shipiguzeff Posted March 27, 2023 · Report post В 24.03.2023 в 10:12, OffPlankton сказал: Вы про криптошлюз Eltex esr-200 или про маршрутизатор Eltex esr-10?) Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NarkoHeal Posted March 27, 2023 (edited) · Report post 11 часов назад, lea-nsk сказал: Какой смысл слать заявку через электронную почту mcszo@digital.gov.ru если сообщение пересылается и регистрируется в тп РТК? В ЛК такие заявления должны составляться через вход учётной записи директора, иначе ваша заявка будет иметь статус обычного обращения в тп... Вот не ко мне такие вопросы. Я всего лишь говорю, как мы в начале марта это прошли. Сделали заявку, по шаблону, что у них на сайте. Отправили через их же ЛК, пройдя авторизацию от директора. Часа через 4 звонят, говорят, - "Мы не можем выполнить Вашу заявку на открытие порта для ПО. Такие заявки выполняются только через отправку письма на почту минцифры. Отправьте письмо туда и мы выполним." На вопрос, нафига такой цирк, если заявки все равно туда же придет, ответить не смогли. А потом еще и дополнительный цирк прошли, когда отправили заявку на почту, а они номер присвоили тот, что в личном кабинете была заявка, которую они уже и закрыть умудрились. Edited March 27, 2023 by NarkoHeal Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted March 27, 2023 · Report post В 24.03.2023 в 14:15, NarkoHeal сказал: Как это в заявлении корректно описать? В шаблоне то они просят порт и протокол, а тут все порты и протоколы требуются. Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы. 6 минут назад, NarkoHeal сказал: нафига такой цирк возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NarkoHeal Posted March 27, 2023 (edited) · Report post 7 минут назад, OffPlankton сказал: возможно это был затуп конкретного сотрудника, коллеги говорят что через ЛК всё должно быть нормально. Возможно. Потому, что когда позвонил на горячую линию с этим, девушка с минцифры тоже удивилась, что ребята с РТК сказали, чтобы мы на почту писали. Но я уже в дознавателя играть не стал и сошлись на открытии новой заявки. 7 минут назад, OffPlankton сказал: Все порты и протоколы - это уже прямой доступ в интернет без авторизации, такое делать не будут. Только конкретные сервисы. Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами. Например, ipsec. Edited March 27, 2023 by NarkoHeal Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted March 27, 2023 · Report post 24 минуты назад, shipiguzeff сказал: Про маршрутизатор Eltex esr-10) на нём можно мешать открытый и закрытый сегмент? Если у вас есть доступ на него, то можете делать с ним что угодно. На свой страхи риск разумеется) В целом оборудование по проекту ЦОС как бы принадлежит ОУ, но данные для конфигурирования пока не выдаются, в связи с отсутствием специалистов в ОУ либо низкой квалификацией имеющихся. Ну попросту опасно давать пароли людям, которые потом будут нам же жаловаться что всё сломалось. Пока сами при поступлении заявок настраиваем основное - порты под оборудование, дополнительные маршруты, доступ между подсетями, dhcp приходилось отключать, диагностику проводим. 4 минуты назад, NarkoHeal сказал: Бывает, что есть причины, ввиде каких то категорий, из-за которых не открывают? Не связанное с техническими проблемами. Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NarkoHeal Posted March 27, 2023 (edited) · Report post 1 час назад, OffPlankton сказал: Из того с чем я сталкивался - доступ к Steam открывается только по письму от Минцифры. Вот за Steam-то, больше всего обидно. 😄 Интересно дальнейшее развитие ситуации. Меня больше интересует, как они отнесутся к открытию порта до частного впн.. Например, того же wireguard. Edited March 27, 2023 by NarkoHeal Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted March 27, 2023 · Report post 3 часа назад, NarkoHeal сказал: Меня больше интересует, как они отнесутся к открытию порта до частного впн. "соберите стандартную диагностику для доступа + полное обоснование почему необходим доступ и конкретно с каких apm" © стандартная диагностика - это ip | порт | протокол. Остальное думаю и так понятно. 3 часа назад, NarkoHeal сказал: Вот за Steam-то, больше всего обидно А в некоторых школах его используют для работы с VR. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ogunit Posted April 11, 2023 · Report post Здравствуйте. Назрела проблема - подключение android устройств к сети еспд для выхода в интернет и работы с мессенджерами (телеграмм, сферум) так как по работе порой необходимо отправить отчет, прочитать важное сообщение от руководства и прочее. Собственно прописал в wifi роутер настройки :статический ip(для администрации со снятым КФ), маску,шлюз, dns, настроил выдачу ip адресов по dhcp в другой подсети (192.168.0.*),установил на android устройстве(телефон) сертификат, прописал прокси в настройках сети wifi. Открываю браузер - ввожу любую страницу, открывается нормально. Далее открываю телеграмм, сферум, вк мессенджер - тишина...пишет обновление чатов(или подобное) и на этом все. Пробовал в телеграмм прописывать прокси РТК - не подключается к нему, в сферуме и вк мессенджере галочкой переводил в использование прокси - тоже без изменений. Как понимаю что данные приложения не работают через непрозрачный прокси. Есть выход какой нибудь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 11, 2023 · Report post 32 минуты назад, ogunit сказал: Есть выход какой нибудь? Пишите в Минцифру — мол, требуется беспроводной доступ в интернет с android-устройств по служебной необходимости. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ogunit Posted April 11, 2023 · Report post Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted April 12, 2023 · Report post 22 часа назад, ogunit сказал: Proxifier - попробовал установить...частично решает проблему. Сообщения отправляет в телеграмм, vk мессенджер...Видеозвонки и медиа не пропускает ЕСИА (авторизация через Госуслуги) в вашем регионе отсутствует? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ogunit Posted April 12, 2023 · Report post Да, отсутствует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted April 12, 2023 · Report post 1 час назад, ogunit сказал: Да, отсутствует. тогда ой. Вообще в целом проблем при работе с прокси из-за роутера обычно не возникает. Я так понимаю в вашем регионе при снятии КФ прокси отключать не просили? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maksnik777 Posted April 13, 2023 · Report post ну да не возникала никогда))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted April 14, 2023 · Report post 15 часов назад, maksnik777 сказал: ну да не возникала никогда))) Среди отработанных мною сотен заявок не было ни одной с проблемами доступа к прокси через NAT. Это конечно с учетом, что клиентский маршрутизатор работает корректно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ogunit Posted April 14, 2023 · Report post нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет... если можно это сделать - что написать нужно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted April 14, 2023 · Report post 5 часов назад, ogunit сказал: нет мы не просили отключать проксю...разве её можно попросить отрубить? где то видел что РТ не позволяет... если можно это сделать - что написать нужно? Я имел в виду, что после отработки пользовательского заявления на снятие КФ в некоторых регионах требуется отключить прокси в настройках компьютеров. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
casioddv Posted April 18, 2023 · Report post Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKOIPT Posted April 18, 2023 · Report post casioddv, Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kaeskat Posted April 19, 2023 · Report post Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД. Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted April 20, 2023 · Report post 16 часов назад, kaeskat сказал: Коллеги, тут местные чиновники из департамента образования рассказали, что якобы Ростелеком реализовал возможность удаленного доступа до сети учреждений по сети ЕСПД. Дескать каким-то образом подключаешься к ЕСПД из обычного Интернет и дальше уже в сеть учреждения попадаешь (сами они не знают). Кто-то про такое слышал? В РТК про это пока никто не в курсе ¯\_(ツ)_/¯ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir_ Posted April 20, 2023 · Report post Всем привет! Помогите разобраться с одной проблемой. В школе после криптошлюза стоит роутер настроен через LAN-порт, который раздаёт ip адреса из одного сегмента (например 192.168.1.2-192.168.1.254). Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента? Пробовал настроить как "точка доступа" раздает ip-адреса нормально но интернет работает с перебоями, поработал 10 сек, пропал на 30 сек. Настраивал роутеры XIAOMI И DLINK одна и та же история. DHCP на втором роутере отключен. Если кто-то сталкивался с данной проблемой, помогите решить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
casioddv Posted April 20, 2023 · Report post В 19.04.2023 в 00:45, OKOIPT сказал: casioddv, Добрый день коллеги! Подскажите пожалуйста кто какие поисковые системы использует при работе через прокси. Просто дело в том что Яндекс постоянно проверяет робот вы или нет и очень часто сервис блокировки содержимого блокирует целиком страницу выдачи поиска яндекса. Через google также возникает запрос капчи и она некорректно отрабатывает. Возникают большие сложности - не довольны как преподаватели, так и студенты Мы пользуемся MAIL.RU, там вроде нет капчи и нет роботов проверки. А так да, при работе с Яндексом и Гуглом выходят разные способы проверки, у нас тоже все нервничают по этому поводу. mail.ru тоже не подходит. Там даже написано "Использует поиск яндекса" и так же выскакивает проверка что вы не робот. Я как то писал заявку по этому поводу, мне сотрудник РТК сказал, мол используйте поиск https://duckduckgo.com/ там нет капчи и проверок. Сейчас проверяю, если этот адрес набирать через прокси РТК, то происходит переадресация на яндекс.... :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kaeskat Posted April 20, 2023 · Report post @Vladimir_, Прежде всего рассмотреть вопрос выкинуть роутеры и заменить свичами. Выпросить у местных провайдеров/крупных организаций любое старье в подарок. Для них какой-нибудь DES-1228 уже шлак, но в школе сгодится и будет еще долго работать. Вот это вот ваше "их много" вообще совсем плохо - на такое они не рассчитаны и никто не знает как оно в таком случае себя ведет. Если вы роутеры используете как доступные свичи с 4-мя портами, расширяя сетку через LAN с выключенным DHCP, то вам вероятно надо не просто вырубить DHCP, а переключить роутер в режим точки доступа, чтобы дополнительные функции роутера не мешались работе. Еще один момент, который наблюдался на роутерах D-Link и TP-Link - IP адрес в роутере, даже если он используется как свитч, должен быть таким же, как и у всей сети. Если вы для секурности настроили на роутерах адрес интерфейса 10.10.10.ххх, а сетка 192.168.1.ххх, то роутер может не дать работать через себя клиентам из другой подсети. Причем иногда он делает это сразу, а иногда когда в голову взбредет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted April 21, 2023 · Report post 19 часов назад, Vladimir_ сказал: Как сделать чтобы последующие роутеры ( а их много) работали как свитч и раздавали из того же сегмента? Переходите на плоскую сеть без роутеров. Ваша схема больше подходит для любителей секса в гамаке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...