[shipiguzeff]

В 24.03.2023 в 10:12, OffPlankton сказал:

Вы про криптошлюз Eltex esr-200 или про маршрутизатор Eltex esr-10?)

Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? 

[NarkoHeal]

11 часов назад, lea-nsk сказал:

Какой смысл слать заявку через электронную почту mcszo@digital.gov.ru если сообщение пересылается и регистрируется в тп РТК? 

В ЛК такие заявления должны составляться через вход учётной записи директора, иначе ваша заявка будет иметь статус обычного обращения в тп... 

Вот не ко мне такие вопросы. Я всего лишь говорю, как мы в начале марта это прошли. Сделали заявку, по шаблону, что у них на сайте. Отправили через их же ЛК, пройдя авторизацию от директора. Часа через 4 звонят, говорят, - "Мы не можем выполнить Вашу заявку на открытие порта для ПО. Такие заявки выполняются только через отправку письма на почту минцифры. Отправьте письмо туда и мы выполним."
На вопрос, нафига такой цирк, если заявки все равно туда же придет, ответить не смогли.

А потом еще и дополнительный цирк прошли, когда отправили заявку на почту, а они номер присвоили тот, что в личном кабинете была заявка, которую они уже и закрыть умудрились.

Изменено 27 марта, 2023 пользователем NarkoHeal

[OffPlankton]

В 24.03.2023 в 14:15, NarkoHeal сказал:

Как это в заявлении корректно описать? В шаблоне то они просят порт и протокол, а тут все порты и протоколы требуются.

Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы.

 

 

 

6 минут назад, NarkoHeal сказал:

нафига такой цирк

возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально.

[NarkoHeal]

7 минут назад, OffPlankton сказал:

возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально.

Возможно. Потому, что когда позвонил на горячую линию с этим, девушка с минцифры тоже удивилась, что ребята с РТК сказали, чтобы мы на почту писали. Но я уже в дознавателя играть не стал и сошлись на открытии новой заявки.

 

7 минут назад, OffPlankton сказал:

Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы.

Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами. Например, ipsec.

Изменено 27 марта, 2023 пользователем NarkoHeal

[OffPlankton]

24 минуты назад, shipiguzeff сказал:

Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? 

Если у вас есть доступ на него, то можете делать с ним что угодно. На свой страхи риск разумеется) В целом оборудование по проекту ЦОС как бы принадлежит ОУ, но данные для конфигурирования пока не выдаются, в связи с отсутствием специалистов в ОУ либо низкой квалификацией имеющихся. Ну попросту опасно давать пароли людям, которые потом будут нам же жаловаться что всё сломалось. Пока сами при поступлении заявок настраиваем основное - порты под оборудование, дополнительные маршруты, доступ между подсетями,  dhcp приходилось отключать, диагностику проводим.

 

4 минуты назад, NarkoHeal сказал:

Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами.

Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры.

[NarkoHeal]

1 час назад, OffPlankton сказал:

Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры.

Вот за Steam-то, больше всего обидно. 😄
Интересно дальнейшее развитие ситуации.

Меня больше интересует, как они отнесутся к открытию порта до частного впн.. Например, того же wireguard.

Изменено 27 марта, 2023 пользователем NarkoHeal

[OffPlankton]

3 часа назад, NarkoHeal сказал:

Меня больше интересует, как они отнесутся к открытию порта до частного впн.

"соберите стандартную диагностику для доступа + полное обоснование почему необходим доступ и конкретно с каких apm" ©

стандартная диагностика - это ip | порт | протокол. Остальное думаю и так понятно.

 

3 часа назад, NarkoHeal сказал:

Вот за Steam-то, больше всего обидно

А в некоторых школах его используют для работы с VR.

[ogunit]

Здравствуйте. Назрела проблема - подключение android устройств к сети еспд для выхода в интернет и работы с мессенджерами (телеграмм, сферум) так как по работе порой необходимо отправить отчет, прочитать важное сообщение от руководства  и прочее. Собственно прописал в wifi роутер настройки :статический ip(для администрации со снятым КФ), маску,шлюз, dns, настроил выдачу ip адресов по dhcp в другой подсети (192.168.0.*),установил на android устройстве(телефон) сертификат, прописал прокси в настройках сети wifi. Открываю браузер - ввожу любую страницу, открывается нормально. Далее открываю телеграмм, сферум, вк мессенджер - тишина...пишет обновление чатов(или подобное)  и на этом все. Пробовал в телеграмм прописывать прокси РТК - не подключается к нему, в сферуме и вк мессенджере  галочкой переводил в использование прокси - тоже без изменений. Как понимаю что данные приложения не работают через непрозрачный прокси. Есть выход какой нибудь?

