Криптошлюз от РТК... - Версия для печати +- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru) +-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44) +-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611) |
RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022 Дело точно не в dfl'е. У нас все вышеперечисленное прекрасно пингуется и трассируется (скриншоты), но трафик не идет вообще. ЗЫ На первом скриншоте подчеркнут на 3 шаге трассировки адрес, очень похожий на адрес шлюза, только не нашего. А еще есть ощущение, что этот форум читают из РТК) RE: Криптошлюз от РТК... - Ren_321 - 25-02-2022 Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам. Или по dhcp в lan получится раздавать адреса сети wan? Это хоть немного облегчило бы, а то опять пегать по всей школе не радует. RE: Криптошлюз от РТК... - dominusego - 25-02-2022 (25-02-2022, 09:06)Ren_321 Писал(а): Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам. Делайте, как в инструкции Ростелекома, сбережете на будущее нервы и свое время. Цитата:А еще есть ощущение, что этот форум читают из РТК)Читают и очень недовольны, что им создают проблемы при исполнении федерального контракта. Цитата:...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.Все отлично работает, пинг минимальный, скорость даже выше регионального контракта. Наконец-то доступны Википедия и Ютуб, учителя просто счастливы. Открыты интернет-магазины, по информатике наконец-то можно сделать с 10 классом нормальную практическую работу по программе (функциональная и финансовая грамотность тут же). RE: Криптошлюз от РТК... - Ren_321 - 25-02-2022 (25-02-2022, 09:07)dominusego Писал(а):Сделали бы нормальную инструкцию для тех-поддержки, а то одни догадки, ведь говорил не один раз как устроена сеть, что за роутером общешкольным своя подсеть и тд. Сказали бы сразу, что так не взлетит - после первого заонка все бы понял и переделал, действительно только время потратил на звонки на объяснения с сотрудниками. А мне ведь говорили - никаких проблем все должно работать никаких ограничений нет, никаких банов по ip нет и тд...(25-02-2022, 09:06)Ren_321 Писал(а): Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам. RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022 (25-02-2022, 09:07)dominusego Писал(а): Делайте, как в инструкции Ростелекома, сбережете на будущее нервы и свое время... Так ежу понятно что, как только они увидят, что все устройства "высунули" в их сетку, они, условно говоря, "откроют вентиль") А так то им вообще все параллельно, ибо "УПЛОЧЕНО" (с) Кот Бегемот. RE: Криптошлюз от РТК... - dominusego - 25-02-2022 Цитата:Так ежу понятно что, как только они увидят, что все устройства "высунули" в их сетку, они, условно говоря, "откроют вентиль")Так в этом может задача и состоит. Цитата:А так то им вообще все параллельноОни обычные исполнители. Возможно нам уже тоже пора не воспринимать работу в гос.учреждении, как личное дело. RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022 "Серые" сети, проксированный трафик, поддельный сертификат - это, безусловно, признаки безупречного интернет-провайдера) Да, конечно, они - обычные исполнители, а мы - обычные пользователи. Только от нашего к ним сочувствия их сочувствия к нам не прибавится. Дело ведь не в том, что сложно "выкинуть" все устройства в чужую "серую" сеть. Дело в том, что безопасно разделить подсетку при таком подходе можно только маской. А это такой же каменный век и вечный геморрой, как и проксированный трафик. RE: Криптошлюз от РТК... - dominusego - 25-02-2022 Компьютеры бухгалтерии можно спрятать за роутер, максимум 3 ПК не сыграют роли, на остальных публичных рабочих компьютерах по определению не должно быть ничего "опасного". Если хотите хранить секреты, то устройств криптошифрования и программ полно на рынке. Остальное опять же лирика. RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022 (25-02-2022, 10:16)dominusego Писал(а): Компьютеры бухгалтерии можно спрятать за роутер, максимум 3 ПК не сыграют роли, на остальных публичных рабочих компьютерах по определению не должно быть ничего "опасного". Если хотите хранить секреты, то устройств криптошифрования и программ полно на рынке. Остальное опять же лирика. Кто сказал, что можно, и кто определил количество? Почему 3, а не 2 или 33? И где гарантия, что не "закруят вентиль" в случае, если хотя бы одно устройство будет за nat'ом? Мы же ежегодно отчитываемся о количестве устройств в локальных сетях. И дело тут вовсе не в секретах, конечно. Понятно, что компьютер Васи Пупкина никому не интересен, а вот серверы очень даже могут быть интересны. Не провайдеру, - уж ему то точно наши устройства неинтересны, - а хотя бы тому же Васе Пупкину. ЗЫ А в общем Вы правы - это все лирика) Поскольку РТК и всегда то был шантажистом, а уж за такой госконтракт и подавно назнанку вывернется, чтобы угодить покупателю, коим, к сожалению, мы не являемся. RE: Криптошлюз от РТК... - Ruslan - 25-02-2022 Я бы грешил в сторону РТК, если бы на других сетях с натом не работало. Но у меня есть несколько объектов на примере, где все за натом и работает. Либо списывать на глюки криптошлюза С-Терра. Теория с большой нагрузкой - тоже проверил. перекидывал внешний IP адрес при пустом канале - ситуация не улучшается. |