Да фильтр без разницы какой - DNS - вот в в чем причина. Путем нехитрой манипуляции с DNS на прокси поднял интернет в школе, на следующий день вернул все в исходное. Фильтр - Интернет цензор - все на клиентах.

Вопрос. 18.09.2012 в 17.50 МСК был ли заблокирован у Вас доступ в Интернет до ~ 11.00 19.09? С банером от skf.edu.ru о необходимости заполнения форм для регистрации школ/провайдеров для обеспечения фильтрации сайтов с нежелательным контентом?

Спасибо 

Пожалуйста -  только вот по времени давайте договоримся - сами понимаете - пол июня ЕГЭ

 Еще раз спасибо всем за поддержку, понимаю что объяснить все вышесказанное человеку который не совсем  понимает о чем вообще идет речь тяжко, мою не очень большую компетенцию  в вопросах администрирования серверов на Линукс спасло то что именно на нем прошли прокурорскую проверку по фильтрации траффика - я вообщето чистый виндусятник - заниматься Линуксом пришлось в силу обстоятельств и если честно желанием и возможностью  (не проверяю тетрадей, не провожу занятий и т.д.) - делал все руками исползав кучу форумов и спрашивая на них то чего не понимаю,(до сих пор выпускаю бухгалтерию на IP из 10 диапазона так как не хватает ума добить файрволл на этот чертов континент-ап).из.......в домашний компьютер во всех вариантах - от Альта до дебиана и только потом перенеся все на школу.

А насчет докладной - кому и куда, кто соберет комиссию и поставив меня рядом с ним проведет тестирование на профпригодность?

Еще раз повторюсь - по некоторым источникам этот человек непререкаемый авторитет в области  компьютеров - это я понял пообщавшись с ним - он слушает(и слышит) только себя - я проработал с компьютерами ....лет и не надо мне ничего объяснять - вы неправильно настроили сервер. А я завтра (или после каникул) покажу эту переписку начальству, думаю директор меня поймет - она у нас всетаки умная женщина - мне сегодня было сказано - правильным путем идете - все нормально - работайте , готовьте подключение всех учителей на школьный сетевой город. Просто выбивает из колеи.

Итак сегодня все стало на места - мне прямо сказали - продолжай работать в том же направлении - наплюй и забудь, хотя неприятный осадок остался. Проверяющий проверял работу на Windows - сразу включил браузер  и его выбросило на Интернет-цензор - стартовую страницу,(используем в качестве альтернативы бесплатной Netpolice) Linux на Ubuntu пароль вводил я - стартовая Ubuntu в Mozilla. Настройку сети проверял на Винде - влез в настройки сетевой карты - дальше читайте пост выше

Да, забыл сказать - работа фильтра не интересовала вообще  - цитирую его замечание - сервер настроен неправильно т.к. в настройках сетевой карты на клиенте я не указал шлюз и DNS сервера что по его мнению как я понял позволяет клиентам гулять в сеть мимо сервера (это с адресами вида 192.168.0.1\24) - а?

Алексей, спасибо конечно на добром слове, просто я на самом деле в шоке - это мне указал человек свыше 20 лет проработавший в школе на должности инженера (ну если возьмем время появления компьютеров в учебных заведениях - значит около 5-7 лет с машинами в локальной сети (выход в интернет наверное около лет 4 назад) - просто насколько я знаю он - неоспоримый авторитет в области компьютеров, короче я реально в шоке от услышанного - сейчас ночью готовлю в печатном виде и доступными словами объяснение что такое DHCP и зачем он нужен, делаю выжимки из сайтов по порядку настройки серверов на Linux - иначе ходить мне с позором по школе и объясняться что не верблюд.

Люди, то что описал выше - не анекдот, ЭТО РЕАЛЬНО ВЫСКАЗАННАЯ ПРЕТЕНЗИЯ О РАБОТЕ СЕРВЕРА в школе где я отвечаю за организацию школьной сети и бесперебойной работы в Интернете + контентная фильтрация ит.д и т.п.

Я не учитель - работаю инженером-электронщиком.

