+- АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом (https://forum.asiou.ru)
+-- Форум: Поддержка АСИОУ (https://forum.asiou.ru/forumdisplay.php?fid=44)
+-- Тема: Криптошлюз от РТК... (/showthread.php?tid=1611)
RE: Криптошлюз от РТК... - Ruslan - 07-02-2022
(07-02-2022, 09:41)#yarsch078 Писал(а):(07-02-2022, 09:15)Ruslan Писал(а): попробуйте ДНС:
95.167.167.95
95.167.167.96
Да, с этими dns'ами все работает: и ЕПГУ, и ПФДО, и выгрузка в РИД.
Интересно.
Вот из этой инструкции: https://espd.rt.ru/statip.html
Возможно еще где-то рассылали.
У меня вызвало недоумение то, что без установки сертификата браузер не пишет, что соединение недоверенное, а вообще выбрасывает на сайт с настройкой сертификата. Руки бы оторвал тем, кто так сделал.
RE: Криптошлюз от РТК... - yarsch23 - 07-02-2022
Здравствуйте!
Из нашего опыта - начали переключаться 27.01. Переподключила провод от нашего внутреннего роутера в Lan2, настроила WAN на нашем роутере. И пошла перенастраивать компьютеры.
Так как у нас в локальной сети у всех компьютеров статические IP-адреса, пришлось перепрописать DNS-сервера, установить сертификат и в панели управления в свойствах браузера прописать прокси-сервер. Самое противное, что это надо сделать под каждым пользователем. В исключения добавила адрес сервера с АСИОУ, иначе АСИОУ у учителей не открывается.
На моноблоке для "Ладошек" сделала то же самое. Все работает.
Сейчас у нас бухгалтерия, закупки и сервер АСИОУ сидят на другом контракте от Ростелекома. Так что пока они могут нормально функционировать.
Но... В пятницу было департаментское совещание по вопросу переподключения через ЕСПД, где было сказано, что в ближайшее время все дополнительные контракты и договора на интернет, заключенные самой школой, будут подвергаться процедуре расторжения, так что так и так нам придется всех сажать на этот канал связи.
Скорее всего белого IP-адреса нам предоставлено не будет, так что о работе с АСИОУ удаленно можно забыть.
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
(07-02-2022, 10:49)yarsch23 Писал(а): ...Скорее всего белого IP-адреса нам предоставлено не будет, так что о работе с АСИОУ удаленно можно забыть.
Все мы теперь в одной огромной "серой" зоне, поэтому "белый" ip выдавать просто некому)
Это старая (с начала 2000-х) и очень любимая тема РТК - "прятать" сети в "серых" зонах.
ЗЫ dns'ы не обязательно прописывать на каждом компьютере, если есть возможность настроить dsn-relay на входном маршрутизаторе. В DFL-860E (у нас) это возможно.
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
Синхронизация с Яндекс.Диск'ом работает очень странно: скриншоты синхронизируются нормально, бэкапы (*.7z-архивы) не синхронизируются - ошибка синхронизации.
Удаленный доступ (AA / TeamViewer) "отваливается" примерно через 5 мин. RadminVPN тоже "отваливается" примерно через 5 мин.
RE: Криптошлюз от РТК... - dominusego - 07-02-2022
#yarsch078
Да, в моноблоке столовой все прописал и сертификат установил. ДНСы прописал по инструкции, начинаются с 95.
Теперь бы еще все без проблем скачалось с облака mail для итогового собеседования в 9-х классах, а то будет сюрприз.
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
(07-02-2022, 14:45)dominusego Писал(а): #yarsch078
Да, в моноблоке столовой все прописал и сертификат установил. ДНСы прописал по инструкции, начинаются с 95.
Вы писали, что в БД Microsoft SQL 2014 надо прописать прокси-сервер и порт. А где в точности это нужно прописать?
В поддержке "Ладошек" сказали, что достаточно прописать прокси в системе. Странно.
(07-02-2022, 14:45)dominusego Писал(а): Теперь бы еще все без проблем скачалось с облака mail для итогового собеседования в 9-х классах, а то будет сюрприз.
Попробовать ведь можно и заранее) Мы порпробовали - https://cloud.mail.ru/public/fDhk/R1V91SfW9 - скачалось нормально.
RE: Криптошлюз от РТК... - dominusego - 07-02-2022
Цитата:Вы писали, что в БД Microsoft SQL 2014 надо прописать прокси-сервер и порт. А где в точности это нужно прописать?Возможно, но в таком случае не синхронизировались платные продажи с бухгалтерией КШП. Может сейчас что-то поменяли. Настройки прописывал вручную под диктовку, может у зав.столовой есть телефон теххподдержки.
В поддержке "Ладошек" сказали, что достаточно прописать прокси в системе. Странно.
RE: Криптошлюз от РТК... - #yarsch078 - 07-02-2022
(07-02-2022, 15:04)dominusego Писал(а): ...Настройки прописывал вручную под диктовку, может у зав.столовой есть телефон теххподдержки.
На всякий случай ткните, пожалуйста, носом, куда в БД Microsoft SQL 2014 надо прописать прокси-сервер и порт? )
Вдруг что-то пойдет не так.
ЗЫ Точно можем сказать, что для удаленного подключения ТП "Ладошек" в TeamViewer'е прокси нужно прописывать.
RE: Криптошлюз от РТК... - Ruslan - 07-02-2022
anydesk нормально работает. надо понимать, что тех. поддержка без этого сейчас невозможна.
ладошки работают через тимвьювер.
ЦОФ - не знаю через что, но у них тоже что-то удаленное было.
большинство программ подхватит нормально прокси, если он прописан в настройках системы.
RE: Криптошлюз от РТК... - Ruslan - 07-02-2022
Конечно, у кого АД - тем сейчас хорошо. Все само. А что делать, если нет?
Писать скрипты, чтобы все само.
например, у меня завалялся вот такой:
logon.bat
Код:
@echo off
regedit /s proxy.regКод:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="192.168.0.1:3128"устанавливает пользователю прокси-сервер.
уж какие-то скрипты автоматизации точно надо иметь, которые будут в автозагрузке висеть и с общего файлового сервера подгружаться.
Также, их можно, например, через касперского распространять (у кого он есть) или другими средствами автоматизации.
Вот только как установить сертификат при таком раскладе без взаимодействия с пользователем - я не знаю.