[YuryD]

В 09.11.2022 в 20:12, lea-nsk сказал:

мне лично - пофиг, что они там у себя используют. Меня волнует наличие бреши в Wi-Fi (ESPD) предоставляющей свободный доступ к сетевым локальным ресурсам и интернету.

 

Это к заказчикам и разаботчикам...

[65465132152]

У нас радиус в Казани. Задолго до еспд в татарстане был более продуманный и безопасный гист от таттелекома. Никаких брешей в wifi. Сеть построена на цисках и микротиках. 

 

А насчёт бреши. В бюрокротическом государстве надо действовать по их правилам.  Грамотно написать им письмо о бреши и попросить её закрыть и вести диалог только на бумаге. 

[lea-nsk]

В 09.11.2022 в 22:35, 65465132152 сказал:

Грамотно написать им письмо о бреши и попросить её закрыть и вести диалог только на бумаге. 

Пишем, истинный адресат писем не получает. Минцифра пересылает письма техподдержку РТ, последние разводят руками. 

[65465132152]

Вот посмотреть бы на схему вашей сети. Предполагаю что после крипто шлюза есть коммутатор ещё. Откуда один порт идёт в вашу локалку а другой в wifi (или пое коммутатор который питает точки). Отсюда одна плоская сеть. 

Если так то между пое коммутатором и комутатрром после крипто шлюза можно поставить обычный домашний маршрутизатор где будет wan порт. Wan порт будет смотреть в сторону крипто маршрутизатора  а лан порт в сторону wifi . Wan порту присвоишь любой свободный адрес например 10.х.х.254 а со стороны Lan настроить dhcp  который будет выдавать рт днс но твои любые ip. В таком виде будет работать но у поддержки не будет доступа до точек  но интернет будет 

Тут схему конечно надо рисовать. На словах можно не понять.

[lea-nsk]

В 09.11.2022 в 23:14, 65465132152 сказал:

Вот посмотреть бы на схему

Такая схема имеется см. посты выше. 

В 09.11.2022 в 23:14, 65465132152 сказал:

крипто шлюза можно поставить обычный

Нельзя, эта зона ответственности принадлежит ростелекому, коммутация и настройка телекоммуникационного оборудования выполнена согласно разработанному проекту ЕСПД от минцифры. 

[65465132152]

On 11/9/2022 at 7:47 PM, lea-nsk said:

Такая схема имеется см. посты выше. 

Это условная схема как я понял. После крипто шлюза может меняться 

[65465132152]

Есть у кого нибудь фото шкафов? У вас аккуратно делали? Как питание подключали?

[Nickuz]

В 09.11.2022 в 22:16, 65465132152 сказал:

Это условная схема как я понял. После крипто шлюза может меняться 

не может. Иначе ломается авторизация.

[TattelecomLetai]

@65465132152 добрый день! Благодарим Вас за информативность и упоминание нашей организации! ;-)

[20121]

Здравствуйте, установили в нашу ОО это счастье от РТК, появились вопросы:
1. Обязана ли ОО отключить всю свою ЛВС от другого провайдера?
2. Разрешается или нет оставить часть ЛВС, например бухгалтерию на другом провайдере?
3. В нашей ОО ЛВС ходит в интернет через межсетевой экран Трафик инспектор (ТИ) со встроенным прокси (нужен для КФ Netpolice), допустимо ли вывести (с точки зрения законодательства) WAN ТИ на один порт коммутатора подключенного к оборудованию РТК и настроить каскад прокси в ТИ? ИЛИ мы обязаны прописать на всех АРМ айпишники из выданного РТК пула адресов?

[Nickuz]

В 15.11.2022 в 03:24, 20121 сказал:

с точки зрения законодательства

Гм. Какого законодательства? У вас есть закон на этот счёт, или подзаконный НПА?

[Aleksandr68]

В 15.11.2022 в 01:24, 20121 сказал:

1. Обязана ли ОО отключить всю свою ЛВС от другого провайдера?
2. Разрешается или нет оставить часть ЛВС, например бухгалтерию на другом провайдере?

Нам в приказном порядке велели отключить любые другие интернеты в здании школы кроме этого, который через прокси и криптошлюз.

Потом раза два или три раза, запрашивали от нас отчеты об отключении.

Бухгалтерия у нас совсем в другом здании,  и у них свой интернет, безо всего этого.

Изменено 15 ноября, 2022 пользователем Aleksandr68
Запятые и опечатки

[65465132152]

On 11/15/2022 at 5:59 PM, Aleksandr68 said:

Нам в приказном порядке велели отключить любые другие интернеты в здании школы кроме этого, который через прокси и криптошлюз.

