+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - dominusego - 27-01-2022
(27-01-2022, 10:22)#yarsch078 Писал(а): Прокси-сервер (он же DNS) - 10.0.76.52:3128.
У них в инструкции адреса DNS-серверов" 95.167.167.95, 95.167.167.96
Был не прав, "Прокси-сервер (он же DNS) - 10.0.76.52:3128" подходит, все работает.
RE: Криптошлюз от РТК... - #yarsch078 - 27-01-2022
(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.
Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?
RE: Криптошлюз от РТК... - dominusego - 27-01-2022
(27-01-2022, 10:48)#yarsch078 Писал(а):(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.
Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?
пока через китайский роутер и прокси прописал в браузере
ищу, что сделать с DFL
Абсолютно бредовая идея
1. в InterfaceAddresses сделать IP4 Address с адресом прокси
2. в Routing Tables создать новую таблицу маршрутизации redirect_to_proxy
3. в Routing Rules создать правило.
В IP Rules еще надо что-то добавить.
Очевидно, что работать не будет, проверить нет возможности, уроки/столовая.
RE: Криптошлюз от РТК... - dominusego - 27-01-2022
У других школ интересно что? Как-то тихо, молчат все.
RE: Криптошлюз от РТК... - #yarsch078 - 28-01-2022
(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.
Наверняка ломают голову над тем, как минимизировать накладные расходы)
ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-mikrotik-rb951g-2hnd-belyi-1079888/properties/ . Будем "крутить")
RE: Криптошлюз от РТК... - ikudd - 28-01-2022
(28-01-2022, 08:57)#yarsch078 Писал(а):(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.
Наверняка ломают голову над тем, как минимизировать накладные расходы)
ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-mikrotik-rb951g-2hnd-belyi-1079888/properties/ . Будем "крутить")
В active directory через групповые политики раздал всем пользователям сертификаты и настройки прокси.
RE: Криптошлюз от РТК... - dominusego - 28-01-2022
(28-01-2022, 09:04)ikudd Писал(а):(28-01-2022, 08:57)#yarsch078 Писал(а):(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.
Наверняка ломают голову над тем, как минимизировать накладные расходы)
ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-mikrotik-rb951g-2hnd-belyi-1079888/properties/ . Будем "крутить")
В active directory через групповые политики раздал всем пользователям сертификаты и настройки прокси.
К сожалению, AD был нашим следующим этапом развития.
(28-01-2022, 08:57)#yarsch078 Писал(а):(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.
Наверняка ломают голову над тем, как минимизировать накладные расходы)
ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-mikrotik-rb951g-2hnd-belyi-1079888/properties/ . Будем "крутить")
Подобная железка лежит лежит в коробке на полке, вчера смотрел, как можно настроить, но времени нет глубоко разбираться. Буду признателен за рабочую схему настройки с DFL-860e.
Сегодня отзвонился Ростелеком, у них нет решения на мой вопрос.
RE: Криптошлюз от РТК... - Ruslan - 28-01-2022
(27-01-2022, 10:57)dominusego Писал(а):(27-01-2022, 10:48)#yarsch078 Писал(а):(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.
Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?
пока через китайский роутер и прокси прописал в браузере
ищу, что сделать с DFL
Абсолютно бредовая идея
1. в InterfaceAddresses сделать IP4 Address с адресом прокси
2. в Routing Tables создать новую таблицу маршрутизации redirect_to_proxy
3. в Routing Rules создать правило.
В IP Rules еще надо что-то добавить.
Очевидно, что работать не будет, проверить нет возможности, уроки/столовая.
Примерно так. Может всю 10.х сетку туда загнать? Не забудьте включить нат на этом интерфейсе.
Я буду DFl настраивать позже, пока не понятно что за шкаф там висит и как писал ранее - товарищи из РТК что-то поставили и бросили.
RE: Криптошлюз от РТК... - dominusego - 29-01-2022
Почитал интернет, не мы одни такие, к кому-то беда пришла раньше.
https://forummikrotik.ru/viewtopic.php?t=11922
https://forummikrotik.ru/viewtopic.php?f=15&t=11150&start=10
Тут варианта два. Ставить все руками на 100+ компов (ещё и ЦОС тут) либо уже советовали AD делать (все серьёзные изменения надо откладывать однозначно до лета, если вообще дадут, там ЕГЭ), но это время и опять ЦОС с АстраЛинукс.
Как минимум потеряем Wi-Fi на мобильных устройствах (инвестиции в беспроводную сеть стали бесполезны).
Надо ещё учителям посоветовать, чтобы аккуратнее с сайтами, лучше пользоваться своим мобильным интернетом, весь трафик теперь фильтруется на 100%.
RE: Криптошлюз от РТК... - #yarsch078 - 02-02-2022
В общем, не хочет вышеуказанная железка перенаправлять трафик на родительский прокси РТК ( 10.0.76.52:3128 ) по какой-то неведомой причине.
ЗЫ Задумка была - обойтись установкой сертификатов. Но пока получается как в той присказке: "В городе Н настал день Д, время Ч и полная Ж" (с)