[N505KS]

Чтобы кнопка авторизации появилась, нужно набрать в браузере: admin-edu.ce.rt.ru.

[Zwerdik]

Quote

Чтобы кнопка авторизации появилась, нужно набрать в браузере: admin-edu.ce.rt.ru.

Не помогает

[OffPlankton]

В 26.08.2023 в 19:34, NarkoHeal сказал:

Что в понимании "если он рядом" ? У нас корпус второй должны начать строить, приблизительная удаленность, метров 200 и интересует эта же ситуация.

Всё так же. Если можете "построить" ВОЛС (волоконно-оптическую линию связи) между корпусами своими силами - делайте это. Медью в вашем случае не выйдет, только оптика. Если не можете, то через отдел образования запрашиваете подключение корпуса к ЕСПД.

[Matcher3093]

Цитата

Подключаете ЛВС и ЕСПД в LFN-порты маршрутизатора, оставляете на нём только dhcp-сервер, настраиваете его чтобы раздавал подсеть ЕСПД - профит, никаких табличек и прочего онанизма. В случае если было установлено оборудование по проекту ЦОС, то там и так dhcp-сервер есть с сетью /23

Требуется в таком случае настраивать WAN-соединение?

[AnTiBiT]

В 24.08.2023 в 17:39, OffPlankton сказал:

Если он рядом в первым, то школа своими силами объединяет две сетки и подключение к еспд идет через первый корпус.

По факту это не так. У меня в школе 2 корпуса и расстояние между ними 230-250 метров. Учитывая тот факт, что я сказал этим чудикам с РТК про наличие волокна между первым и вторым корпусом(И ТО ЧТО СЕТЬ У НАС ОДНА НА ДВА ЗДАНИЯ), они всё равно пихнули мне этот дурацкий ржавый ящик во второй корпус и висит он внутри с SNR S2985G-24T-POE-E и криптошлюзом, ну и крутятся эти железки во втором корпусе соответственно впустую.

Слышал также, что в одном городе в некоторых больших школах эти чудики ставили по 2 ящика зачем-то...

Также был инцидент, когда мне позвонил челик с РТК и яростно пытался на меня наехать типа "а че это у вас второй корпус без инета!?!?!??!?", на что я ему и говорю мол так и так, сеть одна на 2 здания. На вопрос -"а в чём собсна проблема", они мне ответили что у меня во втором корпусе уже месяц как не работает канал и соответственно они связь не видят со своим оборудованием. Починили это всё дело только через 5 месяцев, а проблема была в настройке коммутатора 😄

Изменено 13 ноября, 2023 пользователем AnTiBiT

[AlexKor]

Ко мне сначала приехала одна бригада с оборудованием. Установили, настроили, уехали. Через 2 недели приехала другая бригада с аналогичным комплектом оборудования. На вопрос, зачем мне оно, ответили - не знаем, будем ставить. Кое-как уговорил тормознуть процесс и хоть куда-нибудь позвонить для прояснения ситуации. Позвонили, поговорили, устроили фотосессию с уже установленным оборудованием. Всё своё забрали - уехали.

[OKOIPT]

2 ящика ставят если в школе куча кабинетов и в каждый кабинет нужно по одной точке доступа WiFI. А в шкафу только 2 POE коммутатора на 24 и 8 портов. Поэтому и ставят 2 ящика, разнесенных по разным частям школы, чтобы запитать все точки доступа. У нас в городе есть такие случаи. Знакомые со школ рассказывали.

 

 

[AlexKor]

... не мой случай. Из всего оборудования и у тех и у этих был только ржавый шкаф и крипошлюз. И ставить хотели всё это в одной серверной. 

[Nickuz]

В 01.09.2023 в 15:47, OffPlankton сказал:

через отдел образования запрашиваете подключение корпуса к ЕСПД.

в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией?

