Микротик и ЕСПД

wolodyawggu · 02 мар 2022, 20:13

Skylear писал(а): ↑18 фев 2022, 22:53 Сегодня реализовал такую схему:
hex. Два канала двумя патчкордами. Одна школьная подсеть типа 10.10.10.0/23 маска с пулом только на 10.10.10.0/24. Все кто получает 10.10.10.0/24 - завернуты в ЕСПД, выборочные компы на основании приказа директора также адреса прилетают по DHCP, но для удобства "make static" - и присвоены из 10.10.10.1/24. В мангле маркируем "белую подсеть" (по адрес листу) и заворачиваем во внебюджетный канал. Также на капсмане две сети - общая - для ноутбуков и административная 10.10.10.2/24 (промаркирована и завернута во внебюджет) специально для интернета на мобильниках учителей. Во избежание утечки пароля от "белого" wifi 10.10.10.2/24 работает по access-листу. Нулевой маршрут по умолчанию выбран ЕСПД, чтобы новое устройство введенное в сеть не имело доступа в инет до его настройки. Для обновлений роутера, времени и т.д в мангле в цепочке output роутинг также завернут во внебюджет. (Ах как же было приятно если бы микрот умел смотреть в проксю...)
Ну и для удобства имеем возможность быстро добавлять нужные компы в адрес-лист и соответственно "снимать" фильтр. Также в мангле можно перехватывать нужные сайты и заворачивать их в нужный канал. Проверено на анидеске - в итоге анидеск запускается на ПК где нет сертификата "ca.root.crt" и не прописана прокся. Очень удобно - можно не ездить по хостам, а только попросить учителя продиктовать анидеск и настроить удаленно.
Далее буду пробовать решения использования ЕСПД без внебюджета, с заявлением в поддержку на снятие фильтра с какого-нибудь адреса континента и по аналогии с вышеописанной схемой заворачивать трафик. Скорее всего "как-то" будет работать, как не знаю пока, но вот вайфая на мобильниках наверное не получить (попробовал подключиться к дефолтному школьному вайфаю, установил сертификат, прописал проксю - в итоге висит статус - требуется авторизация, а это значит сертификат не едет....)
Как то так.

По секрету сервисы яндекса и anydesk помечены в список исключения на прокси в РТ, как в прочем для каждого региона их электронные дневники и журналы. По поводу андроида есть инструкция как ставить на их сайте, даже под яблоко есть.У тех поддержки поменялся номер телефона и почта.

14 мар 2022, 21:13

Коллеги!

А как он у вас этот ЕСПД работает, в принципе.
Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально постоянно.
Вы не меняли mtu (вручную или через mss), может в этом дело?
А может ещё чего?

Mastit · 14 мар 2022, 22:36

gmx писал(а): ↑14 мар 2022, 21:13 Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально

вот тоже хотел спросить про что-то подобное. ошибка такая аль нет - не скажу - меня там нет, но жалуются мне, что работает через ж... (часто отваливается) и не в одной школе! (по крайней мере в трёх, микротик только в одной из них)

15 мар 2022, 11:18

Ну вот и я про тоже. Не успевает прокси отвечать на запросы.

Написал запрос в поддержку, но, уверен, толку не будет.

Интересно какому же "специалисту" пришла в голову такая схема работы???

wolodyawggu · 19 мар 2022, 14:14

gmx писал(а): ↑14 мар 2022, 21:13 Коллеги!

А как он у вас этот ЕСПД работает, в принципе.
Чёт у меня периодически ошибка в браузере err_timed. Довольно часто. При этом прокси пингуется нормально постоянно.
Вы не меняли mtu (вручную или через mss), может в этом дело?
А может ещё чего?

У меня в принципи работает корректно, настроил новое оборудование проблем нет, пока радуюсь жизни. Написал в ТП о выводе определенных компов их под КФ. Ждем дальше, что будет. Но по предыдущей теме понял, веселье ожидается.
viewtopic.php?f=15&t=13590

Mastit · 19 мар 2022, 14:54

wolodyawggu писал(а): ↑19 мар 2022, 14:14 работает корректно, настроил новое оборудование проблем нет, пока радуюсь жизни.

микротик? как настроили?

wolodyawggu писал(а): ↑19 мар 2022, 14:14 Написал в ТП о выводе определенных компов их под КФ.

тоесть у вас сейчас на компутерах адреса подсети, выданной ростелекомом?

19 мар 2022, 16:52

Нет, у меня все за nat просто интерфейсу, который смотрит в ЕСПД назначено несколько адресов.

Mastit · 19 мар 2022, 17:21

gmx писал(а): ↑19 мар 2022, 16:52 Нет, у меня все за nat

так у вас и "не работает"

там в в цитате слова не ваши, а как будто вы их сказали получилось... мне интересно как настроено у того, кто не жалуется

сейчас настроил, чтоб по школе ростелекомовская подсеть раздавалась и чтоб без ната компутеры к проксе обращались - будем посмотреть - утром не тупило, но и нагрузки на проксю в субботу уторм никакой...

зы: цитату поправил

20 мар 2022, 08:10

Да, точно цитата не моя. Проглядел.
Я писал в техподдержку по поводу того, что прокси прекрасно пингуется, но страницы не открываются. И чудо сработало. Последние два дня все открывается и всегда. Да с небольшой задержкой в самом начале, но страницы открываются всегда.

Mastit · 20 мар 2022, 09:35

gmx писал(а): ↑20 мар 2022, 08:10 Я писал в техподдержку ...........И чудо сработало.

а точно тп чегой-то делала? - может просто совпало?

(тп отзванивалась "по результатам" проделанного?)

просто мне бывшие коллеги ртшники звонили из одной школы (которую я перенастраивал на это еспд) с вопросом "как в линуксе сертификат установить?" - они пыталиь сертификаты ставить там, где они уже установлены были (интернет не работал) - я им посоветовал пинг запустить до прокси и обновлять страничку периодически - пинг был всегда, а интернет периодически пропадал... "долбайте своих", говрю - "интернет ваш - говно!" Пару недель назад это было, но нифига не изменилось...

Микротик и ЕСПД

Вход • Регистрация