптошлюз от РТК... - dominusego - 17-02-2022
Цитата:Без сомнения сеть нужно было на управляемых коммутаторах строить.Наоборот возникло желание сделать все проще и на "домашних" роутерах.
RE: Криптошлюз от РТК... - #yarsch078 - 17-02-2022
Практически все приличные современные "домашние" роутеры (маршрутизаторы) поддерживают vlan'ы и настраиваются подчас ничуть не проще офисных железок)
Управляемый коммутатор из коробки работает как неуправляемый, без отличий. Зато на нем можно порты раскидать по vlan'ам, при необходимости. Причем, у большинства из них есть приличная веб-морда, а не только терминал.
Так что это - хороший задел на развитие сети.
RE: Криптошлюз от РТК... - dominusego - 17-02-2022
Цитата:Attempting to use new configuration data...Кто-нибудь может это перевести на русский? Это DFL-860 выдал.
Warning W2255/SERVICES in "all_tcpudpicmp.ServiceGroup":
- Services "all_icmp" and "all_services" in the service group "all_tcpudpicmp" overlap with each other. If this service group is used by other objects it may cause undefined behavior.
Warning W2255/SERVICES in "all_tcpudpicmp.ServiceGroup":
- Services "all_services" and "all_tcp" in the service group "all_tcpudpicmp" overlap with each other. If this service group is used by other objects it may cause undefined behavior.
Warning W2255/SERVICES in "all_tcpudpicmp.ServiceGroup":
- Services "all_services" and "all_udp" in the service group "all_tcpudpicmp" overlap with each other. If this service group is used by other objects it may cause undefined behavior.
License file successfully loaded.
RE: Криптошлюз от РТК... - Konstantin - 17-02-2022
(16-02-2022, 15:46)dominusego Писал(а): А у нас сегодня все отвалилось в половине восьмого утра. Практически ничего не работает, хотя было нормально (столовую не считаем).
Такая-же была проблема вчера и сегодня где-то после 15.00. У кого как вообще работает интернет? отваливается или нет?
RE: Криптошлюз от РТК... - Ruslan - 17-02-2022
(17-02-2022, 15:45)Konstantin Писал(а):(16-02-2022, 15:46)dominusego Писал(а): А у нас сегодня все отвалилось в половине восьмого утра. Практически ничего не работает, хотя было нормально (столовую не считаем).
Такая-же была проблема вчера и сегодня где-то после 15.00. У кого как вообще работает интернет? отваливается или нет?
есть какие-то потери по пингам до прокси. но не то, чтобы совсем нет связи. поставил еще саму доступность порта на прокси на мониторинг. посмотрим.