Изменено 15 ноября, 2023 пользователем Nickuz

[OKOIPT]

-------в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией?------

 

 

Я недавно общался по поводу объединения сетей ЕСПД головного учреждения и филиалов (у нас таких три штуки), там сказали, что нужно написать письмо им с просьбой объединить сети. Причем объединенная сеть будет полноценной, без фильтрации каких-то портов и протоколов.  Письмо на шаблоне https://espd.wifi.rt.ru/docs/software-unblocking-template.docx  только в письме нужно указывать, что нужно объединить сети и указать полную IP адресацию сетей, например 10.х.х.х/0

 

[AnTiBiT]

Так, у меня тут вопрос.
Есть ИКС к которому подключены:
Провайдер как основной провайдер;
Еспд как объект "дополнительный провайдер";
Локалка школа как объект "локальная сеть";
VPN для доступа к сети школы из дома.

Сейчас у меня на всех компах прописан адрес моей локалки, компы авторизованы в Active Directory. Для ученических и учительских компов прописан маршрут типа - если комп моей локалки обращается на адрес прокси-сервера ЕСПД, то трафик перенаправляется через объект "провайдер" ЕСПД.

Администрация школы естесна сидит через основной инет без прописанного прокси и в случае падения основного провайдера, я просто включаю для них перенаправление всего трафика через ЕСПД, я авторизуюсь под своей учеткой в ЕСИА и администрация дальше работает. Если у учителей падает инет, я включаю перенаправление портов и перенаправляю трафик идущий через адрес прокси ЕСПД -> на свой прокси сервер который настроен в ИКС.

Сейчас задумался над тем, чтобы полностью перейти на сеть еспд(К примеру пусть это будет 10.0.100.0/24) но с одним подвохом. В этой сети у меня будет ИКС(Его адрес будет 10.0.100.2) и Active Directory.
Поменяю ip адрес в AD и перенастрою его DNS, также поменяю на всех компах организации ip адрес, чтобы они все были в сети 10.0.100.0/24, но в качестве шлюза будет прописан именно шлюз ЕСПД, а обращаться компы будут к прокси ИКС(100.0.100.2).

В ИКС будет настройка в "провайдеры и сети" такова:
Основной провайдер;
ЕСПД как объект локальной сети с адресом 10.0.100.2;
VPN для удаленного доступа к сети школы.

Вот как перенаправлять адреса всех клиентов я знаю и уже нарисовал схему, осталось только апробировать это.
А вот как быть с компами администрации, когда авторизация через ЕСИА работает только без прописанного прокси? То есть, на компах администрации я хочу прописать прокси, чтобы перенаправлять их через основного провайдера. А что если придется перенаправить на ЕСПД? Придется ручками или GPO убирать прописанный прокси или как?

Изменено 15 ноября, 2023 пользователем AnTiBiT

[AnTiBiT]

Хотя я вот думаю по-другому сделать.
В икс оставить прежнюю схему, но некоторыми правками:
Провайдер как основной провайдер;
Еспд как объект "дополнительный провайдер";
Еспд как объект "локальная сеть";
Локалка школа как объект "локальная сеть";
VPN для доступа к сети школы из дома.

Администрацию оставляю в сети ИКС, но вторым ip адресом добавляюсь в ЕСПД и настраиваю метрику.
Учительские и ученические компы у меня в сети ЕСПД, но адрес прокси-сервера остается ИКС 10.0.100.2.
Настраиваю ВЛАНы на коммутаторах и вроде как всё гуд. Упал основной провайдер для администрации, я просто беру и включаю порт в нужном ВЛАНе на главном коммутаторе к которому приходит ЕСПД и администрация авторизовывается через ЕСИА)

Вопрос только как AD заставить работать на двух сетках...

[lea-nsk]

9 часов назад, AnTiBiT сказал:

Вопрос только как AD заставить работать на двух сетках...

Добавляете/настраиваете на сервере с AD второй сетевой интерфейс смотрящий во вторую подсеть.

 

Можете это сделать любым удобным для Вас вариантом:

- С использованием VLAN;

- Добавление физического сетевого порта (имеющийся свободный сетевой порт или через установку дополнительной сетевой карты);

Изменено 16 ноября, 2023 пользователем lea-nsk

[Nickuz]

4 часа назад, lea-nsk сказал:

Добавляете/настраиваете на сервере с AD второй сетевой интерфейс смотрящий во вторую подсеть.

 

Можете это сделать любым удобным для Вас вариантом:

- С использованием VLAN;

- Добавление физического сетевого порта (имеющийся свободный сетевой порт или через установку дополнительной сетевой карты);

очень не советую многодомный контроллер домена. Запросто можно огрести проблемы на ровном месте. да и сам MS не рекомендует.

