Дело точно не в dfl'е. У нас все вышеперечисленное прекрасно пингуется и трассируется (скриншоты), но трафик не идет вообще.
ЗЫ На первом скриншоте подчеркнут на 3 шаге трассировки адрес, очень похожий на адрес шлюза, только не нашего. А еще есть ощущение, что этот форум читают из РТК)
Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам.
Или по dhcp в lan получится раздавать адреса сети wan? Это хоть немного облегчило бы, а то опять пегать по всей школе не радует.
25-02-2022, 09:07 (Последний раз сообщение было отредактировано 25-02-2022, 09:20 пользователем dominusego.)
(25-02-2022, 09:06)Ren_321 Писал(а): Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам.
Или по dhcp в lan получится раздавать адреса сети wan? Это хоть немного облегчило бы, а то опять пегать по всей школе не радует.
Делайте, как в инструкции Ростелекома, сбережете на будущее нервы и свое время.
Цитата:А еще есть ощущение, что этот форум читают из РТК)
Читают и очень недовольны, что им создают проблемы при исполнении федерального контракта.
Цитата:...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.
Все отлично работает, пинг минимальный, скорость даже выше регионального контракта. Наконец-то доступны Википедия и Ютуб, учителя просто счастливы. Открыты интернет-магазины, по информатике наконец-то можно сделать с 10 классом нормальную практическую работу по программе (функциональная и финансовая грамотность тут же).
(25-02-2022, 09:06)Ren_321 Писал(а): Похоже надо было сразу делать как в инструкции и прибивать гвоздями ip компьютерам.
Или по dhcp в lan получится раздавать адреса сети wan? Это хоть немного облегчило бы, а то опять пегать по всей школе не радует.
Делайте, как в инструкции Ростелекома, сбережете на будущее нервы и свое время.
Цитата:А еще есть ощущение, что этот форум читают из РТК)
Читают и очень недовольны, что им создают проблемы при исполнении федерального контракта.
Цитата:...Настало 08:00 нового дня, и как по таймеру началась "свистопляска": душат не разбираясь - школьный сайт, почта, РИД, ладошки, форум - ничего не работает.
Все отлично работает, пинг минимальный, скорость даже выше регионального контракта. Наконец-то доступны Википедия и Ютуб, учителя просто счастливы.
Сделали бы нормальную инструкцию для тех-поддержки, а то одни догадки, ведь говорил не один раз как устроена сеть, что за роутером общешкольным своя подсеть и тд. Сказали бы сразу, что так не взлетит - после первого заонка все бы понял и переделал, действительно только время потратил на звонки на объяснения с сотрудниками. А мне ведь говорили - никаких проблем все должно работать никаких ограничений нет, никаких банов по ip нет и тд...
(25-02-2022, 09:07)dominusego Писал(а): Делайте, как в инструкции Ростелекома, сбережете на будущее нервы и свое время...
...Читают и очень недовольны, что им создают проблемы при исполнении федерального контракта...
...Все отлично работает, пинг минимальный, скорость даже выше регионального контракта. Наконец-то доступны Википедия и Ютуб, учителя просто счастливы...
Так ежу понятно что, как только они увидят, что все устройства "высунули" в их сетку, они, условно говоря, "откроют вентиль")
А так то им вообще все параллельно, ибо "УПЛОЧЕНО" (с) Кот Бегемот.
"Серые" сети, проксированный трафик, поддельный сертификат - это, безусловно, признаки безупречного интернет-провайдера)
Да, конечно, они - обычные исполнители, а мы - обычные пользователи. Только от нашего к ним сочувствия их сочувствия к нам не прибавится.
Дело ведь не в том, что сложно "выкинуть" все устройства в чужую "серую" сеть. Дело в том, что безопасно разделить подсетку при таком подходе можно только маской. А это такой же каменный век и вечный геморрой, как и проксированный трафик.
Компьютеры бухгалтерии можно спрятать за роутер, максимум 3 ПК не сыграют роли, на остальных публичных рабочих компьютерах по определению не должно быть ничего "опасного". Если хотите хранить секреты, то устройств криптошифрования и программ полно на рынке. Остальное опять же лирика.
(25-02-2022, 10:16)dominusego Писал(а): Компьютеры бухгалтерии можно спрятать за роутер, максимум 3 ПК не сыграют роли, на остальных публичных рабочих компьютерах по определению не должно быть ничего "опасного". Если хотите хранить секреты, то устройств криптошифрования и программ полно на рынке. Остальное опять же лирика.
Кто сказал, что можно, и кто определил количество? Почему 3, а не 2 или 33? И где гарантия, что не "закруят вентиль" в случае, если хотя бы одно устройство будет за nat'ом? Мы же ежегодно отчитываемся о количестве устройств в локальных сетях.
И дело тут вовсе не в секретах, конечно. Понятно, что компьютер Васи Пупкина никому не интересен, а вот серверы очень даже могут быть интересны. Не провайдеру, - уж ему то точно наши устройства неинтересны, - а хотя бы тому же Васе Пупкину.
ЗЫ А в общем Вы правы - это все лирика) Поскольку РТК и всегда то был шантажистом, а уж за такой госконтракт и подавно назнанку вывернется, чтобы угодить покупателю, коим, к сожалению, мы не являемся.
Я бы грешил в сторону РТК, если бы на других сетях с натом не работало. Но у меня есть несколько объектов на примере, где все за натом и работает. Либо списывать на глюки криптошлюза С-Терра.
Теория с большой нагрузкой - тоже проверил. перекидывал внешний IP адрес при пустом канале - ситуация не улучшается.