+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022
Да мы бы и не подумали даже, если бы инет не пропадал в 08:00, и не появлялся в 17:00, при условии, что ничего и никто не трогает.
При этом большинство утройств продолжают работать после 17:00 (у нас же график не как у РТК).
И ViPNet прекрасно работает круглосуточно. На эти туннели, видимо, наложено табу) Это на детей с ладошакми можно наплевать.
И тор идет в любые места, когда больше никто не может. "Чудес не бывает" (с)
RE: Криптошлюз от РТК... - Ren_321 - 25-02-2022
(25-02-2022, 10:46)Ruslan Писал(а): Я бы грешил в сторону РТК, если бы на других сетях с натом не работало. Но у меня есть несколько объектов на примере, где все за натом и работает. Либо списывать на глюки криптошлюза С-Терра.
Теория с большой нагрузкой - тоже проверил. перекидывал внешний IP адрес при пустом канале - ситуация не улучшается.
Возможно до поры до времени, у меня полторы-две недели тоже все хорошо было, только с прошлой недели начал отваливаться интернет. Криптошлюз 100мб, он не является узким местом в данном случае, зонд тоже. Проблемы начались после установки зонда, но его отключение не влияет.
(25-02-2022, 11:02)#yarsch078 Писал(а): Да мы бы и не подумали даже, если бы инет не пропадал в 08:00, и не появлялся в 17:00, при условии, что ничего и никто не трогает.
При этом большинство утройств продолжают работать после 17:00 (у нас же график не как у РТК).
И ViPNet прекрасно работает круглосуточно. На эти туннели, видимо, наложено табу) Это на детей с ладошакми можно наплевать.
И тор идет в любые места, когда больше никто не может. "Чудес не бывает" (с)
Что значит не трогает? У всех компьютеры выключены?
Сейчас большая часть браузеров(если не все) на хромиум и работают фоном, обновляются, рекламу вам грузят и тд., а еще есть антивирусы, да сама система лезет обновления проверять, вот вам и запросы в интернет и ничего делать не надо, и много чего еще упустил.
Мы как раз наоборот связываем блокировку с большим - не типичным для 1 ip кол-вом запросов.
RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022
(25-02-2022, 11:38)Ren_321 Писал(а): Что значит не трогает? У всех компьютеры выключены?
Сейчас большая часть браузеров(если не все) на хромиум и работают фоном, обновляются, рекламу вам грузят и тд., а еще есть антивирусы, да сама система лезет обновления проверять, вот вам и запросы в интернет и ничего делать не надо, и много чего еще упустил.
Мы как раз наоборот связываем блокировку с большим - не типичным для 1 ip кол-вом запросов.
Ну, мы же написали выше: "... появлялся в 17:00... При этом большинство утройств продолжают работать после 17:00..."
Да и, вообще, свои устройства/компьютеры пользователи не включают разом в 08:00, и не выключают в 17:00.
Насчет "нетипичного" трафика:
1. Ничего не менялось с дня "Д" (10.02.2022), а трафик перестал идти вдруг с 24.02.2022.
2. Опять же мы выше писали: "...50-150 компов за NAT'ом никогда не смогут заспамить нормальный шлюз/прокси.."
Вобщем, не аргумент) Т.е., аргумент, для "отмазки"))
RE: Криптошлюз от РТК... - Ren_321 - 25-02-2022
(25-02-2022, 12:08)#yarsch078 Писал(а):(25-02-2022, 11:38)Ren_321 Писал(а): Что значит не трогает? У всех компьютеры выключены?
Сейчас большая часть браузеров(если не все) на хромиум и работают фоном, обновляются, рекламу вам грузят и тд., а еще есть антивирусы, да сама система лезет обновления проверять, вот вам и запросы в интернет и ничего делать не надо, и много чего еще упустил.
Мы как раз наоборот связываем блокировку с большим - не типичным для 1 ip кол-вом запросов.
Ну, мы же написали выше: "... появлялся в 17:00... При этом большинство утройств продолжают работать после 17:00..."
Да и, вообще, свои устройства/компьютеры пользователи не включают разом в 08:00, и не выключают в 17:00.
Насчет "нетипичного" трафика:
1. Ничего не менялось с дня "Д" (10.02.2022), а трафик перестал идти вдруг с 24.02.2022.
2. Опять же мы выше писали: "...50-150 компов за NAT'ом никогда не смогут заспамить нормальный шлюз/прокси.."
Вобщем, не аргумент) Т.е., аргумент, для "отмазки"))
1) У нас с 16-17 вдруг
2) Да я не про это что заспамить, он на весь регион поди один, его ничем не заспамить даже торрентами)), пакеты блочатся по правилам определенным еще на подлете к прокси, в браузере ошибки что - "проверьте свой прокси сервер"
RE: Криптошлюз от РТК... - dominusego - 25-02-2022
Ну вот у нас за НАТом обновления ОС грузились, хотя веб-страницы не открывались. Гадать надоело, делать - времени нет, как работают технологии криптошлюза и зондов - разбираться лень.
Цитата:Кто сказал, что можно, и кто определил количество? Почему 3, а не 2 или 33?Если говорить не будете, то можно ) Обычно в школьных бухгалтериях 2-3 компьютера.
RE: Криптошлюз от РТК... - Ruslan - 25-02-2022
Зонд - это наверняка случайность. Он торчит паралельно криптошлюзу в коммутаторе и мониторит состояние канала.
Запасаемся попкорном, наблюдаем.
RE: Криптошлюз от РТК... - #yarsch078 - 25-02-2022
17:03 - все прекрасно открывается. В т.ч. ютуб и вики. Делаем выводы.
ЗЫ Насколько же по-свински все это. Через колено. Как в совке.
RE: Криптошлюз от РТК... - #yarsch078 - 26-02-2022
Суббота. 07:40 (+/-) и 08:00 (+/-). Все скриншоты в архиве.
RE: Криптошлюз от РТК... - Ren_321 - 26-02-2022
(26-02-2022, 08:24)#yarsch078 Писал(а): Суббота. 07:40 (+/-) и 08:00 (+/-). Все скриншоты в архиве.
10.30 Все сайты из приведенных вами скриншотов открываются, хотя раньше в лоб тот же ютуб не работал.
RE: Криптошлюз от РТК... - dominusego - 26-02-2022
(26-02-2022, 08:24)#yarsch078 Писал(а): Суббота. 07:40 (+/-) и 08:00 (+/-). Все скриншоты в архиве.
Возможно, пора заканчивать эксперименты. Ну следят они, настроена у них фильтрация по часам и на школьные наты.
Проверил, АСИОУ успешно автоматически выгрузилась в РИД через ЕСПД.
Ещё подумалось. Каждый новый общий ресурс внутри школьной сети с новыми ip придётся вносить в исключения прокси на каждом ПК/пользователе. Вдруг кому пригодится, пишите сразу «много» на будущее, чтобы пятый раз по школе не гулять.