[alibek]

32 минуты назад, ogunit сказал:

Есть выход какой нибудь?

Пишите в Минцифру — мол, требуется беспроводной доступ в интернет с android-устройств по служебной необходимости.

[ogunit]

Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает

[OffPlankton]

22 часа назад, ogunit сказал:

Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает

ЕСИА (авторизация через Госуслуги) в вашем регионе отсутствует?

[ogunit]

Да, отсутствует.

[OffPlankton]

1 час назад, ogunit сказал:

Да, отсутствует.

тогда ой. Вообще в целом проблем при работе с прокси из-за роутера обычно не возникает. Я так понимаю в вашем регионе при снятии КФ прокси отключать не просили?

 

[maksnik777]

 ну да не возникала никогда)))

[OffPlankton]

15 часов назад, maksnik777 сказал:

 ну да не возникала никогда)))

Среди отработанных мною сотен заявок не было ни одной с проблемами доступа к прокси через NAT. Это конечно с учетом, что клиентский маршрутизатор работает корректно.

[ogunit]

нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет...

если можно это сделать - что написать нужно?

[OffPlankton]

5 часов назад, ogunit сказал:

нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет...

если можно это сделать - что написать нужно?

Я имел в виду, что после отработки пользовательского заявления на снятие КФ в некоторых регионах требуется отключить прокси в настройках компьютеров. 

[casioddv]

Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

[OKOIPT]

casioddv, Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

 

Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу.

 

[kaeskat]

Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД.

Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал?

[OffPlankton]

16 часов назад, kaeskat сказал:

Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД.

Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал?

В РТК про это пока никто не в курсе ¯\_(ツ)_/¯

[Vladimir_]

Всем привет! Помогите разобраться с одной проблемой. В школе после криптошлюза стоит роутер настроен через LAN-порт, который раздаёт ip адреса из одного сегмента (например 192.168.1.2-192.168.1.254). Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента? Пробовал настроить как "точка доступа"  раздает ip-адреса нормально но интернет работает с перебоями, поработал 10 сек, пропал на 30 сек. Настраивал роутеры XIAOMI И DLINK одна и та же история. DHCP на втором роутере отключен. Если кто-то сталкивался с данной проблемой, помогите решить.

[casioddv]

В 19.04.2023 в 00:45, OKOIPT сказал:

casioddv, Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

 

Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу.

 

mail.ru тоже не подходит. Там даже написано "Использует поиск яндекса" и так же выскакивает проверка что вы не робот.

Я как то писал заявку по этому поводу, мне сотрудник РТК сказал, мол используйте поиск https://duckduckgo.com/

там нет капчи и проверок. Сейчас проверяю, если этот адрес набирать через прокси РТК, то происходит переадресация на яндекс.... :(

 

[kaeskat]

@Vladimir_, Прежде всего рассмотреть вопрос выкинуть роутеры и заменить свичами. Выпросить у местных провайдеров/крупных организаций любое старье в подарок. Для них какой-нибудь DES-1228 уже шлак, но в школе сгодится и будет еще долго работать. Вот это вот ваше "их много" вообще совсем плохо - на такое они не рассчитаны и никто не знает как оно в таком случае себя ведет.

Если вы роутеры используете как доступные свичи с 4-мя портами, расширяя сетку через LAN с выключенным DHCP, то вам вероятно надо не просто вырубить DHCP, а переключить роутер в режим точки доступа, чтобы дополнительные функции роутера не мешались работе.

Еще один момент, который наблюдался на роутерах D-Link и TP-Link - IP адрес в роутере, даже если он используется как свитч, должен быть таким же, как и у всей сети. Если вы для секурности настроили на роутерах адрес интерфейса 10.10.10.ххх, а сетка 192.168.1.ххх, то роутер может не дать работать через себя клиентам из другой подсети. Причем иногда он делает это сразу, а иногда когда в голову взбредет.

[Nickuz]

19 часов назад, Vladimir_ сказал:

Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента?

Переходите на плоскую сеть без роутеров. Ваша схема больше подходит для любителей секса в гамаке.