Jump to content
Калькуляторы

Подключение школ к единой сети передачи данных (ЕСПД) Ростелеком

В 24.03.2023 в 10:12, OffPlankton сказал:

Вы про криптошлюз Eltex esr-200 или про маршрутизатор Eltex esr-10?)

Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? 

Share this post


Link to post
Share on other sites

11 часов назад, lea-nsk сказал:

Какой смысл слать заявку через электронную почту mcszo@digital.gov.ru если сообщение пересылается и регистрируется в тп РТК? 

В ЛК такие заявления должны составляться через вход учётной записи директора, иначе ваша заявка будет иметь статус обычного обращения в тп... 

Вот не ко мне такие вопросы. Я всего лишь говорю, как мы в начале марта это прошли. Сделали заявку, по шаблону, что у них на сайте. Отправили через их же ЛК, пройдя авторизацию от директора. Часа через 4 звонят, говорят, - "Мы не можем выполнить Вашу заявку на открытие порта для ПО. Такие заявки выполняются только через отправку письма на почту минцифры. Отправьте письмо туда и мы выполним."
На вопрос, нафига такой цирк, если заявки все равно туда же придет, ответить не смогли.

А потом еще и дополнительный цирк прошли, когда отправили заявку на почту, а они номер присвоили тот, что в личном кабинете была заявка, которую они уже и закрыть умудрились.

Edited by NarkoHeal

Share this post


Link to post
Share on other sites

В 24.03.2023 в 14:15, NarkoHeal сказал:

Как это в заявлении корректно описать? В шаблоне то они просят порт и протокол, а тут все порты и протоколы требуются.

Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы.

 

 

 

6 минут назад, NarkoHeal сказал:

нафига такой цирк

возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально.

Share this post


Link to post
Share on other sites

7 минут назад, OffPlankton сказал:

возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально.

Возможно. Потому, что когда позвонил на горячую линию с этим, девушка с минцифры тоже удивилась, что ребята с РТК сказали, чтобы мы на почту писали. Но я уже в дознавателя играть не стал и сошлись на открытии новой заявки.

 

7 минут назад, OffPlankton сказал:

Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы.

Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами. Например, ipsec.

Edited by NarkoHeal

Share this post


Link to post
Share on other sites

24 минуты назад, shipiguzeff сказал:

Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? 

Если у вас есть доступ на него, то можете делать с ним что угодно. На свой страхи риск разумеется) В целом оборудование по проекту ЦОС как бы принадлежит ОУ, но данные для конфигурирования пока не выдаются, в связи с отсутствием специалистов в ОУ либо низкой квалификацией имеющихся. Ну попросту опасно давать пароли людям, которые потом будут нам же жаловаться что всё сломалось. Пока сами при поступлении заявок настраиваем основное - порты под оборудование, дополнительные маршруты, доступ между подсетями,  dhcp приходилось отключать, диагностику проводим.

 

4 минуты назад, NarkoHeal сказал:

Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами.

Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры.

Share this post


Link to post
Share on other sites

1 час назад, OffPlankton сказал:

Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры.

Вот за Steam-то, больше всего обидно. 😄
Интересно дальнейшее развитие ситуации.

Меня больше интересует, как они отнесутся к открытию порта до частного впн.. Например, того же wireguard.

Edited by NarkoHeal

Share this post


Link to post
Share on other sites

3 часа назад, NarkoHeal сказал:

Меня больше интересует, как они отнесутся к открытию порта до частного впн.

"соберите стандартную диагностику для доступа + полное обоснование почему необходим доступ и конкретно с каких apm" ©

стандартная диагностика - это ip | порт | протокол. Остальное думаю и так понятно.

 

3 часа назад, NarkoHeal сказал:

Вот за Steam-то, больше всего обидно

А в некоторых школах его используют для работы с VR.

Share this post


Link to post
Share on other sites

Здравствуйте. Назрела проблема - подключение android устройств к сети еспд для выхода в интернет и работы с мессенджерами (телеграмм, сферум) так как по работе порой необходимо отправить отчет, прочитать важное сообщение от руководства  и прочее. Собственно прописал в wifi роутер настройки :статический ip(для администрации со снятым КФ), маску,шлюз, dns, настроил выдачу ip адресов по dhcp в другой подсети (192.168.0.*),установил на android устройстве(телефон) сертификат, прописал прокси в настройках сети wifi. Открываю браузер - ввожу любую страницу, открывается нормально. Далее открываю телеграмм, сферум, вк мессенджер - тишина...пишет обновление чатов(или подобное)  и на этом все. Пробовал в телеграмм прописывать прокси РТК - не подключается к нему, в сферуме и вк мессенджере  галочкой переводил в использование прокси - тоже без изменений. Как понимаю что данные приложения не работают через непрозрачный прокси. Есть выход какой нибудь?

