Сообщений: 664
Темы: 41
У нас с: Jun 2016
Рейтинг:
3
07-12-2021, 21:49
(Последний раз сообщение было отредактировано 07-12-2021, 22:00 пользователем dominusego.)
Тогда глупый вопрос (больше пока не у кого спрашивать, а здесь тему создали), Ростелеком работы закончил или ещё будут что-то делать/инструкции дадут/обучение какое-нибудь проведут? Ящик - да, висит, электрику подвели к нему, розетки работают. Сейчас с февраля начнут тренировки к ЕГЭ проводить, чтобы «сюрпризов» не было.
Цитата:А теория говорит о том, что нужно организовывать свой прокси, хотя бы как просто тупо релей. Можно поднять еще одну виртуалку, если есть сервера.
Может ИКС-сервер подойдёт, у нас остался.
Цитата:А как отчетность в сбисе у бухов будет работать? Не понятно.
В Ярославле скорее всего все бухгалтерии подключены по альтернативному каналу, для УРМ требуется «белый» IP-адрес.
У нас ещё «Ладошки» на Ростелекоме )
Сообщений: 714
Темы: 66
У нас с: Jun 2016
Рейтинг:
3
(07-12-2021, 21:49)dominusego Писал(а): Тогда глупый вопрос (больше пока не у кого спрашивать, а здесь тему создали), Ростелеком работы закончил или ещё будут что-то делать/инструкции дадут/обучение какое-нибудь проведут? Ящик - да, висит, электрику подвели к нему, розетки работают. Сейчас с февраля начнут тренировки к ЕГЭ проводить, чтобы «сюрпризов» не было.
Цитата:А теория говорит о том, что нужно организовывать свой прокси, хотя бы как просто тупо релей. Можно поднять еще одну виртуалку, если есть сервера.
Может ИКС-сервер подойдёт, у нас остался.
Цитата:А как отчетность в сбисе у бухов будет работать? Не понятно.
В Ярославле скорее всего все бухгалтерии подключены по альтернативному каналу, для УРМ требуется «белый» IP-адрес.
Как мне объяснял кто-то из РТК - должны выдать настройки и указать порты для подключения.
Также, исходя из других объектов СЗО по области, должна приехать комиссия и замерять качество связи (хотя может это только для каналов МТС было)
ИКС подойдет, но мне кажется он слишком сложен для такого и устарел. У самого стоит, и не один. Пока работает, лет 5 не обновлял, а технологии уже давно вперед ушли. Может его и оставлю на одной точке.
Для УРМ не требуется белый адрес. Про УРМ следующее: проблема была на каналах РТК с ВПН-подключением к департаменту финансов мэрии по протоколу L2TP или PPTP. У РТК всегда была с этим проблема. С натом этого протокола. Если понимаете технические детали. А после перехода на OpenVPN проблема должна была исчезнуть. Он не только через нат нормально проходит, но и через прокси должен работать. Вот только те, кто использовал отдельный канал для бухов уж точно не стали проверять это после смены подключения.
Сообщений: 664
Темы: 41
У нас с: Jun 2016
Рейтинг:
3
26-01-2022, 16:13
(Последний раз сообщение было отредактировано 26-01-2022, 18:27 пользователем dominusego.)
Попробовал пока подключить к ЕСПД один компьютер с рекомендованными настройками.
После всего этого не загружаются сайты:
1. https://sferum.ru
2. https://zakupki44.yarregion.ru
3. https://yar.pfdo.ru
4. https://mail.yandex.ru
5. https://web86n.yarcloud.ru/
6. https://lk-fisoko.obrnadzor.gov.ru/
7. https://resh.edu.ru/
8. https://obrnadzor.gov.ru/vpr/
9. http://google.ru/
10. https://ege.sdamgia.ru/
11. https://uchi.ru/
12. https://edu.gov.ru/
13. https://epp.genproc.gov.ru/web/gprf/
14. https://www.rustest.ru/
Открывается только поиск Яндекс и ни одна ссылка в поисковой выдаче. Зато можно работать с РИД, сайтом Президента РФ и ЕИС.
Это так за пять минут прошелся по сайтам. Не грузит сайт ЦТИСО и все сайты школ на их сервере. Про функциональную грамотность и ВПР вообще молчу, ПФДО ( А хваленый от Ростелекома Сферум тоже не загружается.
Не попасть через интернет по ЕСПД в АСИОУ. Почта департамент образования города через веб не загружается, хотя сам сайт грузит.
Цитата:есть ли возможность настроить наш файрволл (DFL-860E) для работы через прокси?
А разве нельзя просто в WAN порту сменить адрес порта, маску и адрес шлюза? Правда я попробовал так, не подключилось.
Сообщений: 714
Темы: 66
У нас с: Jun 2016
Рейтинг:
3
(26-01-2022, 16:13)dominusego Писал(а): Попробовал пока подключить к ЕСПД один компьютер с рекомендованными настройками.
После всего этого не загружаются сайты:
1. https://sferum.ru
2. https://zakupki44.yarregion.ru
3. https://yar.pfdo.ru
4. https://mail.yandex.ru
5. https://web86n.yarcloud.ru/
6. https://lk-fisoko.obrnadzor.gov.ru/
7. https://resh.edu.ru/
8. https://obrnadzor.gov.ru/vpr/
9. http://google.ru/
10. https://ege.sdamgia.ru/
11. https://uchi.ru/
12. https://edu.gov.ru/
13. https://epp.genproc.gov.ru/web/gprf/
14. https://www.rustest.ru/
Открывается только поиск Яндекс и ни одна ссылка в поисковой выдаче. Зато можно работать с РИД, сайтом Президента РФ и ЕИС.
