+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - Ruslan - 04-02-2022
(04-02-2022, 08:23)#yarsch078 Писал(а):(03-02-2022, 16:17)Ruslan Писал(а): ...Есть вариант - перенаправлять на свой прокси, а с него на РТК...
Именно это мы и пытались сделать на микротике (скриншоты). Включили на нем прокси, прописали родительский прокси, создали правило перенаправления http/https запросов - не работает. Не хочет микротик перенаправлять трафик на родительский прокси. Об этом мы и писали в посте #30 от 02-02-2022, 11:13.
А если явно указать в настройках браузера прокси на микротике - сработает?
Странно. По доке https://wiki.mikrotik.com/wiki/Manual:IP/Proxy только http-Трафик. А что же https?
RE: Криптошлюз от РТК... - Ruslan - 04-02-2022
(04-02-2022, 09:26)dominusego Писал(а):Цитата:Если мне память не изменяет - на сервере клиентские лицензии только одного типа могут быть.Или, или?
Тогда в копеечку встанет вопрос, которую мы не осилим.
Что-то сейчас поменялось в лицензировании. Лицензии сейчас - это просто бумажка. На сервер не устанавливаются. Я бы у уточнил либо у МС, либо дистрибьюторов.
Раньше модель лицензирования выбиралась при установке. Сейчас такого вроде нет.
Купил клиентские лицензии - и убрал их в стол.
RE: Криптошлюз от РТК... - #yarsch078 - 04-02-2022
(04-02-2022, 09:54)Ruslan Писал(а): А если явно указать в настройках браузера прокси на микротике - сработает?
Странно. По доке https://wiki.mikrotik.com/wiki/Manual:IP/Proxy только http-Трафик. А что же https?
Так ведь и смысл то весь именно в прозрачном прокси) Если уж прописывать прокси на каждой машине, то прокси-посредник - лишнее звено.
ЗЫ Пробовали перенаправлять только http-трафик - тоже не хочет.
RE: Криптошлюз от РТК... - #yarsch078 - 05-02-2022
Пробное подключение к ЕСПД показало, что нет связи с:
http://local.pfdo.yarcloud.ru ('ПФДО')
http://rsmev.yarcloud.ru ('ЕПГУ')
http://10.186.28.1 ('Образование-76')
Не работают программы синхронизации с облачными сервисами - в частности "Яндекс.Диск", "Облако Майл.Ру".
Не работают VPN-клиенты с координатором - в частности "Radmin VPN", "Hamachi".
Не работают чат-клиенты - в частности "Viber", "Агент Майл.Ру".
Зато прекрасно работают всякие разные интернет-магазины (типа: ozon.ru, mvideo.ru) со всей присущей им агрессивной рекламой.
RE: Криптошлюз от РТК... - #yarsch078 - 05-02-2022
"Яндекс.Диск", "Облако Майл.Ру", "Radmin VPN", "Hamachi", "Агент Майл.Ру" - в этих программах есть настройка http-прокси. Никогда ранее с этим не сталкивались. Знания приходят с опытом.
Viber-клиент не имеет настроек работы через прокси -> минус чат-клиент.
ЗЫ С терминалом "Ладошки" пока еще не разбирались.
ЗЗЫ Ютуб открывается в браузере, что странно.
RE: Криптошлюз от РТК... - Ruslan - 07-02-2022
(05-02-2022, 13:21)#yarsch078 Писал(а): Пробное подключение к ЕСПД показало, что нет связи с:
http://local.pfdo.yarcloud.ru ('ПФДО')
http://rsmev.yarcloud.ru ('ЕПГУ')
http://10.186.28.1 ('Образование-76')
Не работают программы синхронизации с облачными сервисами - в частности "Яндекс.Диск", "Облако Майл.Ру".
Не работают VPN-клиенты с координатором - в частности "Radmin VPN", "Hamachi".
Не работают чат-клиенты - в частности "Viber", "Агент Майл.Ру".
Зато прекрасно работают всякие разные интернет-магазины (типа: ozon.ru, mvideo.ru) со всей присущей им агрессивной рекламой.
випнет должен работать. проверьте маршрутизацию. она должна быть обязательно настроена. доступ к випнету открыт в сети СЗО мимо прокси.
так же обратите внимание, чтобы ДНС корректно отрабатывал.