Share this post


Link to post
Share on other sites

32 минуты назад, ogunit сказал:

Есть выход какой нибудь?

Пишите в Минцифру — мол, требуется беспроводной доступ в интернет с android-устройств по служебной необходимости.

Share this post


Link to post
Share on other sites

Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает

Share this post


Link to post
Share on other sites

22 часа назад, ogunit сказал:

Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает

ЕСИА (авторизация через Госуслуги) в вашем регионе отсутствует?

Share this post


Link to post
Share on other sites

1 час назад, ogunit сказал:

Да, отсутствует.

тогда ой. Вообще в целом проблем при работе с прокси из-за роутера обычно не возникает. Я так понимаю в вашем регионе при снятии КФ прокси отключать не просили?

 

Share this post


Link to post
Share on other sites

15 часов назад, maksnik777 сказал:

 ну да не возникала никогда)))

Среди отработанных мною сотен заявок не было ни одной с проблемами доступа к прокси через NAT. Это конечно с учетом, что клиентский маршрутизатор работает корректно.

Share this post


Link to post
Share on other sites

нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет...

если можно это сделать - что написать нужно?

Share this post


Link to post
Share on other sites

5 часов назад, ogunit сказал:

нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет...

если можно это сделать - что написать нужно?

Я имел в виду, что после отработки пользовательского заявления на снятие КФ в некоторых регионах требуется отключить прокси в настройках компьютеров. 

Share this post


Link to post
Share on other sites

Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

Share this post


Link to post
Share on other sites

casioddvДобрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

 

Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу.

 

Share this post


Link to post
Share on other sites

Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД.

Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал?

Share this post


Link to post
Share on other sites

16 часов назад, kaeskat сказал:

Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД.

Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал?

В РТК про это пока никто не в курсе ¯\_(ツ)_/¯

Share this post


Link to post
Share on other sites

Всем привет! Помогите разобраться с одной проблемой. В школе после криптошлюза стоит роутер настроен через LAN-порт, который раздаёт ip адреса из одного сегмента (например 192.168.1.2-192.168.1.254). Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента? Пробовал настроить как "точка доступа"  раздает ip-адреса нормально но интернет работает с перебоями, поработал 10 сек, пропал на 30 сек. Настраивал роутеры XIAOMI И DLINK одна и та же история. DHCP на втором роутере отключен. Если кто-то сталкивался с данной проблемой, помогите решить.

Share this post


Link to post
Share on other sites

В 19.04.2023 в 00:45, OKOIPT сказал:

casioddvДобрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты

 

Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу.

 

mail.ru тоже не подходит. Там даже написано "Использует поиск яндекса" и так же выскакивает проверка что вы не робот.

Я как то писал заявку по этому поводу, мне сотрудник РТК сказал, мол используйте поиск https://duckduckgo.com/

там нет капчи и проверок. Сейчас проверяю, если этот адрес набирать через прокси РТК, то происходит переадресация на яндекс.... :(

 

Share this post


Link to post
Share on other sites

@Vladimir_, Прежде всего рассмотреть вопрос выкинуть роутеры и заменить свичами. Выпросить у местных провайдеров/крупных организаций любое старье в подарок. Для них какой-нибудь DES-1228 уже шлак, но в школе сгодится и будет еще долго работать. Вот это вот ваше "их много" вообще совсем плохо - на такое они не рассчитаны и никто не знает как оно в таком случае себя ведет.

Если вы роутеры используете как доступные свичи с 4-мя портами, расширяя сетку через LAN с выключенным DHCP, то вам вероятно надо не просто вырубить DHCP, а переключить роутер в режим точки доступа, чтобы дополнительные функции роутера не мешались работе.

Еще один момент, который наблюдался на роутерах D-Link и TP-Link - IP адрес в роутере, даже если он используется как свитч, должен быть таким же, как и у всей сети. Если вы для секурности настроили на роутерах адрес интерфейса 10.10.10.ххх, а сетка 192.168.1.ххх, то роутер может не дать работать через себя клиентам из другой подсети. Причем иногда он делает это сразу, а иногда когда в голову взбредет.

Share this post


Link to post
Share on other sites

19 часов назад, Vladimir_ сказал:

Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента?

Переходите на плоскую сеть без роутеров. Ваша схема больше подходит для любителей секса в гамаке.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.