24-02-2022, 00:00
(22-02-2022, 15:25)Ren_321 Писал(а): ...В тп вчера сказали что возможно банится инет из-за чрезмерных запросов с 1 ip...
Пхе) И это говорит ТП провайдера, прячущего в "серых" зонах за NAT'ом целые регионы! И у которого всего 1 (!) прокси на этот регион.
Да 50-150 компов за NAT'ом никогда не смогут заспамить нормальный шлюз/прокси.
(22-02-2022, 15:25)Ren_321 Писал(а): Еще вопрос, а бухгалтерию куда вы подключали в лан3 криптошлюза?
В тп говорили, что лан3 во многих регионах не задействован еще и рекомендовали как и всех сажать бухгалтерию на лан2.
Бухгалтерию еще предстоит подключить. Собираемся подключить с lan3 криптошлюза на wan2 файрволла. Насчет рекомендаций ТП РТК: они в своем репертуаре.
На страничке "Информация для общеобразовательных организаций по подключению к Интернет в 2022 году" в разделе "Подключение к криптошлюзу" сказано:
Цитата:Lan 3 – настроен на ЕСПД (LAN закрытый сегмент) для передачи защищенной информации типа паспортных данных и т.п.
Используется только для компьютеров, с которых необходимо передавать персональные данные.
Компьютеры при этом должны быть в отдельной локальной сети.
Т.е., бухгалтерия вполне подходит под это определение. Никаких запрещающих рекомендаций здесь нет.
(22-02-2022, 16:40)Ruslan Писал(а): ...Предположу, что на ней вообще ничего внешнего не будет работать...
Вот мы и хотим попробовать) В стародавние времена повсеместно процветающего xDSL РТК использовали для "серых" сетей именно такие адреса - 172.*.*.*.
(22-02-2022, 22:01)dominusego Писал(а): ...Ну и опять же снятие фильтрации с определенных адресов через школьный Nat делать проблемно...
Так ясен день, что в сети, подключенной через один ip, они фильтр не могут снять с отдельных локальных адресов. Только с этого конкретного ip, через который ходит эта подсеть.
(22-02-2022, 22:01)dominusego Писал(а): ...Остальные схемы подключения под ответственность школы. Если пропадёт связь во время нужного мероприятия и ТП не пропингует определённые адреса и ПК, опять же личная ответственность школы (директора)...
Это тоже вполне объяснимо. Из опыта работы с провайдером РТК: в любой проблеме виноват клиент. Как бы вы не старались следовать их рекомендациям, все-равно найдут в любых ваших проблемах вашу же вину.
(22-02-2022, 22:01)dominusego Писал(а): ...По слухам чуть ли не прямая линия с министерством для директора, сказали сразу, что к ней сейчас ничего не подключать.
Если бы они это задокументировали, никто бы и не пытался. А так: если не запрещено, то разрешено)
(22-02-2022, 22:01)dominusego Писал(а): ...Может ещё и сама АСИОУ доживает последние дни...
Откуда столько скепсиса?) Ничто не помешает АСИОУ работать в каждой отдельной локальной сети, как и прежде.