Это так за пять минут прошелся по сайтам. Не грузит сайт ЦТИСО и все сайты школ на их сервере. Про функциональную грамотность и ВПР вообще молчу, ПФДО ( А хваленый от Ростелекома Сферум тоже не загружается.
Не попасть через интернет по ЕСПД в АСИОУ. Почта департамент образования города через веб не загружается, хотя сам сайт грузит.
Цитата:есть ли возможность настроить наш файрволл (DFL-860E) для работы через прокси?
А разве нельзя просто в WAN порту сменить адрес порта, маску и адрес шлюза? Правда я попробовал так, не подключилось.
Смена порта - это просто маршрутизация. Я имел ввиду - поднять прокси на DFl.
Там обещали какие-то два порта - открытая сеть и закрытая. Есть они в действительности? Может попробовать другой порт?
Про АСИОУ - прописывайте его как исключение в браузере и все будет работать (если речь про работу АСИОУ в локальной сети).
У вас-то хоть доделали. Некоторые школы просто повесили ящики и бросили, а где-то и оптики нет.
Сообщений: 664
Темы: 41
У нас с: Jun 2016
Рейтинг:
3
27-01-2022, 08:27
(Последний раз сообщение было отредактировано 27-01-2022, 08:31 пользователем dominusego.)
Цитата:Там обещали какие-то два порта - открытая сеть и закрытая. Есть они в действительности? Может попробовать другой порт?
Да, там есть открытый сегмент и закрытый. Все IP дали, правда просто инструкцией, она тут https://www.edu.yar.ru/index/internet_reg2022.html С минимальными познаниями можно подключиться. С открытым сегментом понятно, не ясно, к чему подключаться в закрытом сегменте. Естественно никто никому ничего не объяснял.
Просто я так понял, что схема Криптошлюз--DFL с новыми IP на WAN-порту--коммутаторы в сети, должна работать без всяких прокси.
Цитата:У вас-то хоть доделали. Некоторые школы просто повесили ящики и бросили, а где-то и оптики нет.
Можно сказать, что доделали. В пустой ящик видимо мне придется все переставлять. Критпошлюз и зонд стоят (висят). У нас стойка.
Сообщений: 714
Темы: 66
У нас с: Jun 2016
Рейтинг:
3
(27-01-2022, 08:27)dominusego Писал(а): Цитата:Там обещали какие-то два порта - открытая сеть и закрытая. Есть они в действительности? Может попробовать другой порт?
Да, там есть открытый сегмент и закрытый. Все IP дали, правда просто инструкцией, она тут https://www.edu.yar.ru/index/internet_reg2022.html С минимальными познаниями можно подключиться. С открытым сегментом понятно, не ясно, к чему подключаться в закрытом сегменте. Естественно никто никому ничего не объяснял.
Просто я так понял, что схема Криптошлюз--DFL с новыми IP на WAN-порту--коммутаторы в сети, должна работать без всяких прокси.
Цитата:У вас-то хоть доделали. Некоторые школы просто повесили ящики и бросили, а где-то и оптики нет.
Можно сказать, что доделали. В пустой ящик видимо мне придется все переставлять. Критпошлюз и зонд стоят (висят). У нас стойка.
И в открытом и в закрытом работает только через прокси, как мне объясняли. Без прокси работают некоторые исключительные сайты и например - наш випнет. РИД могли сделать без прокси потому, что АСИОУ не понимает автоматические выгрузки через прокси. Еще - они на этом прокси подменяют SSL-сертификаты, чтобы расшифровывать весь трафик.
Сообщений: 664
Темы: 41
У нас с: Jun 2016
Рейтинг:
3
27-01-2022, 09:01
(Последний раз сообщение было отредактировано 27-01-2022, 09:04 пользователем dominusego.)
Теперь узнать бы, как к этому прокси подключиться. Информации нет нигде. Сейчас просто попробовал подключить несколько ПК через HUAWEI WiFi AX3, работают именно "исключительные" сайты, наш школьный каким-то образом попал в это список. А сертификат видимо тот же, что был и раньше. На планшете нет никаких сертификатов, но разрешенные сайты открываются. Написал в их поддержку, подожду ответа. Не ответят, значит будем работать так, то есть никак.
Сообщений: 714
Темы: 66
У нас с: Jun 2016
Рейтинг:
3
(27-01-2022, 09:01)dominusego Писал(а): Теперь узнать бы, как к этому прокси подключиться. Информации нет нигде. Сейчас просто попробовал подключить несколько ПК через HUAWEI WiFi AX3, работают именно "исключительные" сайты, наш школьный каким-то образом попал в это список. А сертификат видимо тот же, что был и раньше. На планшете нет никаких сертификатов, но разрешенные сайты открываются. Написал в их поддержку, подожду ответа. Не ответят, значит будем работать так, то есть никак.
Здесь инфа по портам шлюза есть: https://www.edu.yar.ru/index/internet_reg2022.html
Адрес прокси нигде не нашел. Но он есть. Без него работать не будет.
Сообщений: 664
Темы: 41
У нас с: Jun 2016
Рейтинг:
3
Цитата:Здесь инфа по портам шлюза есть: https://www.edu.yar.ru/index/internet_reg2022.html
Это все прочитал, по ней и сделал. Осталось решить проблему загрузки всех сайтов и настройки DFL.
Сообщений: 255
Темы: 5
У нас с: Jan 2021
Рейтинг:
0
Прокси-сервер (он же DNS) - 10.0.76.52:3128.
|
