Вход

***Ruslan*** · 24-02-2022, 08:14

Про ЛАН3 - скорее всего это просто внутренняя сеть с ресурсами, которые будут работать только внутри ЕСПД. Бухгалтерия не подходит под это определение.
Это могут быть: ГИС Образование-76, РСМЭВ, АИСДОУ, какие-то федеральные ресурсы (ФРДО, как пример).

#yarsch078 · 24-02-2022, 12:39

Коллеги, у кого-нибудь сегодня с инетом есть проблемы? У нас сайты открываются через раз и не все. При всем том тор ходит прекрасно в любые места.
И еще вопрос: как правильно настроить vlan между dfl860e и microtik?

ЗЫ Информации в инете много, но рассматриваются в основном громоздские схемы. У нас кабель из dfl идет в 24 порт mikrotik'а, а раздать нужно на 1 и 2 порты.

***Ruslan***

(24-02-2022, 12:39)#yarsch078 Писал(а): Коллеги, у кого-нибудь сегодня с инетом есть проблемы? У нас сайты открываются через раз и не все. При всем том тор ходит прекрасно в любые места.
И еще вопрос: как правильно настроить vlan между dfl860e и microtik?

ЗЫ Информации в инете много, но рассматриваются в основном громоздские схемы. У нас кабель из dfl идет в 24 порт mikrotik'а, а раздать нужно на 1 и 2 порты.

Кабель только на ЕСПД? В кабеле транка виланов нет? Если так - я бы на микроте выделил нужные порты в отдельный бридж и все. Без виланов. Они будут изолированы в отдельный комматутор.

Два прокси работают на полную. Пользователи не жалуются.

#yarsch078 · 24-02-2022, 15:05

Два кабеля на ЕСПД - wan1 (10.*.*.*) и wan2 (172.*.*.*)
wan1 проброшен на lan в подсеть 192.168.xxx.xxx
wan2 проброшен vlan'ом на lan в подсеть 192.168.yyy.yyy
Итог: по кабелю от dfl к mikrotik'у идут две подсети - физическая и виртуальная - на 24 порт.
Нужно на mikrotik'е разделить эти подсети на 192.168.yyy.yyy (1-2 порты) и 192.168.xxx.xxx (3-24 порты)

***Ruslan*** · 24-02-2022, 15:33

(24-02-2022, 15:05)#yarsch078 Писал(а): Два кабеля на ЕСПД - wan1 (10.*.*.*) и wan2 (172.*.*.*)
wan1 проброшен на lan в подсеть 192.168.xxx.xxx
wan2 проброшен vlan'ом на lan в подсеть 192.168.yyy.yyy
Итог: по кабелю от dfl к mikrotik'у идут две подсети - физическая и виртуальная - на 24 порт.
Нужно на mikrotik'е разделить эти подсети на 192.168.yyy.yyy (1-2 порты) и 192.168.xxx.xxx (3-24 порты)

Да, тогда это транк получается. Кстати, наверное так лучше не делать. Лучше сделать два вилана, например 2 и 3, и отказаться вообще от "физической сети". Тогда получится транк, который идет по одному проводу на микротик, и там разруливается.

#yarsch078 · 24-02-2022, 16:12

Мда... Печально, но либо в подсетке 172.* инет отсутствует, либо там какой-то свой прокси. Это показало прямое подключение пк к lan3.
В общем, раздать инет из этой подсетки через dfl не получилось(
Т.е., теперь нужно как-то wan2 dfl'а "посадить" на второй ip-адрес подсети 10.*, чтобы раздать инет через vlan в локальную подсеть - 192.168.yyy.yyy.
Это вообще реально, подключить dfl двумя wan'ами к одной сети как разные 2 устройства?

#yarsch078 · 24-02-2022, 21:10

Как по мановению волшебной палочки инет заработал нормально ровно в 17:00. Т.е., с самого ранья (с 07:30, как оказалось) инет работал из рук вон, а в конце дня все успешно "прочихалось".

ЗЫ Есть конспирологическая версия: РТК намеренно вставляет палки школа, не желающим выходить из своей "серой" зоны в их не более "белую". Это ведь легко отследить по количеству вышедших в их сетку компьютеров. Для сети за nat'ом это, как правило один или два.
Иначе очень сложно объяснить такое поведение провайдерской сети при условии, что через vpn (тор, например) все идет туда, куда хочет.

#yarsch078 · 25-02-2022, 08:19

...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.
Чтобы запостить это сообщение, пришлось использовать vpn.

***Ruslan*** · 25-02-2022, 08:28

(25-02-2022, 08:19)#yarsch078 Писал(а): ...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.
Чтобы запостить это сообщение, пришлось использовать vpn.

Действительно странная ситуация. У меня так же похоже было. Отваливается просто связь с прокси. Даже телнет на него на порт 3128 не проходит. А все остальное работает просто замечательно. переговорил с товарищами из длинка - они говорят, что настраивали DFL с натом для школы у нас в Ярославле. Все нормально работает. Где грабли - не понятно.

Ren_321 · 25-02-2022, 08:48

(25-02-2022, 08:19)#yarsch078 Писал(а): ...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.
Чтобы запостить это сообщение, пришлось использовать vpn.

Ха-хаха, т.е мяу (вспомнилась картинка смешная)
У нас такая проблема 2ю неделю, видимо теперь и у вас.
Идем https://espd.rt.ru/tp скачиваем программу, формируем отчет и на espd_ce@rt.ru кидаем пусть шевелятся.
Хотя там в тп скорее всего всеравно, и придется делать как dominusego...

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом