Страница 3 из 12
Re: Микротик и ЕСПД
Добавлено: 02 мар 2022, 20:13
wolodyawggu
Skylear писал(а): ↑18 фев 2022, 22:53
Сегодня реализовал такую схему:
hex. Два канала двумя патчкордами. Одна школьная подсеть типа 10.10.10.0/23 маска с пулом только на 10.10.10.0/24. Все кто получает 10.10.10.0/24 - завернуты в ЕСПД, выборочные компы на основании приказа директора также адреса прилетают по DHCP, но для удобства "make static" - и присвоены из 10.10.10.1/24. В мангле маркируем "белую подсеть" (по адрес листу) и заворачиваем во внебюджетный канал. Также на капсмане две сети - общая - для ноутбуков и административная 10.10.10.2/24 (промаркирована и завернута во внебюджет) специально для интернета на мобильниках учителей. Во избежание утечки пароля от "белого" wifi 10.10.10.2/24 работает по access-листу. Нулевой маршрут по умолчанию выбран ЕСПД, чтобы новое устройство введенное в сеть не имело доступа в инет до его настройки. Для обновлений роутера, времени и т.д в мангле в цепочке output роутинг также завернут во внебюджет. (Ах как же было приятно если бы микрот умел смотреть в проксю...)
Ну и для удобства имеем возможность быстро добавлять нужные компы в адрес-лист и соответственно "снимать" фильтр. Также в мангле можно перехватывать нужные сайты и заворачивать их в нужный канал. Проверено на анидеске - в итоге анидеск запускается на ПК где нет сертификата "ca.root.crt" и не прописана прокся. Очень удобно - можно не ездить по хостам, а только попросить учителя продиктовать анидеск и настроить удаленно.
Далее буду пробовать решения использования ЕСПД без внебюджета, с заявлением в поддержку на снятие фильтра с какого-нибудь адреса континента и по аналогии с вышеописанной схемой заворачивать трафик. Скорее всего "как-то" будет работать, как не знаю пока, но вот вайфая на мобильниках наверное не получить (попробовал подключиться к дефолтному школьному вайфаю, установил сертификат, прописал проксю - в итоге висит статус - требуется авторизация, а это значит сертификат не едет....)
Как то так.
По секрету сервисы яндекса и anydesk помечены в список исключения на прокси в РТ, как в прочем для каждого региона их электронные дневники и журналы. По поводу андроида есть инструкция как ставить на их сайте, даже под яблоко есть.У тех поддержки поменялся номер телефона и почта.
Re: Микротик и ЕСПД
Добавлено: 14 мар 2022, 21:13
gmx
Коллеги!
А как он у вас этот ЕСПД работает, в принципе.
Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально постоянно.
Вы не меняли mtu (вручную или через mss), может в этом дело?
А может ещё чего?
Re: Микротик и ЕСПД
Добавлено: 14 мар 2022, 22:36
Mastit
gmx писал(а): ↑14 мар 2022, 21:13
Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально
вот тоже хотел спросить про что-то подобное. ошибка такая аль нет - не скажу - меня там нет, но жалуются мне, что работает через ж... (часто отваливается) и не в одной школе! (по крайней мере в трёх, микротик только в одной из них)
Re: Микротик и ЕСПД
Добавлено: 15 мар 2022, 11:18
gmx
Ну вот и я про тоже. Не успевает прокси отвечать на запросы.
Написал запрос в поддержку, но, уверен, толку не будет.
Интересно какому же "специалисту" пришла в голову такая схема работы???
Re: Микротик и ЕСПД
Добавлено: 19 мар 2022, 14:14
wolodyawggu
gmx писал(а): ↑14 мар 2022, 21:13
Коллеги!
А как он у вас этот ЕСПД работает, в принципе.
Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально постоянно.
Вы не меняли mtu (вручную или через mss), может в этом дело?
А может ещё чего?
У меня в принципи работает корректно, настроил новое оборудование проблем нет, пока радуюсь жизни. Написал в ТП о выводе определенных компов их под КФ. Ждем дальше, что будет. Но по предыдущей теме понял, веселье ожидается.
viewtopic.php?f=15&t=13590
Re: Микротик и ЕСПД
Добавлено: 19 мар 2022, 14:54
Mastit
wolodyawggu писал(а): ↑19 мар 2022, 14:14
работает корректно,
настроил новое оборудование проблем нет, пока радуюсь жизни.
микротик? как настроили?
wolodyawggu писал(а): ↑19 мар 2022, 14:14
Написал в ТП о выводе определенных компов их под КФ.
тоесть у вас сейчас на компутерах адреса подсети, выданной ростелекомом?
Re: Микротик и ЕСПД
Добавлено: 19 мар 2022, 16:52
gmx
Нет, у меня все за nat просто интерфейсу, который смотрит в ЕСПД назначено несколько адресов.
Re: Микротик и ЕСПД
Добавлено: 19 мар 2022, 17:21
Mastit
gmx писал(а): ↑19 мар 2022, 16:52
Нет, у меня все за nat
так у вас и "не работает"
там в в цитате слова не ваши, а как будто вы их сказали получилось... мне интересно как настроено у того, кто не жалуется
сейчас настроил, чтоб по школе ростелекомовская подсеть раздавалась и чтоб без ната компутеры к проксе обращались - будем посмотреть - утром не тупило, но и нагрузки на проксю в субботу уторм никакой...
зы: цитату поправил
Re: Микротик и ЕСПД
Добавлено: 20 мар 2022, 08:10
gmx
Да, точно цитата не моя. Проглядел.
Я писал в техподдержку по поводу того, что прокси прекрасно пингуется, но страницы не открываются. И чудо сработало. Последние два дня все открывается и всегда. Да с небольшой задержкой в самом начале, но страницы открываются всегда.
Re: Микротик и ЕСПД
Добавлено: 20 мар 2022, 09:35
Mastit
gmx писал(а): ↑20 мар 2022, 08:10
Я писал в техподдержку ...........И чудо сработало.
а точно тп чегой-то делала? - может просто совпало?
(тп отзванивалась "по результатам" проделанного?)
просто мне бывшие коллеги ртшники звонили из одной школы (которую я перенастраивал на это еспд) с вопросом "как в линуксе сертификат установить?" - они пыталиь сертификаты ставить там, где они уже установлены были (интернет не работал) - я им посоветовал пинг запустить до прокси и обновлять страничку периодически - пинг был всегда, а интернет периодически пропадал... "долбайте своих", говрю - "интернет ваш - говно!" Пару недель назад это было, но нифига не изменилось...