[OffPlankton]

В 15.11.2023 в 07:39, Nickuz сказал:

в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией?

ниже товарищ всё правильно описал, доступ между подсетями на разных подключениях открывает по заявлению.  

 

[lea-nsk]

7 часов назад, Nickuz сказал:

очень не советую многодомный контроллер домена. Запросто можно огрести проблемы на ровном месте. да и сам MS не рекомендует.

Зависит от его настроек. 5 лет эксплуатирую такую схему с двумя разными сетями подключенные к одному контроллеру домена работающего на базе ядра ws2019. Проблем с эксплуатацией AD не наблюдаю в обеих сетях.

 

[jffulcrum]

Multihomed был большой проблемой во времена 2003. С тех пор давно уже проблем нет, если только вы до сих пор не используете в сети NetBIOS - тогда можно огрести, особенно без WINS, но я с трудом представляю себе такой кейс в 2023-м...очень древние Самбы, в принтерах например? Компы с XP без SP?

[kaeskat]

Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него?

[OffPlankton]

В 19.11.2023 в 16:16, kaeskat сказал:

Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него?

А в чём проблема авторизовываться отдельно?

[stepcheg]

Цитата

Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него?

Получается, но иногда приходится менять ип, так как выдает ошибку "Превышено максимальное количество запросов с ip адреса"

[ihnatowicz]

Здравствуйте все, у меня следующий вопрос. Возможно ли получить внешний белый IP-адрес? Хотелось бы иметь возможность удалённо администрировать сеть, а так же предоставлять доступ к школьным сервисам вне школы, чтоб флешки не таскали и т.д. И если это не возможно, то можно хотя бы прокинуть туннель до виртуального сервера на облаке?

Сталкивался кто-нибудь с таким?

[vurd]

Конечно можно, покупаете "нормальный" интернет, делаете второй шлюз и вперёд.

[NarkoHeal]

В 24.12.2023 в 16:39, ihnatowicz сказал:

Здравствуйте все, у меня следующий вопрос. Возможно ли получить внешний белый IP-адрес? Хотелось бы иметь возможность удалённо администрировать сеть, а так же предоставлять доступ к школьным сервисам вне школы, чтоб флешки не таскали и т.д. И если это не возможно, то можно хотя бы прокинуть туннель до виртуального сервера на облаке?

Сталкивался кто-нибудь с таким?

Белый IP не получить. Говорят, только если будет письмо от мин. обр.
Второй инет не подключить. Если узнают, впаяют не целевое расходование средств. Даже если вы автономные и у Вас есть внебюджет.
Поднимаете где нибудь vpn, хоть на виртуалке, но на внешнем ресурсе. Пишете письмо в РТ с просьбой открыть порт по такому то протоколу. В течении суток Вам откроют и подключаете школьные сервисы или роутер к vpn своему.

[petr-lyutyaev]

В 04.01.2024 в 12:52, NarkoHeal сказал:

Поднимаете где нибудь vpn, хоть на виртуалке, но на внешнем ресурсе. Пишете письмо в РТ с просьбой открыть порт по такому то протоколу. В течении суток Вам откроют и подключаете школьные сервисы или роутер к vpn своему.

Поделитесь опытом кто это сделал. На внешнем ресурсе есть интернет с белым IP и роутер Keenetic. Какой VPN лучше поднять? Может быть в ЕСПД есть открытые порты, тогда можно перенастроить сервер VPN на эти порты и не придется писать письмо с просьбой.

[NarkoHeal]

В 17.01.2024 в 09:04, petr-lyutyaev сказал:

Поделитесь опытом кто это сделал. На внешнем ресурсе есть интернет с белым IP и роутер Keenetic. Какой VPN лучше поднять? Может быть в ЕСПД есть открытые порты, тогда можно перенастроить сервер VPN на эти порты и не придется писать письмо с просьбой.

Раньше были открытые порты. Сейчас без авторизации в еспд, открыты некоторые порты только на разрешенные ip., типа dns rt, страница авторизации, электронный журнал. Так что, настрочить бумажку придется. Какой впн лучше, холиваров полно. Тут, что Вам нравится.