+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - Ruslan - 28-02-2022
(26-02-2022, 22:21)dominusego Писал(а):(26-02-2022, 08:24)#yarsch078 Писал(а): Суббота. 07:40 (+/-) и 08:00 (+/-). Все скриншоты в архиве.
Возможно, пора заканчивать эксперименты. Ну следят они, настроена у них фильтрация по часам и на школьные наты.
Проверил, АСИОУ успешно автоматически выгрузилась в РИД через ЕСПД.
Ещё подумалось. Каждый новый общий ресурс внутри школьной сети с новыми ip придётся вносить в исключения прокси на каждом ПК/пользователе. Вдруг кому пригодится, пишите сразу «много» на будущее, чтобы пятый раз по школе не гулять.
сделайте скрипт автонастройки, пропишите в браузере. и все. потом только в этот скрипт вносить изменения
RE: Криптошлюз от РТК... - #yarsch078 - 28-02-2022
(26-02-2022, 22:21)dominusego Писал(а): ...Проверил, АСИОУ успешно автоматически выгрузилась в РИД через ЕСПД...
Вы сервер за nat'ом оставили, или вынесли в сетку 10* вообще все, как завещал великий Мао?
И еще пара вопросов: по какой схеме у вас класс ЦОС подключен, и все ли работает должным образом.
RE: Криптошлюз от РТК... - dominusego - 28-02-2022
(28-02-2022, 10:05)#yarsch078 Писал(а):(26-02-2022, 22:21)dominusego Писал(а): ...Проверил, АСИОУ успешно автоматически выгрузилась в РИД через ЕСПД...
Вы сервер за nat'ом оставили, или вынесли в сетку 10* вообще все, как завещал великий Мао?
И еще пара вопросов: по какой схеме у вас класс ЦОС подключен, и все ли работает должным образом.
все в сетке 10*
класс ЦОС вообще пока никак не настроен, он последний в очереди оказался на сегодня, информатика (11 ПК) пока за роутером, вроде работают
ЦОС проверю сегодня ближе к 5 вечера
RE: Криптошлюз от РТК... - #yarsch078 - 28-02-2022
У нас после выноса сервера с АСИОУ и ViPNet'ом в сетку 10* ситуация просто драматическая:
Код:
my.dnevnik76.ru [91.203.124.1] резолвится пингуется открывается
rsmev.yarcloud.ru [10.186.19.5] резолвится не пингуется не открываеся
local.pfdo.yarcloud.ru [10.186.13.195] резолвится пингуется не открывается
Образование-76 [10.186.28.1] не резолвится не пингуется открываеся (!)На сервер пинги тоже не идут. Любые порты, кроме http (80) тоже закрыты.
ЗЫ Поправка в последнем пункте (Образование-76)
RE: Криптошлюз от РТК... - Ruslan - 28-02-2022
(28-02-2022, 12:26)#yarsch078 Писал(а): У нас после выноса сервера с АСИОУ и ViPNet'ом в сетку 10* ситуация просто драматическая:
Код:my.dnevnik76.ru [91.203.124.1] резолвится пингуется открывается
rsmev.yarcloud.ru [10.186.19.5] резолвится не пингуется не открываеся
local.pfdo.yarcloud.ru [10.186.13.195] резолвится пингуется не открывается
Образование-76 [10.186.28.1] не резолвится не пингуется открываеся (!)
На сервер пинги тоже не идут. Любые порты, кроме http (80) тоже закрыты.
ЗЫ Поправка в последнем пункте (Образование-76)
local.pfdo.yarcloud.ru [10.186.13.195] телнет на 80 порт, обращайте внимание, что там http, браузеры автоматом на https пробрасывают
как пытаетесь открывать? браузером? если да - исключения в настройки прокси рпрописали?
лучше проверять телнетом
RE: Криптошлюз от РТК... - dominusego - 28-02-2022
все локальные ip пишите исключением в глобальный прокси, я про это уже писал
RE: Криптошлюз от РТК... - Ren_321 - 28-02-2022
Тоже вынес все в сетку 10.* ибо надоело бодаться.
Интернет работает.
Роутер лан портом смотрит в сеть 10* и служит только dhcp сервером, вообщем то все. Есть другие роутеры для wifi - их переключил на работу в режим клиентов, устройства получают ip из этой же сети.
Осталось настроить еще пару роутеров, несколько мфу сетевых, может еще что по мелочи. Завтра еще посмотрим как работает и в среду скорее всего переведу бухгалтерию.
RE: Криптошлюз от РТК... - #yarsch078 - 28-02-2022
Браузером пытались, конечно. Раньше хоть открывалась авторизация для пфдо и епгу.
Исключения прописали так: "*.local;192.*.*.*;10.*.*.*"
Винда шаблоны должна обрабатывать, вроде как.
В итоге все опять уперлось в то, что на виндовый nginx не идут запросы от сервера на debian. Nginx принимает port-based запросы и отправляет их на адреса в випнет-туннелях.
Туннели работают: приложение АСИОУ из винды прекрасно делает запросы к епгу, и выгрузка в РИД тоже работает.
А вот пфдо вообще не открывается на винде с випнетом.
RE: Криптошлюз от РТК... - Ruslan - 28-02-2022
(28-02-2022, 15:48)#yarsch078 Писал(а): Браузером пытались, конечно. Раньше хоть открывалась авторизация для пфдо и епгу.
Исключения прописали так: "*.local;192.*.*.*;10.*.*.*"
Винда шаблоны должна обрабатывать, вроде как.
В итоге все опять уперлось в то, что на виндовый nginx не идут запросы от сервера на debian. Nginx принимает port-based запросы и отправляет их на адреса в випнет-туннелях.
Туннели работают: приложение АСИОУ из винды прекрасно делает запросы к епгу, и выгрузка в РИД тоже работает.
А вот пфдо вообще не открывается на винде с випнетом.
по-моему не правильно исключения прописаны. чтобы проверить - лучше вообще прокси отключить.
192;10
вот так надо. а хвост local - не представляю как. в браузере написано: "не использовать прокси-сервер для адресов, начинающихся с"
RE: Криптошлюз от РТК... - dominusego - 28-02-2022
Шаблоны обрабатываются.