[JabXX]

В 18.07.2022 в 19:29, lea-nsk сказал:

Если вы планируете использовать схему с промежуточным маршрутизатором (собственность  ОО), тогда пользовательская сессии ЕСИА будет работать не корректно в глобальном режиме, т.е. авторизация одного ЕСИА пользователя будет распространяться на все АРМ в вашей ЛВС.

Ну у меня в принципе сейчас так и сделано. Есть роутер, где штук 10 компов, но там с фильтром, для учеников, авторизация не нужна, типа пусть в своей сетке лазят. Есть ещё роутер, подключены два компа и МФУ сетевое. Статика прописана на WAN роутера, соответственно, если авторизоваться то сессия на 2 компа, как и надо в принципе. Но так наверное нельзя. Можно конечно всё убрать и прописать везде статику. Но ещё есть вай-фай, там хоть и адреса другие, но компы видятся с теми, что по проводу, как одна сеть) Это значит можно по вай-фаю отправлять на печать что угодно, откуда угодно) Ну в принципе, можно в мфу настройку доступа по IP сделать.

[jesterx777]

Всем привет, такой вопрос немного не по теме: у кого-нибудь есть доступ до ФИС ФРДО из школы? Вы через прогу випнет на него заходите или у вас HW100 стоит?

[Aleksandr68]

@jesterx777 ходим через прогу випнет.

Интернеты менялись, проблем с доступом не было.

[jesterx777]

В 25.07.2022 в 16:00, Aleksandr68 сказал:

@jesterx777 ходим через прогу випнет.

Интернеты менялись, проблем с доступом не было.

Если не секрет, то как получили випнет? Покупали или так дали? Начальник поставил задачку получить доступ до ФРДО из школы, вот и пытаюсь найти хоть какие-нибудь концы.

Если что город Новосибирск.

[lea-nsk]

В 25.07.2022 в 10:31, jesterx777 сказал:

Вы через прогу випнет на него заходите или у вас HW100 стоит?

Да, только так возможен в настоящее время доступ к ФИС ФРДО из школы.

 

В 27.07.2022 в 02:09, jesterx777 сказал:

Начальник поставил задачку получить доступ до ФРДО из школы, вот и пытаюсь найти хоть какие-нибудь концы.

Если что город Новосибирск.

Центр "Эгида" в настоящее время занимается этим вопросом по загрузке базы выпускников школы в базу ФИС ФРДО...

 

Несколько лет тому назад, была такая массовая рассылка по ОО с КП по подключению к ФИС ФРДО. Ценник был свыше 50 тыс. руб... В комплект входил софт VipNet + инструмент по работа с ЭЦП...

 

Если у Вас ещё работает ЕСПД через HW100 (Новотелеком), тогда ещё проще это сделать. Там есть доступ к ФИС ФРДО (ФРДО ШКОЛА).

 

 

[jesterx777]

В 27.07.2022 в 14:04, lea-nsk сказал:

Да, только так возможен в настоящее время доступ к ФИС ФРДО из школы.

 

Центр "Эгида" в настоящее время занимается этим вопросом по загрузке базы выпускников школы в базу ФИС ФРДО...

 

Несколько лет тому назад, была такая массовая рассылка по ОО с КП по подключению к ФИС ФРДО. Ценник был свыше 50 тыс. руб... В комплект входил софт VipNet + инструмент по работа с ЭЦП...

 

Если у Вас ещё работает ЕСПД через HW100 (Новотелеком), тогда ещё проще это сделать. Там есть доступ к ФИС ФРДО (ФРДО ШКОЛА).

 

 

HW100 то у нас есть, но уже подрублен ЕСПД от Ростелекома. Соответственно Новотелеком уже не але. Самое интересное если пройтись сканером то ip ФРДО (10.3.47.15) виден, но на него не заходит.

[YetAnotherUser]

В 27.07.2022 в 10:20, jesterx777 сказал:

HW100 то у нас есть, но уже подрублен ЕСПД от Ростелекома. Соответственно Новотелеком уже не але. Самое интересное если пройтись сканером то ip ФРДО (10.3.47.15) виден, но на него не заходит.

Попробуйте внести адрес http://10.3.47.15 в исключения в настройках прокси. Правда, мы через випнет ходим

Примерный механизм действий

[lea-nsk]

В 27.07.2022 в 14:20, jesterx777 сказал:

ЕСПД от Ростелекома. Соответственно Новотелеком уже не але. Самое интересное если пройтись сканером то ip ФРДО (10.3.47.15)

У ЕСПД от РТК (закрытый сегмент) использует другую подсеть 10.236.128.*, доступ к ФИС РДО в ней отсутствует. Подсеть 10.3.47.* - используется только в ЕСПД использующую аппаратный HW100 или через софтовый ViPNet.

