netpolice и 1с

Форум Администрирование Системное программное обеспечение (Software)

1. Serega-artem 17 17.08.15 19:14 Сейчас в теме

Добрый вечер, коллеги! Сегодня столкнулись с интересной проблемой. Есть такой отраслевой продукт "1с управление образования". Поставлена задача, чтобы в нем работали сотрудники управления образования города и был доступ в базу специалистам школ со своих рабочих мест, которые разбросаны про городу и району. Схема такая: сервер с "белым" ip, на нем опубликована в веб. конфигурация, клиенты (школы) подключаются через тонкий клиент и берут лицензии с сервера. Беда пришла откуда вообще не ждали. Школы подключены к Интернету по каналам Ростелекома, как образовательные учреждения, а значит через фаервол, который должен ограждать детишек от ужасов всемирной паутины. Беда в том, что этот фаервол блокирует ЛЮБЫЕ ссылки по ip адресу. Соответственно при попытке открыть базу в браузере получаем: Адрес заблокирован netpolice. При попытке зайти через тонкого клиента платформа просто вываливается без объяснения причин на моменте авторизации на сервере. Там где по каким-то причинам фаервола нет (есть пара таких школ) - все летает со свистом. Что характерно, доступ на сервер по ip через RPD работает везде, но такая схема не устраивает заказчика. Понятно, что заказчиком (управлением образования) будет вестись работа с Ростелекомом по вопросу решения этой проблемы, но зная медлительность обоих - только переписка займет пару месяцев. Есть ли у кого идеи как решить эту проблему? Может быть у кого-то есть опыт в этом?

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. CaptainMorgan 17.08.15 23:31 Сейчас в теме

(1) решение просто как мир.
Покупаешь домен и в редакторе DNS указываешь A запись IP адрес сервера.
Адресация будет по имени и файервол пропустит.

5. Serega-artem 17 07.09.15 18:47 Сейчас в теме

(2) CaptainMorgan, Этот вариант рассматривался, но был отложен как запасной. Повторюсь, проблема решилась согласованием с Ростелекомом. Для тех кому это может быть интересно, приведу алгоритм (простой как два рубля): управление образования пишет в местный филиал ростелекома бумагу, что в связи с такой-то необходимостью необходимо добавить в исключении фаервола такой-то IP адрес. Эта бумага местными связистами пересылается в Москву, там добавляют исключение. Всё.

3. I love pivo 27.08.15 17:34 Сейчас в теме

хм..
у нас в приличных (приличных!) школах бухгалтерия (и вообще администрация) работает на отдельном интернете. Отдельном от детишек. Другая телефонная линия, другой ADSL, физически другая внутренняя сеть. И никакого netpolice, естественно.

Пусть детишки в кабинетах информатики себе балуют на уроках. Работе администрации они мешать не будут в любом случае.

А вы, небось, не только к "детскому" интернету подключены, но еще и компы у детишек из компьютерных классов в бухгалтерию потаскали?
Воровать у детей - нехорошо :)))

А пускать этих ушлых детей в одну локальную сеть с бухгалтерий - дважды нехорошо. :)

серьезно - надо делить физически работу учреждения и учебные процессы.
А то вечно в бухгалтерии проблемы - то с СУФД, то с ГИС ГМП, то с Vipnet-отчет, то с официальными сайтами. И все из-за этого NetPoliцая.

4. Serega-artem 17 07.09.15 18:42 Сейчас в теме

(3) I love pivo, Извините за поздний ответ - был в отпуске. Поймите, я НЕ работаю в школе. И в управлении образования я тоже не работаю :) Есть список школ, которым надо обеспечить доступ к информационной базе, директорам школ ИХ начальством (нашим заказчиком) дана команда выделить компьютер и специалиста под это дело. т.е. есть работать приходится с тем, что есть. Ничего иного нет и не будет. Материально-техническое оснащение многих деревенских школ - это отдельная тема. Часто цензурными словами описать увиденное нельзя. Какой второй канал? Там тот который есть ("детский") за чудо считают.

Есть вернуться к теме вопроса - проблема решена. Ростелеком оказался в этом вопросе на редкость адекватен, исключение в фильтр было добавлено в течении пары дней.

Оставьте свое сообщение

E-mail: