Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Криптошлюз от РТК...
#21
(27-01-2022, 10:22)#yarsch078 Писал(а): Прокси-сервер (он же DNS) - 10.0.76.52:3128.

У них в инструкции адреса DNS-серверов" 95.167.167.95, 95.167.167.96

Был не прав, "Прокси-сервер (он же DNS) - 10.0.76.52:3128" подходит, все работает.
Ответить
#22
(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.

Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?
Ответить
#23
(27-01-2022, 10:48)#yarsch078 Писал(а):
(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.

Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?

пока через китайский роутер и прокси прописал в браузере
ищу, что сделать с DFL

Абсолютно бредовая идея
1. в InterfaceAddresses сделать  IP4 Address с адресом прокси
2. в Routing Tables создать новую таблицу маршрутизации redirect_to_proxy
3. в Routing Rules создать правило.
В IP Rules еще надо что-то добавить.
Очевидно, что работать не будет, проверить нет возможности, уроки/столовая.


Прикрепления Миниатюра(ы)
               
Ответить
#24
У других школ интересно что? Как-то тихо, молчат все.
Ответить
#25
(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.

Наверняка ломают голову над тем, как минимизировать накладные расходы)

ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-m...roperties/ . Будем "крутить")
Ответить
#26
(28-01-2022, 08:57)#yarsch078 Писал(а):
(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.

Наверняка ломают голову над тем, как минимизировать накладные расходы)

ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-m...roperties/ . Будем "крутить")

В active directory через групповые политики раздал всем пользователям сертификаты и настройки прокси.
Ответить
#27
(28-01-2022, 09:04)ikudd Писал(а):
(28-01-2022, 08:57)#yarsch078 Писал(а):
(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.

Наверняка ломают голову над тем, как минимизировать накладные расходы)

ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-m...roperties/ . Будем "крутить")

В active directory через групповые политики раздал всем пользователям сертификаты и настройки прокси.

К сожалению, AD был нашим следующим этапом развития.

(28-01-2022, 08:57)#yarsch078 Писал(а):
(27-01-2022, 16:16)dominusego Писал(а): У других школ интересно что? Как-то тихо, молчат все.

Наверняка ломают голову над тем, как минимизировать накладные расходы)

ЗЫ Сегодня нам должны привезти эту железку - https://www.citilink.ru/product/router-m...roperties/ . Будем "крутить")

Подобная железка лежит лежит в коробке на полке, вчера смотрел, как можно настроить, но времени нет глубоко разбираться. Буду признателен за рабочую схему настройки с DFL-860e.

Сегодня отзвонился Ростелеком, у них нет решения на мой вопрос.
Ответить
#28
(27-01-2022, 10:57)dominusego Писал(а):
(27-01-2022, 10:48)#yarsch078 Писал(а):
(27-01-2022, 10:24)dominusego Писал(а): ...подходит, все работает.

Вы настраивали DFL, или подключили к криптошлюзу отдельный комп?

пока через китайский роутер и прокси прописал в браузере
ищу, что сделать с DFL

Абсолютно бредовая идея
1. в InterfaceAddresses сделать  IP4 Address с адресом прокси
2. в Routing Tables создать новую таблицу маршрутизации redirect_to_proxy
3. в Routing Rules создать правило.
В IP Rules еще надо что-то добавить.
Очевидно, что работать не будет, проверить нет возможности, уроки/столовая.

Примерно так. Может всю 10.х сетку туда загнать? Не забудьте включить нат на этом интерфейсе.
Я буду DFl настраивать позже, пока не понятно что за шкаф там висит и как писал ранее - товарищи из РТК что-то поставили и бросили.
Ответить
#29
Почитал интернет, не мы одни такие, к кому-то беда пришла раньше.
https://forummikrotik.ru/viewtopic.php?t=11922
https://forummikrotik.ru/viewtopic.php?f...0&start=10

Тут варианта два. Ставить все руками на 100+ компов (ещё и ЦОС тут) либо уже советовали AD делать (все серьёзные изменения надо откладывать однозначно до лета, если вообще дадут, там ЕГЭ), но это время и опять ЦОС с АстраЛинукс.
Как минимум потеряем Wi-Fi на мобильных устройствах (инвестиции в беспроводную сеть стали бесполезны).
Надо ещё учителям посоветовать, чтобы аккуратнее с сайтами, лучше пользоваться своим мобильным интернетом, весь трафик теперь фильтруется на 100%.
Ответить
#30
В общем, не хочет вышеуказанная железка перенаправлять трафик на родительский прокси РТК ( 10.0.76.52:3128 ) по какой-то неведомой причине.

ЗЫ Задумка была - обойтись установкой сертификатов. Но пока получается как в той присказке: "В городе Н настал день Д, время Ч и полная Ж" (с)
Ответить


Переход:


Пользователи просматривают эту тему: 2 Гость(ей)