 

 

[jesterx777]

В 27.07.2022 в 16:21, lea-nsk сказал:

У ЕСПД от РТК (закрытый сегмент) использует другую подсеть 10.236.128.*, доступ к ФИС РДО в ней отсутствует. Подсеть 10.3.47.* - используется только в ЕСПД использующую аппаратный HW100 или через софтовый ViPNet.

 

 

Это я знаю, я про то что при подключенном HW100 адрес 10.3.47.15 виден, также как и подсеть 10.101.33.* на которой раньше были сайты regschool, bdovz и т.д. Но ничего из них не открывается. Самого интернета нет.

[Aleksandr68]

В 26.07.2022 в 22:09, jesterx777 сказал:

Если не секрет, то как получили випнет? Покупали или так дали?

Представления не имею, это было до меня сделано.

Как мне сказали, что кто то приезжал и настраивал. Компьютер стоит у завуча в кабинете, а я следую принципу: Работает не трогай))

Но несколько раз конечно все равно приходилось трогать.

 

[lea-nsk]

В 27.07.2022 в 17:15, jesterx777 сказал:

также как и подсеть 10.101.33.* на которой раньше были сайты regschool, bdovz и т.д. Но ничего из них не открывается. Самого интернета нет.

Логично. Срок действия договора с НТК истёк. А так 6000 руб/месяц стоит это удовольствие.

 

Попробуйте обратиться к региональному координатору с вопросом подключения вашей ОО к закрытому сегменту ЕСПД НСО (софтового ViPNet) поддерживающие подсети 10.101.33.х , 10.101.33.х и т.д. 

Если они вам подтвердят техническую возможность такого подключения, тогда смело приобретайте софт лицензионного ViPNet)

 

 

[alix69]

Здравствуйте. Реально ли в ЕСПД подключить видеорегистратор камер наблюдения с доступом по IP из вне? или ту никакие письма в РТ не помогут?)

[lea-nsk]

В 30.07.2022 в 22:42, alix69 сказал:

видеорегистратор камер наблюдения с доступом по IP из вне? или ту никакие письма в РТ не помогут?)

Пробуйте! Возможно вам повезёт)

 

 

[alix69]

В 30.07.2022 в 19:08, lea-nsk сказал:

Пробуйте! Возможно вам повезёт)

 

 

пробовал через роутер с вбитым прокси - не работает

[lea-nsk]

В 30.07.2022 в 23:24, alix69 сказал:

В 30.07.2022 в 23:08, lea-nsk сказал:

 

пробовал через роутер с вбитым прокси - не работает

Я про официальный запрос в РТК...

 

 

 

[jesterx777]

Всем привет.

Решил проблему с не прозрачным прокси тупо воткнув 2 Squid (один без фильтрации трафика, другой с фильтрацией своим сертификатом). Завернул через маркировку на микроте и вуаля, кому надо инет с блокировками, кому без.

Жаль что в многомиллиардной компании РТК не хватило мозгов сделать прозрачный прокси.

Изменено 30 июля, 2022 пользователем jesterx777

[lea-nsk]

В 30.07.2022 в 23:41, jesterx777 сказал:

тупо воткнув 2 Squid

зачем вам второй Squid? Достаточно 1, чтобы сделать прозрачный прокси. Второй (без фильтрации) работает по тому же каналу, только напрямую без настроек прокси, но с использованием ЕСИА.

[Doberman_tula]

В 20.07.2022 в 03:44, omnus сказал:

Как минимум пароль от WiFi всегда можно сменить.

Как минимум, с момента обращения до исполнения заявки прошло полгода - сменили пароль. Прошёл месяц и пароль сбросился на дефолтный. Похоже проще выдернуть эти wi-fi точки, что бы по сети не шарились чужие, учащиеся не имели свободный доступ к интернету и однажды сетевые принтеры не начали печатать какую-нибудь экстремистскую литературу...

С другой стороны, теперь практически возле любой школы - бесплатный интернет))) Жаль школы возле дома нет...

[jesterx777]

В 18.07.2022 в 23:29, lea-nsk сказал:

Если вы планируете использовать схему с промежуточным маршрутизатором (собственность  ОО), тогда пользовательская сессии ЕСИА будет работать не корректно в глобальном режиме, т.е. авторизация одного ЕСИА пользователя будет распространяться на все АРМ в вашей ЛВС.

Возможно ли как то чтобы авторизация запрашивалась у каждого своя? Или это впринципе нереально?

[OKOIPT]

В 14.09.2022 в 12:12, jesterx777 сказал:

Возможно ли как то чтобы авторизация запрашивалась у каждого своя? Или это впринципе нереально?

Для того, чтобы у каждого была своя авторизация, нужно убрать все роутеры из Вашей сети, ходить в Интернет напрямую через криптошлюз,  и на каждом ПК или ноутбуке прописать статический IP, из диапазона, который Вам дал Ростелеком.

Есть вопрос - как Вы боритесь с тем, что иногда при входе в Интернет при открытии первоначальной страницы кнопочка "Авторизоваться" отсутствует ? 

[ff wind]

по отсутствию кнопки "авторизоваться" - это косяк яндекс браузера.

зайдите на espd.rt.ru c edge, там авторизуйтесь и после пользуйте инет удобным вам браузером.

яндекс браузер и с электронной школой не всегда ладит, что не мешает учителям его обожать.

и мой вопрос - можно ли сделать авторизацию по скрипту ?

нас переключили меньше недели и учителя скандалы закатывают, что они каждый день

жертвуют собой, вбивая логин от госуслуг. пока в поисках способа минимизировать эти причитания.

Изменено 25 сентября, 2022 пользователем ff wind

[OKOIPT]

В 18.07.2022 в 09:38, Nickuz сказал:

это так: с любого хоста ЕСПД разрешены входящие подключения ко всем хостам в вашей подсети. И повлиять на это в стандартной схеме вы не сможете

До поры, до времени это так. У нас в головном образовательном учреждении и в 2 филиалах ранее был установлен криптошлюз, подключенный к локальной сети напрямую, так сети всех трех учреждений были как на ладони, с любого хоста в любой сети заходили на любой хост любой сети. Так было до установка шкафа ЦОС (внутри два коммутатора, сервисный маршрутизатор, видеорегистратор и т.д.). Теперь Интернет идет через оборудование внутри шкафа, сети стали изолированные, только пинги проходят дл шлюзов сетей, и все, халява кончилась. Если надо что-то открыть, то пишите заявку в техподдержку на бланке учреждения с указанием входящих IP адресов и портов. А вот насчет изоляции LAN сети и WIFI сети - это конечно засада. Кому-нибудь удалось что-нибудь с этим сделать ?

[Nickuz]

В 14.09.2022 в 19:57, OKOIPT сказал:

Для того, чтобы у каждого была своя авторизация, нужно убрать все роутеры из Вашей сети, ходить в Интернет напрямую через криптошлюз,  и на каждом ПК или ноутбуке прописать статический IP, из диапазона, который Вам дал Ростелеком.

в этом случае вообще никакой авторизации не будет.

[OKOIPT]

В 11.10.2022 в 15:55, Nickuz сказал:

в этом случае вообще никакой авторизации не будет.

Если на компьютерах прописан прокси-сервер, то авторизации не будет, будет Интернет с контент-фильтрацией, если прокси не прописан, то сначала будет сайт "Добро пожаловать .... и т.д.". Там должна внизу быть кнопка "Авторизоваться" нажимаем на неё, перекидывает на Госуслуги, там вводим логин и пароль, и тогда Интернет без ограничений и фильтрации. Без прокси должна бать такая картина Нажимаешь на "Авторизоваться", перекидывает на Госуслуги, там вводим логин и пароль, И Интернет без ограничений и фильтрации. Правда кнопочки не всегда появляется, нашел выход: сначала запускаем браузер Mozilla, там появляется кнопочка "Открыть страницу входа в сеть", нажимаем, появляется страница "Добро пожаловать ........", далее "Авторизоваться"и так далее, после успешной авторизации закрываем браузер Mozilla и открываем привычный браузер, которым привыкли работать. Особенно это относиться к Windows 7.

[FrostTEK]

В 11.10.2022 в 21:51, OKOIPT сказал:

сли на компьютерах прописан прокси-сервер, то авторизации не будет, будет Интернет с контент-фильтрацией, если прокси не прописан, то сначала будет сайт "Добро пожаловать .... и т.д.". Там должна внизу быть кнопка "Авторизоваться" нажимаем на неё, перекидывает на Госуслуги, там вводим логин и пароль, и тогда Интернет без ограничений и фильтрации. Без прокси должна бать такая картина Нажимаешь на "Авторизоваться", перекидывает на Госуслуги, там вводим логин и пароль, И Интернет без ограничений и фильтрации. Правда кнопочки не всегда появляется, нашел выход: сначала запускаем браузер Mozilla, там появляется кнопочка "Открыть страницу входа в сеть", нажимаем, появляется страница "Добро пожаловать ........", далее "Авторизоваться"и так далее, после успешной авторизации закрываем браузер Mozilla и открываем привычный браузер, которым привыкли работать. Особенно это относиться к Windows 7.

Тут по словам ребят с РТ проблемма в Я браузере если прописать wifi.rt.ru без edu то в Я браузере все работает. Для тех что черех Я работают сделал ссылку на сайт и все ок. На других баузерах все ок 

Изменено 17 октября, 2022 пользователем FrostTEK