Итак, сегодня нагрянула проверка работы школы на Линуксе. Состав комиссии весьма проффесиональный - в их числе инженер проработавший в школе  более 20 лет. Рисую вкратце конфигурацию школьного сервера и клиентов. Два сервера которые в целях подстраховки р.способности работают по очереди - 1 и пока основной - Альт школьный 5,0,2 , второй Ubuntu 10.04 Оба сервера имеют за редким отличием одинаковые конфигурации - клиенты через DHCP, SQUID + Dansguardian + DNSNetpolice +Форвардинг портов на Netpolice клиентов и т.д, исключение составляет лишь адрес DNS и шлюза на Ubuntu на клиентов - поставил разные (вдруг забуду какой сервер трудится - открыл свойства карты клиента и все на местах - ага, работает Альт :) Клиенты пашут на двух системах - W7 + Ubuntu(Mandriva)

Везде в настройках сетевых карт - получать IP и DNS - автомат. Каждый компьютер имеет сетевое имя - (IVANOV .PETROV.Sidorov. Class 26. Cabinet №)

Samba на серверах пашет. SQUID логи пишет.Каждая рабочая группа имеет доступ к своим общим ресурсам . администрация, учителя, бухгалтерия  (тут правда свой нюанс)

Ну а теперь суть проблемы,  а вернее вопросы специалиста которые ввергли меня в ступор

1. Почему при включении компьютера я сразу попадаю в интернет?

2. Почему в настройках ваших сетевых карт не указан ни DNS ни шлюз? Надо прописать обязательно эти параметры - у вас неправильно настроен сервер

Мои попытки объяснить что такое DHCP, показать в свойствах сетевой карты клиента Сведения о подключении - со всеми вытекающими - (DHCP включен -да, адрес - из диапазона DHCP сервера - шлюз - адрес шлюза сервера, аренда - из настроек сервера - я поставил 12h. DNS - назначенный на сервере) не привели ни к какому результату - вы дурак - ваш сервер настроен неправильно - я вот прописывал на User gate все руками на клиентах и компьютеры ходят у вас в сеть мимо сервера (это с адресом типа 192.168.0.1/24) Имея выше 70 машин с выходом  в сеть( в перспективе 104) - ну как то мне не очень хочется писать адреса на каждой машине руками в логах я вижу какая машина в какое время ходила в сеть

Как я понял даные глубокие исследования будут доложены наверх

Уважаемые форумчане - я никогда не стесняюсь спросить то чего не понимаю - Альт настраивал по материалам сайта и форумов в интернете, Ubuntu практически шаг в шаг по www.interface31.ru, все работает, фильтра работают, интернет есть, В ЧЕМ Я НЕПРАВ?

Что мне надо изменить?А может на старости лет должен почитать на ночь глядя что такое DHCP  и основы организации сетей?

Черт, я в шоке и в ступоре после сегодняшнего дня...

Спасибо завтра попробую-отпишусь

Вопрос такого плана - Имеем Ubuntuserver 10.10 с dansguardian+squid+dnsNetpolice+DHCP. Работает пока блестяще - что я хотел из него выжать-выжал.

Встала задача - поставить бухгатерию на него. Однако в силу специфики ПО - Казначейство СЭД +Континент АП встала проблема проброса портов 7500UDP, 4433UDP, 4439UDP, 1701UDP, 1723UDP через сервер.

Уважаемые форумчане, кто нибудь делал подобное? Есть конечно 2 варианта - сервер Widows+UserGate  с пробросом портов или вывод бухгалтерии на свободный IP из диапазона 10.X.X.X Ни первого ни второго не хотелось бы делать в связи с своеобразной планировкой здания и лишними затратами. Второй день мучаю гугль - ничего похожего , разве что предложение поднять PPTP proxy на сервере. Ився проблема в том , что в силу ошибки старого инженера при прокладке сети сейчас бухгалтерия ходит в интернет через хаб на котором висит 5 кабинетов(IP по DHCP для учителей и статика 10.X.X.X у бухгалтерии) - что не есть хорошо.

Помогите - в какую сторону копать?

Зря, был прецендент, помогло, правда по иному вопросу

Написать в блог ВВП и ДАМ с описанием всего идиотизма ситуации

Да не растут они - если бы росли - такие фитили бы вставили..

Элементарно - на мониторе учителя виден весь к.класс - по номерам компьютеров - comp1 ....comp10. щелчок мышью - блокировка клиента, уж отличит сайт приготовления наркотиков :) от рисунка какой нибудь обезьяны экзотической  - выводим ученика в полноэкранный режим - не проблема. Суть не в том. Для проверки прокуратуры- железные белые списки, для работы клиента - учитель подходит к ученику - разрешает посетить сайт кенгуру кликом мыши + ITALC- демонстрирует кенгуру найденный пионером Петей всем желающим, да бред с одной стороны, но в такие условия нас поставили - вот и имеем результат, каждый дома имеет компьютер, бесконтрольный со стороны родителей, им не нужен школьный интернет, тем более не надо ничего особого искать - достаточно посмотреть журнал ночной работы папы,брата,(ну дальше каждый в меру своего воображения) и все. Говорю не по наслышке - половина дополнительного заработка дома - чистка WINblock. а уж логи я отслеживаю в полпинка.

