+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - dominusego - 02-02-2022
Обошел все ПК в школе, сделал все руками. Раз устанавливать сертификат нужно в браузере, значит и прокси заодно можно прописать.
Пока замечено: проблемы со столовой (решили), и Интернет включился сегодня ровно в 8 утра.
После всего этого остался одни вопрос без ответа, это все только до 31.12.2023?
RE: Криптошлюз от РТК... - #yarsch078 - 03-02-2022
Если никаких других вариантов не останется, то в качестве плана "Б" у нас заготовка - "сам себя не пощекочешь - никто тебя не рассмешит" (с)
Т.е., мы скомпилировали скрипт, прописывающий прокси и устанавливающий сертификат. Размещается в доступной всем пользователям сетевой папке. Запускается с правами обычного пользователя.
RE: Криптошлюз от РТК... - Ruslan - 03-02-2022
(02-02-2022, 16:45)dominusego Писал(а): Обошел все ПК в школе, сделал все руками. Раз устанавливать сертификат нужно в браузере, значит и прокси заодно можно прописать.
Пока замечено: проблемы со столовой (решили), и Интернет включился сегодня ровно в 8 утра.
После всего этого остался одни вопрос без ответа, это все только до 31.12.2023?
откуда такая дата?
RE: Криптошлюз от РТК... - Ruslan - 03-02-2022
(03-02-2022, 08:20)#yarsch078 Писал(а): Если никаких других вариантов не останется, то в качестве плана "Б" у нас заготовка - "сам себя не пощекочешь - никто тебя не рассмешит" (с)
Т.е., мы скомпилировали скрипт, прописывающий прокси и устанавливающий сертификат. Размещается в доступной всем пользователям сетевой папке. Запускается с правами обычного пользователя.
Да, вот когда поймешь, что AD, касперский с единой консолью - это очень хорошо.
120 компов не сделаешь вручную.
RE: Криптошлюз от РТК... - dominusego - 03-02-2022
Цитата:Размещается в доступной всем пользователям сетевой папке. Запускается с правами обычного пользователя.К сожалению, найдутся у нас единицы, у которых все вылетело и надо посмотреть. Половина ссылок в закладках уже оказались нерабочие, надо заходить с главной страницы. Все равно опять же ходить. Хочешь сделать хорошо - сделай это сам.
Цитата:откуда такая дата?Дата окончания исполнения контракта.
Цитата:Да, вот когда поймешь, что AD, касперский с единой консолью - это очень хорошо.Я уже подсчитал, нам надо на такое кол-во:
120 компов не сделаешь вручную.
1. лицензия на сервер - примерно 20 т.р.
2. лицензии на пользователя для доступа к серверу - 30 т.р. на 20 человек (нам надо 65 человек - 120 т.р.). Можно было бы пролицензировать машину, но до 1 января 2024 года учителя ходят по кабинетам.
3. лицензии на устройство для кабинета информатики, столовой - где-то видел по 2500 р./машину
4. и время, чтобы это сделать, желательно июль.
Сумма инвестиций школы должна быть не менее 170 т.р. (без лицензий на антивирус) одномоментно, чтобы подключиться.
Еще у нас не везде Win Про + есть еще машины на линуксе.
Вот такие вот дела.
Со стационарными ПК более-менее понятно, а вот где прокси и сертификаты на Андроиде и iOS, сложно сказать.
[b]#yarsch078[/b]
У вас терминал в столовой стабильно работает? Или надо искать "тихую гавань" в лице другого провайдера?
RE: Криптошлюз от РТК... - #yarsch078 - 03-02-2022
(03-02-2022, 09:55)dominusego Писал(а): К сожалению, найдутся у нас единицы, у которых все вылетело и надо посмотреть. Половина ссылок в закладках уже оказались нерабочие, надо заходить с главной страницы. Все равно опять же ходить. Хочешь сделать хорошо - сделай это сам.В целом Вы правы) Но, так или иначе, запустить скрипт - менее накладно. Даже если у части пользователей что-то пойдет не так, то это все-равно только часть.
