Настройка wifi edu tatar ru

Обновлено: 03.07.2024

В данной статье я попробую разобрать вопрос доступа к интернету через Государственную интегрированную систему телекоммуникаций РТ (ГИСТ РТ) и коммерческого подключения к интернету в образовательных организация Республики Татарстан на примере своего ОУ. Данная статья актуальна по нескольким причинам:

• Нет готовых решений и готовых инструкций по подключению к интернету через ГИСТ РТ и коммерческого интернета;
• Недостаточная квалификация системных администраторов, техников, программистов в ОУ для решения таких задач;
• Использование учителей информатики, иногда даже не информатики в качестве системных администраторов;
• Эта статья будет попыткой систематизировать накопленные знания.

Введение

Проработав в образовательных учреждениях Республики Татарстан более 4 лет, пройдя этапы объединения ОУ, перехода в другие ОУ, проработав на разных должностях от техника до начальника отдела ИТ у меня накопился некоторый опыт, с которым мне хотелось бы поделится. Все что написано в этой статье является моим мнением, необязательно правильным и полным. Системным администраторам знакомым с маршрутизацией, прокси серверами статья будет неинтересна.

Теперь ближе к сути проблемы и почему я решил, что есть какие-то проблемы. В данный момент к образовательным учреждения СПО, НПО, школам, детским садам, библиотекам, больницам, музеям Республики Татарстан подведена Государственная интегрированная система телекоммуникаций РТ (ГИСТ РТ), проще говоря это локальная сеть республиканского масштаба со своими службами, сервисами, а главное прокси серверами для выхода в интернет. ГИСТ РТ подключают через ADSL модемы или оптоволокно, других способов я не видел. Если Вы подключены к ГИСТ РТ через оптоволокно, то не лишним будет позвонить в техподдержку и попросить включить на их маршрутизаторе DHCP snooping.

Подключение через оптоволокно:

Подключение через ADSL модем:

Как правило если это ADSL, то скорость подключения очень низкая, а если умножить на количество компьютерных классов и сотрудников, то работать становится невозможно. Используются ADSL модемы фирмы ZyXEL которые сильно греются, решетка воздухоотвода часто заклеена наклейкой с телефоном службы поддержки и из-за перегрева соединение падает, поэтому возникает вопрос подключения коммерческого интернета. Одно время у автора утро на работе начиналось не с кофе, а со стандартных процедур одна их которых была перезагрузка модема. С оптоволокном все легче, за год не одного сбоя в работе, скорость доступа к интернету честные 100 мегабит. При подключении ГИСТа выдается:

• диапазон ip адресов (10.10.10.2 – 10.10.10.254);
• маска (255.255.255.0);
• шлюз (10.10.10.1);
• dns адреса (85.233.64.130, 85.233.77.30).

ГИСТ РТ нужен для активации программных продуктов, выхода в электронный документооборот, связи с сервером администрирования антивируса, выхода в интернет с двумя прокси серверами (студенты, сотрудники и преподаватели) и аналогичным услугам, доступа к которым нет через интернет. Выход в интернет через прокси сервера ГИСТа фильтруются. Нет доступа к социальным сетям и другим «полезным» в работе сайтам, отсюда возникает еще один повод пользоваться коммерческим интернетом.

Основная часть

В основной части будут рассмотрены схемы сети с настройками и настройка рабочих мест пользователей.

Вариантов подключений к интернету я помню целую кучу. Видел, как использовали 2 сетевые карты на клиентах и хотели сделать так на всех компьютерах организации для того чтобы, было два варианта подключения к интернету. Кто-то прописывал 2 шлюза в настройках сетевых карт и кучу DNS серверов. Кто-то обучил пользователей самим прописывать прокси сервер в зависимости от ситуации. Видел какие-то способы ставить свой прокси сервер на ГИСТ РТ. Но чаще всего ГИСТ РТ не пользовались, называли его “глючным”, писали письма в Центр информационных технологий РТ с просьбой разрешить доступ к электронному документообороту с внешнего интернета и благополучно забывали о нем. Но 100 мегабитный, бесплатный канал доступа в интернет, возможность лицензировать ПО не давали мне покоя.