А для этого есть УЧИТЕЛЬ в классе у которого стоит ITALC (для ленивых) и есть ноги чтобы посмотреть где ходят ученики в интернете и куда суют флешки. Или дети работают в сети самостоятельно? Прокуратуру не интересует факт вставки флешки или обхода фильтра ,а голый факт возможности выхода на запрещенные сайты

yaleks писал(а):

К тому, что обращался совершенно по другому поводу - а получил это послание из которого понял что с 30.09.2011 - приходит конец халявному использованию фильтра то ли на винде, то ли по всем системам. Мне с одной стороны все это как то по стороне - свою проблему решил и проверку прокуратуры прошел простыми белыми списками, которые теперь будут работать (и работают) на плагинах файрфокса и т.д.

Письмо - голый пересказ содержимого без комментариев - пусть ломают голову те кто отвечает за оплату ПО, люди с головой найдут выход и из этого положения - пишется GUI для Dansguardian, появляются дополнения для браузеров, выход есть всегда.

http://www.spohelp.ru/forums/19-kontent-filtry/topics/935-proverka-prokuratury-get/page_2

как вариант дополнения файрфоксу - работающий

получил офицальный ответ-дословно

Срок действия лицензионных соглашений о праве на использование образовательными
учреждениями персональных клиентов фильтрации (ПКФ), входящих в стандартный
(базовый) пакет программного обеспечения «Первая помощь 1.0», предоставленных
на основании Распоряжения Правительства РФ от 18 октября 2007 года №1447-р,
истёк 31 декабря 2010 года.

В соответствии с условиями Государственного контракта от 26 октября 2009 года №
П1868, на основании письма от 23 декабря 2010 года № 310/12-10 «О гарантийных
обязательствах по Государственному контракту» (вх.№ МОН-39215 от 23.12.2010
г.), разработчик гарантирует обеспечение функциональных характеристик
программного технического комплекса «Система исключения доступа» в течение 9
месяцев, с 1 января по 30 сентября 2011 года. Данная гарантия распространяется
на функционирование программных средств (систем и компонентов) центрального
узла фильтрации СИД.

Данное обязательство не включает в себя предоставление права на бесплатное
использование образовательными учреждениями коммерческих продуктов серии
«NetPolice».

В то же время, нашей компанией были предложены и размещены на сайте http://netpolice.ru
условия льготного приобретения лицензий на ПО «NetPolice Pro» для
образовательных учреждений. Предложения также были направлены в органы
управления образованием всех регионов России письмами в период с 15 по 24
декабря 2010 года.

Если Вам необходима дополнительная информация, Вы можете обратиться по телефону
            +7 (499) 685-0168       или электронной почте edu@cair.ru, контактное лицо Ольга
Сапогова.

Алексей, ради бога, если удобно работать с хостом так - не вопрос-Вы администратор и вольны поступать как считпаете нужным. По модему - войти  в админку мопеда не проблема, но за это соседняя школа получила головную боль и по мозгам от провайдера, поэтому для тех кто плохо понимает основные настройки мопеда- рухнет сеть со всеми вытекающими (бугалтерия!)  - не рекомендую.С удаленным доступом сегодня решил проблему так - завел аналогично старый комп на сеть , мимо прокси, на винде, (пока), поставил TeamWiever6. через браузер попадаю на вебинтерфейс сервера и вижу всю свою сеть - не идеально - но вариант, будем шлифовать, может кому и пригодится если быстрый интернет и нужно из дома(командировки и т.п.) быстро залить(слить) с (из) работы(домашнегоПК).

Спасибо , я и имею в виду выход на веб интерфейс извне на основной сервер на линуксе, неважно - ubuntu или другой, просто ну не нравится мне работа альта, вроде все прикрутил - нетполис, squid. DG (только вот связку все вместе пока не добил. работает NP+squid) но вот чует сердце что то не то, на дебиане насколько понимаю более адаптированы пакеты и гибче работа,правда нетполис к нему не привернеш, хотя работает хоть и сносно но похабно. Прокуратуру прошел благодаря Виндовому нетполису, белым спискам и плагинам на firefoxe. Да,еще один момент - не могу понять пока на сервере не введешь логин и пароль - сети нет(при включении, потому не могу поставить чисто ящик без монитора и клавиатуры) Поэтому и хочу поглядывать за родным извне, как молотит:)

Так, спасибо за информацию буду копать. А не пробовали прикручивать TV на ubuntu - имею в виду серверную версию . я мыслю заменить основной на альте?