Криптошлюз от РТК... - Версия для печати +- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru) +-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44) +-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611) |
RE: Криптошлюз от РТК... - Ruslan - 24-02-2022 Про ЛАН3 - скорее всего это просто внутренняя сеть с ресурсами, которые будут работать только внутри ЕСПД. Бухгалтерия не подходит под это определение. Это могут быть: ГИС Образование-76, РСМЭВ, АИСДОУ, какие-то федеральные ресурсы (ФРДО, как пример). RE: Криптошлюз от РТК... - #yarsch078 - 24-02-2022 Коллеги, у кого-нибудь сегодня с инетом есть проблемы? У нас сайты открываются через раз и не все. При всем том тор ходит прекрасно в любые места. И еще вопрос: как правильно настроить vlan между dfl860e и microtik? ЗЫ Информации в инете много, но рассматриваются в основном громоздские схемы. У нас кабель из dfl идет в 24 порт mikrotik'а, а раздать нужно на 1 и 2 порты. RE: Криптошлюз от РТК... - Ruslan - 24-02-2022 (24-02-2022, 12:39)#yarsch078 Писал(а): Коллеги, у кого-нибудь сегодня с инетом есть проблемы? У нас сайты открываются через раз и не все. При всем том тор ходит прекрасно в любые места. Кабель только на ЕСПД? В кабеле транка виланов нет? Если так - я бы на микроте выделил нужные порты в отдельный бридж и все. Без виланов. Они будут изолированы в отдельный комматутор. Два прокси работают на полную. Пользователи не жалуются. RE: Криптошлюз от РТК... - #yarsch078 - 24-02-2022 Два кабеля на ЕСПД - wan1 (10.*.*.*) и wan2 (172.*.*.*) wan1 проброшен на lan в подсеть 192.168.xxx.xxx wan2 проброшен vlan'ом на lan в подсеть 192.168.yyy.yyy Итог: по кабелю от dfl к mikrotik'у идут две подсети - физическая и виртуальная - на 24 порт. Нужно на mikrotik'е разделить эти подсети на 192.168.yyy.yyy (1-2 порты) и 192.168.xxx.xxx (3-24 порты) RE: Криптошлюз от РТК... - Ruslan - 24-02-2022 (24-02-2022, 15:05)#yarsch078 Писал(а): Два кабеля на ЕСПД - wan1 (10.*.*.*) и wan2 (172.*.*.*) Да, тогда это транк получается. Кстати, наверное так лучше не делать. Лучше сделать два вилана, например 2 и 3, и отказаться вообще от "физической сети". Тогда получится транк, который идет по одному проводу на микротик, и там разруливается. RE: Криптошлюз от РТК... - #yarsch078 - 24-02-2022 Мда... Печально, но либо в подсетке 172.* инет отсутствует, либо там какой-то свой прокси. Это показало прямое подключение пк к lan3. В общем, раздать инет из этой подсетки через dfl не получилось( Т.е., теперь нужно как-то wan2 dfl'а "посадить" на второй ip-адрес подсети 10.*, чтобы раздать инет через vlan в локальную подсеть - 192.168.yyy.yyy. Это вообще реально, подключить dfl двумя wan'ами к одной сети как разные 2 устройства? RE: Криптошлюз от РТК... - #yarsch078 - 24-02-2022 Как по мановению волшебной палочки инет заработал нормально ровно в 17:00. Т.е., с самого ранья (с 07:30, как оказалось) инет работал из рук вон, а в конце дня все успешно "прочихалось". ЗЫ Есть конспирологическая версия: РТК намеренно вставляет палки школа, не желающим выходить из своей "серой" зоны в их не более "белую". Это ведь легко отследить по количеству вышедших в их сетку компьютеров. Для сети за nat'ом это, как правило один или два. Иначе очень сложно объяснить такое поведение провайдерской сети при условии, что через vpn (тор, например) все идет туда, куда хочет. RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022 ...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает. Чтобы запостить это сообщение, пришлось использовать vpn. RE: Криптошлюз от РТК... - Ruslan - 25-02-2022 (25-02-2022, 08:19)#yarsch078 Писал(а): ...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает. Действительно странная ситуация. У меня так же похоже было. Отваливается просто связь с прокси. Даже телнет на него на порт 3128 не проходит. А все остальное работает просто замечательно. переговорил с товарищами из длинка - они говорят, что настраивали DFL с натом для школы у нас в Ярославле. Все нормально работает. Где грабли - не понятно. RE: Криптошлюз от РТК... - Ren_321 - 25-02-2022 (25-02-2022, 08:19)#yarsch078 Писал(а): ...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает. Ха-хаха, т.е мяу (вспомнилась картинка смешная) У нас такая проблема 2ю неделю, видимо теперь и у вас. Идем https://espd.rt.ru/tp скачиваем программу, формируем отчет и на espd_ce@rt.ru кидаем пусть шевелятся. Хотя там в тп скорее всего всеравно, и придется делать как dominusego... |