ЕСПД: Программное обеспечение + сертификат (настройка) - Ассоциация Учителей Информатики
   

ВКонтакте  

   
   
   


Каталог ИТ
   

Login  

   

  • 2-ой порт крипто-шлюза — открытый сегмент (VPN МинОбра 100Мбит/с) 10.73.xy.0/24
    настройка хостов:
    адреса с 10.73.xy.2 по 10.73.xy.254 включительно
    маска: 255.255.255.0
    шлюз: 10.73.xy.1 (адрес самого крипто-шлюза)
    DNS (Вариант 1): DNS-серверов нет
    DNS (Вариант 2): 89.239.131.1

    В настройках Internet Explorer/Edge → свойства браузера (обозревателя) → вкладка «Подключения» → кнопка «Настройка сети»: ставим галку «Использовать прокси-сервер...»
    Адрес: 10.0.73.52
    Порт: 3128
    Не использовать прокси-сервер для адресов, начинающихся с: localhost; 127.0.0.1

    Скачиваем и устанавливаем сертификат ca.root.crt здесь или с портала http://espd.rt.ru.

    Должен появиться интернет (фильтрованный proxy-сервером для МинОбра). Вообще, это VPN.


Proxy (Прокси) сервер

Некоторые сервисы не могут работать через proxy-сервер, поэтому для них должны быть прописаны в исключения.

На каждом компьютере желательно прописать следующие исключения (* - означает любое значение):

localhost; 127.0.0.1; 10.73.xy.*

Пример прописывания исключений proxy-сервера для компьютера бухгалтера, с которого необходимо соединение через VPN с помощью программы "Континент АП":

В самой программе "Континент АП" прописывать настройки proxy-сервера не нужно!!!



localhost; 127.0.0.1; *.roskazna.ru; *.roskazna.local; 94.25.26.28; 10.68.200.12; 10.73.73.*

В "СБИС плагин" наоборот - нужно прописывать настройки proxy-сервера :


Пример прописывания исключений proxy-сервера для компьютера c ViPNet для работы с ФИС ФРДО и СГО:



localhost; 127.0.0.1; 10.3.47.15; 10.40.24.239; 10.73.73.*

  • localhost - сетевая петля - направленная на текущий компьютер - необходима для сетевых сервисов, работающих в автономном режиме на данном компьютере
  • 127.0.0.1 - тоже самое, что и localhost (синоним)
  • 10.73.73.* - все адреса подсети 10.73.73.0 - если в сети присутствуют устройства (роутеры, ip-камеры и т.п.), доступ к которым осуществляется в локальной сети, то необходимо прописать адреса сети в исключения, чтобы соединение шло напрямую на устройство, минуя proxy-сервер.
  • *.roskazna.ru - все соединения доменами roskazna.ru будут идти напрямую минуя proxy-сервер.
  • *.roskazna.local - все соединения доменами roskazna.local будут идти напрямую минуя proxy-сервер.
  • *.roskazna.local - все соединения доменами roskazna.local будут идти напрямую минуя proxy-сервер.
  • *.simtreas.ru - ip-адреса Ульяновского филиала Федерального казначейства в домене .simtreas.ru
  • 94.25.26.26 - ip-адрес Ульяновского филиала Федерального казначейства ksh.simtreas.ru
  • 94.25.26.28 - ip-адрес Ульяновского филиала Федерального казначейства 6800-SD-01.roskazna.ru
  • 10.68.200.12 - ip-адрес СУФД
  • 10.3.47.15 - ip-адрес ФИС ФРДО для школ
  • 10.40.24.239 - ip-адрес СГО

Пример прописывания исключений proxy-сервера для работы с виртуальной доской ФоксФорда совместно с видеоконференцсвязью:

localhost;127.0.0.1;*13.56.35.108*;*37.228.114.212*
  • *13.56.35.108*;
    *37.228.114.212*
    - пулы IP-адресов для поддержки аудио-видео, которые передал для прописывания оператор ЕСПД

  • 3-ий порт крипто-шлюза — закрытый сегмент (какой-то другой VPN с криптозащитой для обработки персональных данных бухгалтерами/кадрами) 172.2&.1.224/28
    настройка хостов:
    адреса с 172.2&.1.226 по 172.2&.1.238 включительно
    маска 255.255.255.240
    шлюз 172.2&.1.225


Полезное:


Скрипт автоматической настройки компьютеров для работы в сети ЕСПД (видео)


Вложения:
Скачать этот файл (ca.root.crt)ca.root.crt[ ]0.9 Кб
Скачать этот файл (cert_install_v2.msi)cert_install_v2.msi[ ]2372 Кб
Скачать этот файл (Proxy7-10.rar)Proxy7-10.rar[ ]0.7 Кб
   
© ALLROUNDER