[OffPlankton]

Цитата

Очень нужна помощь с авторизацией на gov.wifi.rt.ru. На нескольких компьютерах (Win 7, Win 10) не появляется кнопка Авторизации, и по wifi и по кабелю. Опробовал все браузеры от Хрома до firefox. Обновлял их до последней версии, отключил антивирусники. Ни в какую.

Подскажите пожалуйста, кто победил, в какую сторону копать?

Сама страница авторизации это edu.wifi.rt.ru
В идеале для успешного редиректа достаточно попробовать зайти на любой сайт по http, например edu.gov.ru. Бывали случаи, когда при редиректе или входе по прямой ссылке кнопки не было, но внезапно заработало после редиректа по ссылке http://admin-edu.ce.rt.ru/  Еще можно попробовать зайти по ip 85.142.23.131, коллега подсказал что такое тоже помогало.  Механизм этих странностей к сожалению выяснить не удалось ¯\_(ツ)_/¯

[N505KS]

Всем кто написал, спасибо большое за помощь, завтра буду пробовать все варианты. Потом отпишусь, по факту. Если есть еще какие-нибудь варианты с кнопкой авторизации, напишите пожалуйста, буду очень благодарен.

[65465132152]

Да, забыл указать при подключении к wifi на телефоне, подключается но до страницы регистрации не доходит. Подключается без доступа к интернету, при входе в сеть, возникает ошибка

Такое видел на айфонах. На моем андройде сразу всплаывет окошко с кнопкой ЕСИА

 

Возможно и эта проблема, но кнопка авторизации не появляется ни через 5 и 10 минут, т.е. всегда.

Я звонил в тех поддержку. Они изучали впорос. Они видят с какого ip я зашел и пытаюсь авторизироваться. Надо звонить, заявки кидать и т.д. у меня за тот месяц 7 заявок и 4 письма им ушло.

[YuryD]

>Я звонил в тех поддержку. Они изучали впорос. Они видят с какого ip я зашел и пытаюсь авторизироваться. Надо звонить, заявки кидать и т.д. >у меня за тот месяц 7 заявок и 4 письма им ушло.

 

 Маловато будет, долбите чаще.  Ибо еж - птица гордая, пока не пнешь - не полетит. Пишите письма, открывайте тикеты, а не просто "заявка принята". Чем больше вы задолбаете их саппорт, тем скорее будет решение. Причем решение будет в вашу пользу, отключить они вас не смогут, забить на открытые тикеты тоже. Без диких елефонных недокуметированных блалала, пусть приедут со своим буком и покажут что или работает-или нет.

[Марат8]

Доброго времени всем! В школа недавно установлен был ЕСПД от Ростелекома. При настройке специалистами все было нормально, работало и по сети и wifi, сетевых компов и ноутбуков в школе много и когда самостоятельно ставил настройки ЕСПД, то столкнулся с ограничением по количеству подключений. 10 ноутбуков установил, а дальше все как отрезало - нет подключения и все, также по сети, даже слетал интернет уже с установленных. Сами настройки заключались в установке сертификата, настройке прокси. В тех поддержки ни чем помочь не могут. В чем может быть причина? Подобная проблема и в других школах населенного пункта.

[65465132152]

 - Доброго времени всем! В школа недавно установлен был ЕСПД от Ростелекома. При настройке специалистами все было нормально, работало и по сети и wifi, сетевых компов и ноутбуков в школе много и когда самостоятельно ставил настройки ЕСПД, то столкнулся с ограничением по количеству подключений. 10 ноутбуков установил, а дальше все как отрезало - нет подключения и все, также по сети, даже слетал интернет уже с установленных. Сами настройки заключались в установке сертификата, настройке прокси. В тех поддержки ни чем помочь не могут. В чем может быть причина? Подобная проблема и в других школах населенного пункта.

 

Первым делом у техподдержки попроси адресацию сети. Сеть и маску. Думаю если населённый пункт то могли дать сеть /28 или /29 где можно подключить 16 или 8 хостов.

[OffPlankton]

Цитата

Доброго времени всем! В школа недавно установлен был ЕСПД от Ростелекома. При настройке специалистами все было нормально, работало и по сети и wifi, сетевых компов и ноутбуков в школе много и когда самостоятельно ставил настройки ЕСПД, то столкнулся с ограничением по количеству подключений. 10 ноутбуков установил, а дальше все как отрезало - нет подключения и все, также по сети, даже слетал интернет уже с установленных. Сами настройки заключались в установке сертификата, настройке прокси. В тех поддержки ни чем помочь не могут. В чем может быть причина? Подобная проблема и в других школах населенного пункта.

Какой диапазон адресов вам выдали при подключении? Обычно прямо указывают, например от 10.2.3.2 до 10.2.3.254, шлюз 10.2.3.1 , маска 255.255.255.0 ну и днс-ы с прокси

[TimSmith]

Как завести устройства в домен?

Клиент на Windows "видит" домен по имени и запрашивает пароль, но не может к нему подключиться.

Wireshark выдаёт SMB_NETLOGON на 10.x.x.255, пытается резолвить домен и после этого висит, в итоге выдавая "Указанный домен не существует или к нему невозможно подключиться."
Linux через realmd подключается, но только если использовать IP машины, на которой стоит контроллер домена.

Тут надо обращаться к РТК или это я что-то не понимаю?

 

И вдогонку, есть ещё две Wi-Fi сети, которые имеют адреса типа: 10.15x.x.x, их можно подключить к тому же домену?

 

UPD. Дело в DNS оказалось, прозевал этот момент. РТ по запросу могу прописать внутренние адреса, как серверы DNS? И вообще, есть ли какой-то список настроек, которые РТ по запросу сделать может?

Изменено 25 декабря, 2022 пользователем TimSmith

[casioddv]

По идее, на вашем DC должен быть запущен свой ДНС сервер, чтобы ваши компьютеры определялись по именам, иначе контроллер домена работать не будет. И ваш ДНС сервер должен быть прописан в конфигурациях IP клиентов. Но у ДНС сервера должен быть прямой доступ к интернет без всяких авторизаций и ЕСИА.

А дополнительные IP-ДНС Ростелекома можно прописать через свой DHCP-сервер

 

Поэтому у меня есть второй - "нормальный" провайдер, через который обращаются все наши сервера

[TimSmith]

3 часа назад, casioddv сказал:

Но у ДНС сервера должен быть прямой доступ к интернет без всяких авторизаций и ЕСИА.

Пока что на DC, где крутится DNS, прямого доступа к интернету нет, но клиенты в домене вроде как успешно выходят.

 

Куда, чисто технически, обращаться с попытками уговорить их настроить оборудование? В личном кабинете на https://espd.wifi.rt.ru/ лишь отключение фильтрации сайтов и обратная связь. Пока что написал в обратную связь, но это, как я понимаю, для прочих случаев.

[casioddv]

Как я понял, более того что они настроили, ничего не добьешься. Всегда один ответ - этого нет в тех.задании и госконтракте. Я звонил по номеру техподдержки, писал по эл.почте. отправлял оф.письмо за подписью директора. Всегда отказ.

Почитайте ранее на форуме наши диспуты :)

 

Пока проблему решил так: 

Pfsense с двумя провайдерами + политики AD. Сервера ходят через нормального провайдера, там же веб-сервер и др.

Для учебных классов применяется политика AD на прокси РТК+автоматом ставится их сертификат.

Для сотрудников чуть сложнее - В учебных аудиториях на компе учителя также применяется политика AD на прокси РТК, а на постоянных рабочих местах сотрудников авторизация через госуслуги - посредством политики AD + Virtual IP Pfsense. таким образом я не портил свою IP-адресацию.

Для РТК кажется что  рабочее место выходит в инет с Virual IP Pfsense с выданного ими диапазона, а на самом деле на компе IP-адрес из моей сетки.

Также политиками AD сделал что если учитель садится на свое выделенное рабочее место, то применяется авторизация через госуслуги без прокси, а если садится в класс, то через прокси.

[OffPlankton]

Цитата

И вдогонку, есть ещё две Wi-Fi сети, которые имеют адреса типа: 10.15x.x.x, их можно подключить к тому же домену?

 

UPD. Дело в DNS оказалось, прозевал этот момент. РТ по запросу могу прописать внутренние адреса, как серверы DNS? И вообще, есть ли какой-то список настроек, которые РТ по запросу сделать может?

Если я правильно понял, нужно чтобы по WiFi выдавался внутренний dns, а не РТК? В принципе это реально, только меня смущают слова про "две Wi-Fi сети". Должна быть одна, ESPD. Вы случаем не из Новосибирской области? Там как раз раньше местный ЦИТ ставил оборудование по схожей с ЦОС схеме и настраивал две wifi сети. И внутренние подсети у них везде одинаковые, как раз вида 10.15x.x.x

[TimSmith]

4 часа назад, casioddv сказал:

если учитель садится на свое выделенное рабочее место, то применяется авторизация через госуслуги без прокси, а если садится в класс, то через прокси.

Стоп, то есть в классе на компьютере учителя обязательно надо использовать прокси? Если это так - то это же полный ад.

Что вообще считается "компьютером педагогического состава" тогда?

 

 

32 минуты назад, OffPlankton сказал:

Вы случаем не из Новосибирской области?

Да, из НСО. Там вообще три Wi-Fi сети, одна из них, насколько я понял, не рабочая.

32 минуты назад, OffPlankton сказал:

нужно чтобы по WiFi выдавался внутренний dns

Вообще, это всё работает через пропись в настройках адаптера, на момент того поста банально не мог проверить, боялся, что сети каким-либо образом разграничены.

НО крайне смущают слова "убедиться в корректности настроек DNS компьютера. Должны использоваться только IP адреса 95.167.167.95 и 95.167.167.96" в приговоре письме. Если придёт проверка и увидят внутренний IP адрес DC, то я так понимаю, может прилететь по голове?

Изменено 26 декабря, 2022 пользователем TimSmith

[casioddv]

Как вы ставите цитаты? У меня браузер просто перескакивает на страницу вверх.

 

"Стоп, то есть в классе на компьютере учителя обязательно надо использовать прокси? Если это так - то это же полный ад.

Что вообще считается "компьютером педагогического состава" тогда?"

 

По поводу обязательно или нет, не знаю. Вообще я не видел никаких указаний, регламентов, разъяснений и т.д. от Минобра в части использования сети РТК. Такое чувство, что кто-то пришел, что-то сделал и дальше поступайте как сочтете правильным... :)

 

- Так пришлось сделать потому что авторизация через ЕСИА привязывается по IP и действует 8 часов (так сказала поддержка РТК) и получается один педагог провел свой урок, авторизовался. И следующий преподаватель уже работает под авторизацией ЕСИА предыдущего.  Что не есть хорошо, как мне кажется. Конечно если зайти на страницу авторизации повторно, в конце урока, то таем есть кнопка "выход". Но я сомневаюсь что ее каждый преподаватель будет нажимать...

[lea-nsk]

Цитата

Так пришлось сделать потому что авторизация через ЕСИА привязывается по IP и действует 8 часов (так сказала поддержка РТК) и получается один педагог провел свой урок, авторизовался. И следующий преподаватель уже работает под авторизацией ЕСИА предыдущего. 

Стоп!

В учебных аудиториях интернет должен быть только с использованием СКФ (через прокси).

Интернет через ЕСИА - может использовать только административно-хозяйственный персонал. Педагогический персонал может использовать интернет без СКФ (ЕСИА) в кабинетах, в которых исключён доступ учащихся (например, учительская).  

 

Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (утв. Министерством просвещения РФ, Министерством цифрового развития, связи и массовых коммуникаций РФ, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 16 мая 2019 г.)

https://www.garant.ru/products/ipo/prime/doc/72145832/?ysclid=lbq07jtg9c523886481

[jesterx777]

Все таки авторизация через Госуслуги подразумевает использование только на административных ПК. Не знаю как у вас, но у нас в августе была бумага по НСО что все школы кроме админперсонала должны сидеть через КФ.

Другое дело как сделать в учительской чтобы каждый авторизовывался под собой? Говорить чтобы нажимали заветную кнопку Завершить сессию? Думаю что всем будет пофиг... Один зайдет и понеслась.

Изменено 27 декабря, 2022 пользователем jesterx777

[TimSmith]

40 минут назад, casioddv сказал:

Как вы ставите цитаты? У меня браузер просто перескакивает на страницу вверх.

В футере форума выбрать тему Default надо, тогда ещё и опция поиска по теме появится.

40 минут назад, casioddv сказал:

Так пришлось сделать потому что авторизация через ЕСИА привязывается по IP и действует 8 часов

Это тоже "прикольная" фича. В документе написано, что 12 часов. На деле около 10, но пока это только один человек говорит, пока что ЕСПД прокинуто небольшому количеству людей. И люди банально не умеют (не понимают, что, как и зачем) переподключаться, хотя я даже скриптик с иконкой на рабочем столе накидал, такие дела.

Буду смотреть, как это проще сделать.

 

18 минут назад, lea-nsk сказал:

В учебных аудиториях интернет должен быть только с использованием СКФ (через прокси).

Спасибо. Это ОЧЕНЬ ОЧЕНЬ грустно. Уже были жалобы, что какой-то учебный контент недоступен (да-да, Википедия). Ну что ж.

 

17 минут назад, jesterx777 сказал:

но у нас в августе была бумага по НСО

Я немножко позже пришёл, из бумаг видел только то, что показали - недавние напоминалки (письмо об использовании ЕСИА). Посмотрю, что там ещё есть.

Изменено 27 декабря, 2022 пользователем TimSmith

[casioddv]

38 минут назад, lea-nsk сказал:

Стоп!

В учебных аудиториях интернет должен быть только с использованием СКФ (через прокси).

Интернет через ЕСИА - может использовать только административно-хозяйственный персонал. Педагогический персонал может использовать интернет без СКФ (ЕСИА) в кабинетах, в которых исключён доступ учащихся (например, учительская).  

 

 

Если вам не трудно, ткните носом где это явно написано :)

 

 

41 минуту назад, jesterx777 сказал:

Другое дело как сделать в учительской чтобы каждый авторизовывался под собой? Говорить чтобы нажимали заветную кнопку Завершить сессию? Думаю что всем будет пофиг... Один зайдет и понеслась.

У нас, к примеру, каждый авторизуется через AD. Вот если бы РТК как-то сделал сессию для авторизации не по IP, а по пользователю, например AD, то тогда бы вообще избавило от многих проблем.

[casioddv]

Дорабатывать вообще надо много чего по взаимодействию с РТК, мы столкнулись с такой проблемой, т.к.у нас СПО - педагогика, у студентов в процессе учебы возникают профессиональные запросы в поисковой строке яндекс - например "Психолого-эмоциональное состояние дошкольников", "деструктивное поведение подростков" да и много чего еще.

К примеру, также, Минобр присылает письмо со ссылками на видеоролики, статьи про незаконный оборот наркотиков.  С требованием показать их студентам, но тут же РТК "обрубает все концы..." :)

Фильтр РТК их блокирует на уровне поисковой строки.

Думаю что как то фильтр должен различаться на уровни - СПО, школа или как то по другому.

[TimSmith]

А у этого действа крайний срок вообще назначен?

[jesterx777]

53 минуты назад, casioddv сказал:

У нас, к примеру, каждый авторизуется через AD. Вот если бы РТК как-то сделал сессию для авторизации не по IP, а по пользователю, например AD, то тогда бы вообще избавило от многих проблем.

Так у нас тоже через AD.

Проблема РТ в том что сунулись в воду не зная броду. Кто и с чего вдруг взял что в школах ни своих сетей ни серверов, ничего нет, кроме свитча который тупо раздает инет? В первую очередь надо спрашивать с людей которые разрабатывали план постройки ЕСПД. Но зная все эти "истории" с них даже спросу не будет.

[lea-nsk]

Цитата

Если вам не трудно, ткните носом где это явно написано :)

1) Федеральный закон N 436-ФЗ регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от информации, содержащейся в информационной продукции.

 

Федеральный закон N 436 определяет перечень запрещенной или ограниченной для распространения среди детей информации, категории информации, запрещенные или ограниченные к распространению среди детей в зависимости от возрастной принадлежности, а также требования к обороту информационной продукции.

 

Согласно статье 14 Федерального закона N 436-ФЗ "Особенности распространения информации посредством информационно-телекоммуникационных сетей" доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

 

Таким образом, организации и индивидуальные предприниматели, предоставляющие несовершеннолетним обучающимся доступ в сеть "Интернет", обязаны применять административные и организационные меры, технические, программно-аппаратные средства защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

 

2) Пункт 5.9 и далее  - Требования к Компоненту Услуг связи "Ограничение доступа к информации" из госконтракта

https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=1771047437522000006&contractInfoId=77320178

[OffPlankton]

 

  

16 часов назад, TimSmith сказал:

Стоп, то есть в классе на компьютере учителя обязательно надо использовать прокси? Если это так - то это же полный ад.

Что вообще считается "компьютером педагогического состава" тогда?

В заявлении на снятие КФ школа обязательно должна указывать, что она гарантирует отсутствие доступа учащимся к указанным АРМ. Убедитесь что отгоняете от учительского АРМ в классе учеников метлой и проблем не будет)

 

16 часов назад, TimSmith сказал:

Да, из НСО. Там вообще три Wi-Fi сети, одна из них, насколько я понял, не рабочая.

В НСО вам надо обратиться в местный ЦИТ (вроде вот этот номер 383-2969999), они настроят esr-20 так, как вам надо. Все ваши подсети и wifi сети идут от него. От РТК сеть ЕСПД называется ESPD)

 

16 часов назад, TimSmith сказал:

Вообще, это всё работает через пропись в настройках адаптера, на момент того поста банально не мог проверить, боялся, что сети каким-либо образом разграничены.

НО крайне смущают слова "убедиться в корректности настроек DNS компьютера. Должны использоваться только IP адреса 95.167.167.95 и 95.167.167.96" в приговоре письме. Если придёт проверка и увидят внутренний IP адрес DC, то я так понимаю, может прилететь по голове?

Если не использовать указанные dns, у вас не будет происходить редирект на страницу авторизации.

 

3 часа назад, TimSmith сказал:

Это тоже "прикольная" фича. В документе написано, что 12 часов. На деле около 10

Именно что 10 часов, не понимаю откуда берутся этим "8" и "12"

 

3 часа назад, TimSmith сказал:

Спасибо. Это ОЧЕНЬ ОЧЕНЬ грустно. Уже были жалобы, что какой-то учебный контент недоступен (да-да, Википедия). Ну что ж.

Пишите заявление на снятие КФ для определенного ресурса. Обязательно приложите скрин по инструкции со страницы блокировки, там всё подробно описано, и текстовую ссылку ресурса.

 

3 часа назад, casioddv сказал:

У нас, к примеру, каждый авторизуется через AD. Вот если бы РТК как-то сделал сессию для авторизации не по IP, а по пользователю, например AD, то тогда бы вообще избавило от многих проблем.

Представляете себе объем работы по совмещению множества разных AD в одну работоспособную систему авторизации? Вот и я не представляю. А учитывая что в большинстве СЗО не то что AD нет, там часто нет даже того, что знал бы где по помещениям коммутаторы раскиданы... в общем упрощенная система самое то. При этом ЕСИА хорошо еще тем, что свой пароль от Госуслуг работник вряд ли кому то скажет, в отличии от доменной учетки.

 

 

2 часа назад, TimSmith сказал:

А у этого действа крайний срок вообще назначен?

Гарантия по ЕСИА вроде лет 15, так что... )

[Nickuz]

57 минут назад, OffPlankton сказал:

Представляете себе объем работы по совмещению множества разных AD в одну работоспособную систему авторизации?

не нужно совмещать много разных AD. Нужна одна AD с делегированием прав и человеческой оргструктурой. Дать интернет - ума много не надо. Но похоже пока и с этим есть проблемы.

57 минут назад, OffPlankton сказал:

свой пароль от Госуслуг работник вряд ли кому то скажет

он его не скажет. он его в браузере запомнит и галочку поставит "запомнить пароль".

 

4 часа назад, casioddv сказал:

Думаю что как то фильтр должен различаться на уровни - СПО, школа или как то по другому.

Именно. Нужны категории пользователей, а не просто бинарная система "есть СКФ - нет СКФ". Но это опять же AD  и человеческая авторизация.

Изменено 27 декабря, 2022 пользователем Nickuz

[Nickuz]

1 час назад, OffPlankton сказал:

В заявлении на снятие КФ школа обязательно должна указывать, что она гарантирует отсутствие доступа учащимся к указанным АРМ. Убедитесь что отгоняете от учительского АРМ в классе учеников метлой и проблем не будет)

Поясните, при снятии СКФ доступ с указанного IP реализуется так же через прокси, но уже без СКФ, либо прокси необходимо отключить и ходить напрямую, либо появится вариант "прокси+СКФ", "дефолт-роут - без СКФ"?