В моих примерах на контроллере домена установлена Windows Server 2008 R2, а на прокси сервере Kerio Control 8. Хотя Ваш выбор может быть каким угодно.

Схема 1. В локальной сети есть:

• прокси сервер с коммерческим интернетом;
• модем с ГИСТ РТ;
• Контроллер домена с ролями DNS и DHCP.

На контроллере домена в Диспетчере DNS/Свойства/Сервер пересылки прописываем DNS сервера ГИСТ РТ и DNS провайдера коммерческого интернета в моем случае это 8.8.8.8. Из практики замечено что DNS ГИСТ РТ должны идти первыми, иначе интернет через прокси сервера ГИСТ РТ работать не будет.

Настройки сервера пересылки:

В Kerio Control помимо основных настроек, которые здесь не буду рассматриваться, необходимо добавить маршрут в таблицу маршрутизации. Это необходимо для того чтобы все запросы к сервисам ГИСТ РТ шли через подключение ГИСТ РТ. Интерфейс Ethernet 2 смотрит в локальную сеть. Так же отключаем переадресацию DNS.

Таблица маршрутизации в Kerio Control:

Отключение переадресации DNS:

Далее в настройках пользовательских компьютеров прописываем прокси сервер коммерческого интернета. Настройка параметров локальной сети:

Настройки закончены. Теперь у Вас есть доступ в интернет через коммерческое подключение с доступом к электронному документообороту, весь трафик, который должен идти через ГИСТ РТ, идёт через ГИСТ РТ. Если у Вас ГИСТ РТ подключено через оптоволокно, и вы хотите хорошей скорости интернета, то можно установить браузер Mozilla Firefox. В настройках браузера прописать прокси сервер ГИСТ РТ. Почему именно Mozilla Firefox? Это единственный мне известный браузер где можно прописывать прокси-сервер.

Настройка Mozilla Firefox:

При таком варианте у Вас получается 2 канала доступа в интернет. Через Mozilla Firefox — интернет ГИСТ РТ, через другие браузеры – коммерческий интернет. Для того что бы Mozilla не просила пароль от прокси сервера ГИСТ РТ прописываем его в Панель управления\Учетные записи пользователей\Учетные записи пользователей\Диспетчер учетных данных\Учетные данные Windows\ Добавление учетных данных Windows. Здесь в “Адрес в Интернете или сети” прописываем один из прокси серверов ГИСТ РТ, на сколько мне известно их два. Один для преподавателей и студентов, другой для сотрудников организаций. В зависимости от прокси сервера прописываем имя пользователя и пароль. Имя пользователя для преподавателей и студентов записывается в виде “edu\логин”, для сотрудников “Govtatar\логин”. В этой статье по причинам безопасности я не буду указывать эти прокси-сервера. Если это студенческий компьютер в компьютерном классе, то добавлять учетные данные Windows нельзя. Студент сам должен вписывать логин/пароль для доступа в интернет.

Добавление учетных данных Windows:

Схема 2. В локальной сети есть:

Здесь все просто. Прописываем сетевые настройки на клиентах, или каким-либо образом раздаем их через DHCP. Также, как и в первой схеме настраиваем один из прокси серверов ГИСТ РТ, прописываем учетные данные.

Схема 3. В локальной сети есть:

• модем с ГИСТ РТ
• прокси сервер с коммерческим интернетом

Тут тоже все понятно. В Kerio Control правим таблицу маршрутизации как в первой схеме и включаем переадресацию DNS. Настройки на клиентах аналогичны первой схеме, не забываем прописать учетные данные на клиентах.

Читайте также:

  
• Геймпад xbox series x не работает через bluetooth
  
• Как отключить роутер мгтс
  
• Как включить блютуз на ниссан кашкай
  
• Ipad 2 слабый сигнал wifi
  
• Как проверить роутер через командную строку