RE: Криптошлюз от РТК... - dominusego - 07-02-2022
Цитата:ЗЫ С терминалом "Ладошки" пока еще не разбирались.В таблице БД Microsoft SQL 2014 надо прописать прокси-сервер и порт, пока вроде работает.
Цитата:Не работают программы синхронизации с облачными сервисами - в частности "Яндекс.Диск", "Облако Майл.Ру".Скайп файлы отправляет, но их нельзя скачать. Настроек прокси вроде у него нет.
Не работают VPN-клиенты с координатором - в частности "Radmin VPN", "Hamachi".
Не работают чат-клиенты - в частности "Viber", "Агент Майл.Ру".
Цитата:Никогда ранее с этим не сталкивались. Знания приходят с опытом.Кто же знал, что нас вот так обратно в 90-е "откатят".
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
Випнет работает (скриншот 1). "ЕПГУ" и "Образование-76" открываются в браузере только по прямым ip-адресам (скриншоты 2 и 3). DNS прописали - 10.0.76.52 - по заветам РТК. Похоже, что он не знает этих ресурсов.
ЗЫ Выгрузка в РИД тоже "сломалась":
Код:
[LINE:43]# INFO [2022-02-06 21:39:15,677] Старт генерации файла выгрузки!
[LINE:63]# INFO [2022-02-06 21:39:15,739] Контекст создан!
[LINE:138]# INFO [2022-02-06 21:40:48,160] Файл создан! Диапозон дат с 2022-01-22 по 2022-02-06
[LINE:144]# INFO [2022-02-06 21:40:49,267] SSLContext!
[LINE:154]# INFO [2022-02-06 21:40:49,267] Клиент залогинился!
[LINE:159]# INFO [2022-02-06 21:40:49,267] Начинается отправка файла!
[LINE:174]# ERROR [2022-02-06 21:41:03,697] Ошибка в отправке файла: [Errno 11004] getaddrinfo failed
[LINE:192]# INFO [2022-02-06 21:41:03,697] Процесс выгрузки закончен! Выгружено файлов: 0 шт. из 1 шт.(07-02-2022, 08:33)dominusego Писал(а):Цитата:ЗЫ С терминалом "Ладошки" пока еще не разбирались.В таблице БД Microsoft SQL 2014 надо прописать прокси-сервер и порт, пока вроде работает.
А сертификат безопасности устанавливали, или нет необходимости?
RE: Криптошлюз от РТК... - Ruslan - 07-02-2022
(07-02-2022, 08:44)#yarsch078 Писал(а): Випнет работает (скриншот 1). "ЕПГУ" и "Образование-76" открываются в браузере только по прямым ip-адресам (скриншоты 2 и 3). DNS прописали - 10.0.76.52 - по заветам РТК. Похоже, что он не знает этих ресурсов.
ЗЫ Выгрузка в РИД тоже "сломалась":
Код:[LINE:43]# INFO [2022-02-06 21:39:15,677] Старт генерации файла выгрузки!
[LINE:63]# INFO [2022-02-06 21:39:15,739] Контекст создан!
[LINE:138]# INFO [2022-02-06 21:40:48,160] Файл создан! Диапозон дат с 2022-01-22 по 2022-02-06
[LINE:144]# INFO [2022-02-06 21:40:49,267] SSLContext!
[LINE:154]# INFO [2022-02-06 21:40:49,267] Клиент залогинился!
[LINE:159]# INFO [2022-02-06 21:40:49,267] Начинается отправка файла!
[LINE:174]# ERROR [2022-02-06 21:41:03,697] Ошибка в отправке файла: [Errno 11004] getaddrinfo failed
[LINE:192]# INFO [2022-02-06 21:41:03,697] Процесс выгрузки закончен! Выгружено файлов: 0 шт. из 1 шт.
(07-02-2022, 08:33)dominusego Писал(а):Цитата:ЗЫ С терминалом "Ладошки" пока еще не разбирались.В таблице БД Microsoft SQL 2014 надо прописать прокси-сервер и порт, пока вроде работает.
А сертификат безопасности устанавливали, или нет необходимости?
попробуйте ДНС:
95.167.167.95
95.167.167.96
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
(07-02-2022, 09:15)Ruslan Писал(а): попробуйте ДНС:
95.167.167.95
95.167.167.96
Да, с этими dns'ами все работает: и ЕПГУ, и ПФДО, и выгрузка в РИД.
Интересно.