Есть текс приказа? Хотелось бы ознакомится.

 

[ruev]

Всем здравствуйте.

Подскажите, пожалуйста, у нас в регион пришел ЕСПД, вот, любусь. В процессе миграции возникли вопросы, на которое РТК ответа не даёт.

Первый вопрос - может кто-то сталкивался, как настроить мак на работу с еспд?

Второй вопрос - верно ли я понимаю, что, даже, если Ip адрес включили в пул без фильтрации, прокси все равно нужно указывать?

Третий - По той инструкции, которую приводит РТК, прокси настраивается под каждым пользователи самостоятельно, а у нас в школе настроен домен и каждый учитель работает под своей учеткой, получается, за компьютером в разное время могут работать разные пользователи. Прокси нужно настроить под всеми, или можно настроить так, чтобы он применился на уровне всей станции? Пока, в качестве полумеры, нашел на просторах интернета скрипт, на vbs, который по запуску включает или отключает прокси, но было бы удобнее установить на сроки прокси на уровне станции, для всех пользователей, настроить и все.

Верно ли я понимаю, что, гипотетически, если учитель захочет раздать свой интернет на компьютер, он не сможет этого сделать без отключения прокси? Есть ли возможность настроить прокси только при использовании определенного адаптера/IP из определенного пула?

 

 

[ruev]

В 16.11.2022 в 00:59, Aleksandr68 сказал:

Нам в приказном порядке велели отключить любые другие интернеты в здании школы кроме этого, который через прокси и криптошлюз.

Потом раза два или три раза, запрашивали от нас отчеты об отключении.

Бухгалтерия у нас совсем в другом здании,  и у них свой интернет, безо всего этого.

 

У нас в регионе такого, пока, нет. Но тут другой вопрос возникает. Другой провайдер же не бесплатно вам интернет будет предоставлять, а у КСП может возникнуть вопрос, зачем вы платите деньги за интернет, если у вас уже есть еспд, за который тоже платит государство, и могут рассматривать, как нецелевка, но это могут-не могут. Мы решили сами полностью перейти на еспд, чтобы не было потом таких или подобных вопросов, да и это дело времени, на еспд будут вешать все больше и больше сервисов, через какой-то время будет невыносимо тяжело поддерживать в школе 2 сети, лучше перейти раньше, когда это потребует меньше сил. Но это имхо, конечно. 

[Adel4ik228]

Здравствуйте, перестал работатть интернет в школе. Сегодня до обеда работало все хорошо. Вчера была вебинар насчет всей это системы ,и что с сегодняшнего дня авторизация через ЕСИА.

Позавчера подавали заявку на отключение КФ на некоторых компах,они тоже не работают. К компам днс адреса прописал все по инструкции, но пишет что не найден днс адрес.

Я от этой теме очень далек,ну чуть чуть понимаю.

Директор бушует,и думает что это из за отключения КФ.

При подключении к вайфай,не подключается.

 

[YuryD]

В 16.11.2022 в 16:38, Adel4ik228 сказал:

Здравствуйте, перестал работатть интернет в школе. Сегодня до обеда работало все хорошо.

 

 Это вам не сюда, а в их техподдержку.

[Adel4ik228]

В 16.11.2022 в 14:49, YuryD сказал:

 Это вам не сюда, а в их техподдержку.

узнал что сегодня 2 раза отключали свет в школе,на 2 ой раз уже интернета не было

 

[YuryD]

В 16.11.2022 в 17:15, Adel4ik228 сказал:

узнал что сегодня 2 раза отключали свет в школе,на 2 ой раз уже интернета не было

 

 Это прямо техподдержка ответила ? Может быть, но у нас положено энегретикам оповещать всякие госучреждения о плановых и аварийных работах в их местах, о плановых - хоть на сайте хоть елефоном, об аварийных - елефонно или по звонку в диспетческую, т.е. документально подтверждено. Далее - при обращении про нет инета - обязательно требуйте номер заявки (ТТ), кто и когда принял. Далее досаждайте их тп звонками с номером ТТ, про что и когда сделано-делается. На ТТ обязан быть ответ. Ответ типа ТТ закрыт не принимайте без причин ТТ и его закрытия.

[Aleksandr68]

В 16.11.2022 в 13:56, 65465132152 сказал:

Есть текс приказа? Хотелось бы ознакомится.

Текста приказа нет.

