Как правильно объединить криптошлюз с контролером домена?
Ребят, такая ситуация, нам в организацию поставили криптошлюз от Ростелекома. Но проблема заключается в том, что поменять ему настройки нельзя, так как они прописаны сразу. Я пробовал в самом контроллере добавить необходимые настройки, для тех устройств, кому прописал настройки ip самого криптошлюза, но не получилось. Звонил в тех. поддержку, и развернутого ответа мне тоже не дали по поводу объединения с контроллером домена.
У кого нибудь получилось объединить криптошлюз с контроллером домена?
Нам поставил сам Ростелеком. Нас как гос. учреждение заставляют всех к нему подключится и чтобы все входили в интернет через него, особенно обучающиеся. Сотрудники заходят через госуслуги, а на других ставится сертификат. Но пока к нему подключил компьютеры на которых работают обучающиеся, но после подключения к криптошлюзу, не получается подключится к домену организации. И большая проблема к самому шлюзу не получается, из-за того что к нему доступ закрыл сам Ростелеком.
Astlos145, отключить это дерьмище целиком. Ходить в интернет как раньше. Регулярно оставлять Ростелекому заявки о том, что с их дерьмищем инфраструктура не работает, так что если хотят, чтобы оно использовалось, пускаю явятся и настроют сами всё как надо, чтобы всё ваше работало. Проверяющим демонстрировать эти заявки.
Ростелеком - это всего лишь обслуживающая организация, они должны работать и помогать вам, а не балду пинать. Им за это даже деньги платят из бюджетов всех уровней и немалые. Если всю жизнь изображать терпил и беспрекословно слушаться любого спускаемого сверху бреда - ничего не поменяется никогда.
shurshur, Не проканает. Это школа. У школы есть директор. Над директором департамент образования. Будут ходит как раньше - у директора будут неприятности.
CityCat4, я 10 лет работал в образовании. Если школе это действительно нужно, они вполне могут заставить подрядчика работать как надо. А не просто придти и всё сломать, ради того, чтобы у них в мониторинге бессмысленная галочка нарисовалась.
shurshur, Давно это было? Если это было не год-два назад - то сейчас все несколько по-другому оценивается. Astlos145, То есть в шлюз входит тырнет, а локальной стороны как включено?
CityCat4, до 2015 г. И да, тогда всё было абсолютно так же: директоров щемили по любому чиху, а карманная шобла подрядчиков делала что хотела и через административный ресурс добивалась подписывания любых документов. Но те, кому это было нужно, вполне себе успешно заставляли подрядчиков работать как надо. Просто надо отвыкать от положения терпил и синдрома вынужденной беспомощности.
CityCat4, у меня каждый пользователь к нему подключен, но когда прописал адреса криптошлюза, то все отображается ошибка подключения к домену. И вот думаю что нужно прописать в DC чтобы не было таких проблем с подключением
Astlos145, Вот по-прежнему них.. не понимаю :) Есть некий клиентский комп, у которого шлюзом (тем, который default gateway, а не который от ростелекома) прописан как раз шлюз от ростелекома. В локалке есть также DC с доменом, куда входит комп. Куда и зачем тут прописывать адрес криптошлюза и пардон, какие он сервисы обеспечивает? Или это черный ящик, в который входит трафик с локалки и выходит наружу, а что с ним там происходит - непонятно?
CityCat4, Криптошлюз нам поставили как контент фильтр для обучающихся, и войти смогут на малую часть интернета. Также прописывается адрес крипто и подсовываем сертификат. А если сотрудникам, то сертификат не нужен, всего лишь войти через ГосУслуги. Я и начал спрашивать, кто с таким сталкивался. Так как у каждого есть учетная запись пользователя в домене. Не понимаю что делаю не так....
Astlos145, М-да, у нас как всегда - благими намерениями вымощена дорога к черту в podex. Да еще госуслуги пихают всюду, как в каждой бочке затычка... Не, с таким извращением не приходилось работать.
Да РТК хрен что ценное расскажет, если там нет знакомых технарей. У них огромнейшая сетка и они стараются ее более-менее управляемой поддерживать - поэтому такая агрессивая манера. Это такой российский гугл - вроде есть саппорт, а вроде бы и нет.