Ну а уж за закладки в своих браузерах пользователи всецело отвечают сами. Локальные ресурсы остаются на месте - это главное.
(03-02-2022, 09:55)dominusego Писал(а): У вас терминал в столовой стабильно работает? Или надо искать "тихую гавань" в лице другого провайдера?Мы пока еще не переключились) Но все идет к плану "Б", увы.
Кстати, можно ведь заключить независимый от госконтракта договор даже с тем же самым провайдером. Этому ничто не может помешать. При условии, конечно, что провайдер устраивает. У нас бухгалтерия так работает. Вроде, пока никто через колено не гнет (тьфу-тьфу-тьфу тук-тук-тук) )
RE: Криптошлюз от РТК... - Ruslan - 03-02-2022
Кратко по Dlink DFL - функции прозрачного проксирования там есть, но есть подозрение, что прокси РТК неверно обрабатывает такие запросы (для работы в режиме прозрачного прокси нужны особые настройки). Поэтому - не взлетело.
Есть вариант - перенаправлять на свой прокси, а с него на РТК.
Или прописывать на каждом компе (вручную, через политики АД, через DHCP или скрипт автонастройки - вариантов много)
RE: Криптошлюз от РТК... - #yarsch078 - 04-02-2022
(03-02-2022, 16:17)Ruslan Писал(а): ...Есть вариант - перенаправлять на свой прокси, а с него на РТК...
Именно это мы и пытались сделать на микротике (скриншоты). Включили на нем прокси, прописали родительский прокси, создали правило перенаправления http/https запросов - не работает. Не хочет микротик перенаправлять трафик на родительский прокси. Об этом мы и писали в посте #30 от 02-02-2022, 11:13.
RE: Криптошлюз от РТК... - Ruslan - 04-02-2022
(03-02-2022, 09:55)dominusego Писал(а):Цитата:Размещается в доступной всем пользователям сетевой папке. Запускается с правами обычного пользователя.К сожалению, найдутся у нас единицы, у которых все вылетело и надо посмотреть. Половина ссылок в закладках уже оказались нерабочие, надо заходить с главной страницы. Все равно опять же ходить. Хочешь сделать хорошо - сделай это сам.
Цитата:откуда такая дата?Дата окончания исполнения контракта.
Цитата:Да, вот когда поймешь, что AD, касперский с единой консолью - это очень хорошо.Я уже подсчитал, нам надо на такое кол-во:
120 компов не сделаешь вручную.
1. лицензия на сервер - примерно 20 т.р.
2. лицензии на пользователя для доступа к серверу - 30 т.р. на 20 человек (нам надо 65 человек - 120 т.р.). Можно было бы пролицензировать машину, но до 1 января 2024 года учителя ходят по кабинетам.
3. лицензии на устройство для кабинета информатики, столовой - где-то видел по 2500 р./машину
4. и время, чтобы это сделать, желательно июль.
Сумма инвестиций школы должна быть не менее 170 т.р. (без лицензий на антивирус) одномоментно, чтобы подключиться.
Еще у нас не везде Win Про + есть еще машины на линуксе.
Вот такие вот дела.
Со стационарными ПК более-менее понятно, а вот где прокси и сертификаты на Андроиде и iOS, сложно сказать.
[b]#yarsch078[/b]
У вас терминал в столовой стабильно работает? Или надо искать "тихую гавань" в лице другого провайдера?
Если мне память не изменяет - на сервере клиентские лицензии только одного типа могут быть.
RE: Криптошлюз от РТК... - dominusego - 04-02-2022
Цитата:Если мне память не изменяет - на сервере клиентские лицензии только одного типа могут быть.Или, или?
Тогда в копеечку встанет вопрос, которую мы не осилим.