Обоснование вот такое же:

В 16.11.2022 в 14:23, ruev сказал:

Другой провайдер же не бесплатно вам интернет будет предоставлять, а у КСП может возникнуть вопрос, зачем вы платите деньги за интернет, если у вас уже есть еспд, за который тоже платит государство, и могут рассматривать, как нецелевка

Провайдер у нас один, РТК. Но был с ними еще один договор заключен. 

Пришлось расторгнуть.

[Nickuz]

В 16.11.2022 в 16:13, ruev сказал:

а у нас в школе настроен домен и каждый учитель работает под своей учеткой, получается, за компьютером в разное время могут работать разные пользователи

GPO, в них прописываете прокси, будет применятся тем пользователям, кто попадает под политику.

 

В 16.11.2022 в 16:13, ruev сказал:

можно настроить так, чтобы он применился на уровне всей станции

можно, но руками и через netsh. Как только в систему залогинится юзер - будут применены его настройки прокси. Нет в профиле настроек - нет прокси - нет инета.

В 16.11.2022 в 16:13, ruev сказал:

Есть ли возможность настроить прокси только при использовании определенного адаптера/IP из определенного пула?

Средствами GPO - нет. Вообще, прокси - это функционал приложения, которое понятия не имеет, как пакеты доходят до сервера.

[OffPlankton]

В 16.11.2022 в 15:15, Adel4ik228 сказал:

узнал что сегодня 2 раза отключали свет в школе,на 2 ой раз уже интернета не было

 

При отключении интернета по всей школе в первую очередь всегда проверяйте оборудование самой школы - роутеры, коммутаторы и т.д. Особенно на стыке с оборудованием ЕСПД. Если перезагрузка не помогает и вы уверены что проблем с вашей стороны точно нет - звоните в СЦ 88003013414. Ростелеком проверит канал связи до ОО и если потребуется отправит к вам инженера для проверки крипто-шлюза. А дальше уже по ситуации :)

[OffPlankton]

В 16.11.2022 в 14:13, ruev сказал:

Всем здравствуйте.

Подскажите, пожалуйста, у нас в регион пришел ЕСПД, вот, любусь. В процессе миграции возникли вопросы, на которое РТК ответа не даёт.

Первый вопрос - может кто-то сталкивался, как настроить мак на работу с еспд?

Второй вопрос - верно ли я понимаю, что, даже, если Ip адрес включили в пул без фильтрации, прокси все равно нужно указывать?

Третий - По той инструкции, которую приводит РТК, прокси настраивается под каждым пользователи самостоятельно, а у нас в школе настроен домен и каждый учитель работает под своей учеткой, получается, за компьютером в разное время могут работать разные пользователи. Прокси нужно настроить под всеми, или можно настроить так, чтобы он применился на уровне всей станции? Пока, в качестве полумеры, нашел на просторах интернета скрипт, на vbs, который по запуску включает или отключает прокси, но было бы удобнее установить на сроки прокси на уровне станции, для всех пользователей, настроить и все.

Верно ли я понимаю, что, гипотетически, если учитель захочет раздать свой интернет на компьютер, он не сможет этого сделать без отключения прокси? Есть ли возможность настроить прокси только при использовании определенного адаптера/IP из определенного пула?

 

 

1) Как на мак настроить сеть и прокси, этого добра в интернете хватает. Можно видео-инструкцию на ютубе посмотреть. Про сертификат было в этой теме Подключение школ к единой сети передачи данных (ЕСПД) Ростелеком

Лично сталкивался с настройкой мас под ЕСПД всего пару раз, но это тот еще геморрой.

2) В разных регионах по разному. Где-то при снятии КФ прокси просят отключить, где-то нет.

3) Тут я не силён. В одной школе положил файл сценария на веб-сервере и прописал на каждом ПК его в настройках системного прокси. При входе в учетку система берет оттуда настройки прокси. Если нужно поменять их глобально - меняем в одном месте.

По последнему вопросу - если я правильно его понял, то можно настроить  прокси в отдельном браузере, например в мозилле, а системный не прописывать. Тогда ЕСПД будет только через мозиллу, в других браузерах интернета не будет, или будет  через другой канал.

 

 

 

[YuryD]

@OffPlankton - где и на кого работаете ? На РТ или их отсосе ?

[OffPlankton]

В 18.11.2022 в 16:30, YuryD сказал:

@OffPlankton - где и на кого работаете ? На РТ или их отсосе ?

С недавних пор работаю в ТП ЕСПД. Могу подсказать что-нибудь, к чему имею непосредственное отношение. Вопросы из разряда "Как избавиться от ЕСПД и вернуть всё взад", "Срочно переделайте схему ЦОС" и т.д. - это не ко мне, это в Минцифру или лично к ВВП.