N505KS Опубликовано 30 августа, 2023 · Жалоба Чтобы кнопка авторизации появилась, нужно набрать в браузере: admin-edu.ce.rt.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zwerdik Опубликовано 31 августа, 2023 · Жалоба Quote Чтобы кнопка авторизации появилась, нужно набрать в браузере: admin-edu.ce.rt.ru. Не помогает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OffPlankton Опубликовано 1 сентября, 2023 · Жалоба В 26.08.2023 в 19:34, NarkoHeal сказал: Что в понимании "если он рядом" ? У нас корпус второй должны начать строить, приблизительная удаленность, метров 200 и интересует эта же ситуация. Всё так же. Если можете "построить" ВОЛС (волоконно-оптическую линию связи) между корпусами своими силами - делайте это. Медью в вашем случае не выйдет, только оптика. Если не можете, то через отдел образования запрашиваете подключение корпуса к ЕСПД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Matcher3093 Опубликовано 24 октября, 2023 · Жалоба Цитата Подключаете ЛВС и ЕСПД в LFN-порты маршрутизатора, оставляете на нём только dhcp-сервер, настраиваете его чтобы раздавал подсеть ЕСПД - профит, никаких табличек и прочего онанизма. В случае если было установлено оборудование по проекту ЦОС, то там и так dhcp-сервер есть с сетью /23 Требуется в таком случае настраивать WAN-соединение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AnTiBiT Опубликовано 13 ноября, 2023 (изменено) · Жалоба В 24.08.2023 в 17:39, OffPlankton сказал: Если он рядом в первым, то школа своими силами объединяет две сетки и подключение к еспд идет через первый корпус. По факту это не так. У меня в школе 2 корпуса и расстояние между ними 230-250 метров. Учитывая тот факт, что я сказал этим чудикам с РТК про наличие волокна между первым и вторым корпусом(И ТО ЧТО СЕТЬ У НАС ОДНА НА ДВА ЗДАНИЯ), они всё равно пихнули мне этот дурацкий ржавый ящик во второй корпус и висит он внутри с SNR S2985G-24T-POE-E и криптошлюзом, ну и крутятся эти железки во втором корпусе соответственно впустую. Слышал также, что в одном городе в некоторых больших школах эти чудики ставили по 2 ящика зачем-то... Также был инцидент, когда мне позвонил челик с РТК и яростно пытался на меня наехать типа "а че это у вас второй корпус без инета!?!?!??!?", на что я ему и говорю мол так и так, сеть одна на 2 здания. На вопрос -"а в чём собсна проблема", они мне ответили что у меня во втором корпусе уже месяц как не работает канал и соответственно они связь не видят со своим оборудованием. Починили это всё дело только через 5 месяцев, а проблема была в настройке коммутатора 😄 Изменено 13 ноября, 2023 пользователем AnTiBiT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexKor Опубликовано 14 ноября, 2023 · Жалоба Ко мне сначала приехала одна бригада с оборудованием. Установили, настроили, уехали. Через 2 недели приехала другая бригада с аналогичным комплектом оборудования. На вопрос, зачем мне оно, ответили - не знаем, будем ставить. Кое-как уговорил тормознуть процесс и хоть куда-нибудь позвонить для прояснения ситуации. Позвонили, поговорили, устроили фотосессию с уже установленным оборудованием. Всё своё забрали - уехали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKOIPT Опубликовано 14 ноября, 2023 · Жалоба 2 ящика ставят если в школе куча кабинетов и в каждый кабинет нужно по одной точке доступа WiFI. А в шкафу только 2 POE коммутатора на 24 и 8 портов. Поэтому и ставят 2 ящика, разнесенных по разным частям школы, чтобы запитать все точки доступа. У нас в городе есть такие случаи. Знакомые со школ рассказывали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexKor Опубликовано 14 ноября, 2023 · Жалоба ... не мой случай. Из всего оборудования и у тех и у этих был только ржавый шкаф и крипошлюз. И ставить хотели всё это в одной серверной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 15 ноября, 2023 (изменено) · Жалоба В 01.09.2023 в 15:47, OffPlankton сказал: через отдел образования запрашиваете подключение корпуса к ЕСПД. в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией? Изменено 15 ноября, 2023 пользователем Nickuz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKOIPT Опубликовано 15 ноября, 2023 · Жалоба -------в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией?------ Я недавно общался по поводу объединения сетей ЕСПД головного учреждения и филиалов (у нас таких три штуки), там сказали, что нужно написать письмо им с просьбой объединить сети. Причем объединенная сеть будет полноценной, без фильтрации каких-то портов и протоколов. Письмо на шаблоне https://espd.wifi.rt.ru/docs/software-unblocking-template.docx только в письме нужно указывать, что нужно объединить сети и указать полную IP адресацию сетей, например 10.х.х.х/0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AnTiBiT Опубликовано 15 ноября, 2023 (изменено) · Жалоба Так, у меня тут вопрос. Есть ИКС к которому подключены: Провайдер как основной провайдер; Еспд как объект "дополнительный провайдер"; Локалка школа как объект "локальная сеть"; VPN для доступа к сети школы из дома. Сейчас у меня на всех компах прописан адрес моей локалки, компы авторизованы в Active Directory. Для ученических и учительских компов прописан маршрут типа - если комп моей локалки обращается на адрес прокси-сервера ЕСПД, то трафик перенаправляется через объект "провайдер" ЕСПД. Администрация школы естесна сидит через основной инет без прописанного прокси и в случае падения основного провайдера, я просто включаю для них перенаправление всего трафика через ЕСПД, я авторизуюсь под своей учеткой в ЕСИА и администрация дальше работает. Если у учителей падает инет, я включаю перенаправление портов и перенаправляю трафик идущий через адрес прокси ЕСПД -> на свой прокси сервер который настроен в ИКС. Сейчас задумался над тем, чтобы полностью перейти на сеть еспд(К примеру пусть это будет 10.0.100.0/24) но с одним подвохом. В этой сети у меня будет ИКС(Его адрес будет 10.0.100.2) и Active Directory. Поменяю ip адрес в AD и перенастрою его DNS, также поменяю на всех компах организации ip адрес, чтобы они все были в сети 10.0.100.0/24, но в качестве шлюза будет прописан именно шлюз ЕСПД, а обращаться компы будут к прокси ИКС(100.0.100.2). В ИКС будет настройка в "провайдеры и сети" такова: Основной провайдер; ЕСПД как объект локальной сети с адресом 10.0.100.2; VPN для удаленного доступа к сети школы. Вот как перенаправлять адреса всех клиентов я знаю и уже нарисовал схему, осталось только апробировать это. А вот как быть с компами администрации, когда авторизация через ЕСИА работает только без прописанного прокси? То есть, на компах администрации я хочу прописать прокси, чтобы перенаправлять их через основного провайдера. А что если придется перенаправить на ЕСПД? Придется ручками или GPO убирать прописанный прокси или как? Изменено 15 ноября, 2023 пользователем AnTiBiT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AnTiBiT Опубликовано 15 ноября, 2023 · Жалоба Хотя я вот думаю по-другому сделать. В икс оставить прежнюю схему, но некоторыми правками: Провайдер как основной провайдер; Еспд как объект "дополнительный провайдер"; Еспд как объект "локальная сеть"; Локалка школа как объект "локальная сеть"; VPN для доступа к сети школы из дома. Администрацию оставляю в сети ИКС, но вторым ip адресом добавляюсь в ЕСПД и настраиваю метрику. Учительские и ученические компы у меня в сети ЕСПД, но адрес прокси-сервера остается ИКС 10.0.100.2. Настраиваю ВЛАНы на коммутаторах и вроде как всё гуд. Упал основной провайдер для администрации, я просто беру и включаю порт в нужном ВЛАНе на главном коммутаторе к которому приходит ЕСПД и администрация авторизовывается через ЕСИА) Вопрос только как AD заставить работать на двух сетках... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lea-nsk Опубликовано 16 ноября, 2023 (изменено) · Жалоба 9 часов назад, AnTiBiT сказал: Вопрос только как AD заставить работать на двух сетках... Добавляете/настраиваете на сервере с AD второй сетевой интерфейс смотрящий во вторую подсеть. Можете это сделать любым удобным для Вас вариантом: - С использованием VLAN; - Добавление физического сетевого порта (имеющийся свободный сетевой порт или через установку дополнительной сетевой карты); Изменено 16 ноября, 2023 пользователем lea-nsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 16 ноября, 2023 · Жалоба 4 часа назад, lea-nsk сказал: Добавляете/настраиваете на сервере с AD второй сетевой интерфейс смотрящий во вторую подсеть. Можете это сделать любым удобным для Вас вариантом: - С использованием VLAN; - Добавление физического сетевого порта (имеющийся свободный сетевой порт или через установку дополнительной сетевой карты); очень не советую многодомный контроллер домена. Запросто можно огрести проблемы на ровном месте. да и сам MS не рекомендует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OffPlankton Опубликовано 16 ноября, 2023 · Жалоба В 15.11.2023 в 07:39, Nickuz сказал: в этом случае корпус будет подключен как отдельная сеть, с выходом только в интернет, или будет полная связность с головной организацией? ниже товарищ всё правильно описал, доступ между подсетями на разных подключениях открывает по заявлению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lea-nsk Опубликовано 16 ноября, 2023 · Жалоба 7 часов назад, Nickuz сказал: очень не советую многодомный контроллер домена. Запросто можно огрести проблемы на ровном месте. да и сам MS не рекомендует. Зависит от его настроек. 5 лет эксплуатирую такую схему с двумя разными сетями подключенные к одному контроллеру домена работающего на базе ядра ws2019. Проблем с эксплуатацией AD не наблюдаю в обеих сетях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 ноября, 2023 · Жалоба Multihomed был большой проблемой во времена 2003. С тех пор давно уже проблем нет, если только вы до сих пор не используете в сети NetBIOS - тогда можно огрести, особенно без WINS, но я с трудом представляю себе такой кейс в 2023-м...очень древние Самбы, в принтерах например? Компы с XP без SP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaeskat Опубликовано 19 ноября, 2023 · Жалоба Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OffPlankton Опубликовано 21 ноября, 2023 · Жалоба В 19.11.2023 в 16:16, kaeskat сказал: Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него? А в чём проблема авторизовываться отдельно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepcheg Опубликовано 22 ноября, 2023 · Жалоба Цитата Коллеги, кто как решает дичь от РТК с авторизацией через ЕСИА? Получится ли пользоваться через один адрес, если авторизовываться только через него? Получается, но иногда приходится менять ип, так как выдает ошибку "Превышено максимальное количество запросов с ip адреса" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ihnatowicz Опубликовано 24 декабря, 2023 · Жалоба Здравствуйте все, у меня следующий вопрос. Возможно ли получить внешний белый IP-адрес? Хотелось бы иметь возможность удалённо администрировать сеть, а так же предоставлять доступ к школьным сервисам вне школы, чтоб флешки не таскали и т.д. И если это не возможно, то можно хотя бы прокинуть туннель до виртуального сервера на облаке? Сталкивался кто-нибудь с таким? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 25 декабря, 2023 · Жалоба Конечно можно, покупаете "нормальный" интернет, делаете второй шлюз и вперёд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NarkoHeal Опубликовано 4 января · Жалоба В 24.12.2023 в 16:39, ihnatowicz сказал: Здравствуйте все, у меня следующий вопрос. Возможно ли получить внешний белый IP-адрес? Хотелось бы иметь возможность удалённо администрировать сеть, а так же предоставлять доступ к школьным сервисам вне школы, чтоб флешки не таскали и т.д. И если это не возможно, то можно хотя бы прокинуть туннель до виртуального сервера на облаке? Сталкивался кто-нибудь с таким? Белый IP не получить. Говорят, только если будет письмо от мин. обр. Второй инет не подключить. Если узнают, впаяют не целевое расходование средств. Даже если вы автономные и у Вас есть внебюджет. Поднимаете где нибудь vpn, хоть на виртуалке, но на внешнем ресурсе. Пишете письмо в РТ с просьбой открыть порт по такому то протоколу. В течении суток Вам откроют и подключаете школьные сервисы или роутер к vpn своему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
petr-lyutyaev Опубликовано 17 января · Жалоба В 04.01.2024 в 12:52, NarkoHeal сказал: Поднимаете где нибудь vpn, хоть на виртуалке, но на внешнем ресурсе. Пишете письмо в РТ с просьбой открыть порт по такому то протоколу. В течении суток Вам откроют и подключаете школьные сервисы или роутер к vpn своему. Поделитесь опытом кто это сделал. На внешнем ресурсе есть интернет с белым IP и роутер Keenetic. Какой VPN лучше поднять? Может быть в ЕСПД есть открытые порты, тогда можно перенастроить сервер VPN на эти порты и не придется писать письмо с просьбой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NarkoHeal Опубликовано 26 января · Жалоба В 17.01.2024 в 09:04, petr-lyutyaev сказал: Поделитесь опытом кто это сделал. На внешнем ресурсе есть интернет с белым IP и роутер Keenetic. Какой VPN лучше поднять? Может быть в ЕСПД есть открытые порты, тогда можно перенастроить сервер VPN на эти порты и не придется писать письмо с просьбой. Раньше были открытые порты. Сейчас без авторизации в еспд, открыты некоторые порты только на разрешенные ip., типа dns rt, страница авторизации, электронный журнал. Так что, настрочить бумажку придется. Какой впн лучше, холиваров полно. Тут, что Вам нравится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...