Тем более, когда речь идет о HTTPS большинство контент фильтров бессильны.

Черные списки делают такие же люди с собственным субъективным мнением. Контент фильтр для школ, за счет безумного финансирования перерос во вполне успешный комерческий проект и школы для него скорее обуза и обязательства перед государством, нежели реальная забота о соблюдении законодательства в области образования и желание сделать интернет действительно безопасным.

Михаил Цалевич писал(а):

Да даже если и с него. В любом случае файл структурирован и можно уже свободно дополнять разделы по своему усмотрению. Можно разделить по разным файлам. Посчитайте сколько времени вы потратите на создание такого списка.

Или беларусских.

А вообще если на всех форумах регистрироваться с указанием паспортных данных, то и цензура не понадобится, народ сам свою задницу будет прикрывать и лишний раз думать что в инет постить.

Яб такой все образовательные ресурсы загнать в зону edu.ru и все. Остальное все закрыть и сделать поисковик по edu.ru.

И сразу решится одна головная боль для школ.

А с другой стороны - у детей в телефоне, дома, в инет кафе все это есть без всякой цензуры. Фактически стреляем по воробьям из пушки и пукаем в лужу.

Скорее всего сетевая загрузка разрешена на двух интерфейсах, нужно явно прописать только один. Ну это как один из вариантов.

Завтра постараюсь незабыть выложить конфиги

Что то я в этом сомневаюсь.

По мне, так лучше бы взяли за основу опыт краснодарского края, где все школы объединены в виртуальную сеть и фильтрацией трафика на уровне региона. Вот где прокуратуре по школам можно не ходить.

У нас такой концепции нет. Да и я не удивлюсь, если контент фильтр заблокирует сайт spohelp.ru как несовместимый с задачами воспитания и образования )

Так что в идеале нужно постоянно поддерживать три уровня контент фильтрации - кабинеты информатики, АРМы медиатеки, АРМы учителей предметников, ну и администрация. У всех свои потребности и свои задачи. Например поиск тех же минусовок та еще головная боль.

К слову о прокуратуре. У них была болванка одна для всех.

Например у всех, кого проверяли было написано что образовательное учреждение не обеспечено программным обеспечением, исключающим доступ учащихся к интернет-ресурсам, несовместимыми с задачи образования.

Т.е. фактически установленный контент фильтр проверяющими был незамечен, хотя стоял и 90% контента блокировал. Единственная ошибка была - оставили открытым яндекс. Так что первая рекомендация - закройте поисковики и сделайте переадресацию на window.edu.ru при блокировки запросов.

Хотя на другом листе пишут что установленные средства контент фильтраци не обеспечивают эффективную защиту.

Т.е. можно подать иск к разработчику?

Белый список от Информики: http://oivt.ru/system/files/User_809/exceptions...

Ссылку на первоисточник не нашел (

Viktor писал(а):

А днс сервер включен? Если не включена служба ДНС, то тогда без сквида инет не раздадите.

И выполните на сервере из под рута iptables-save и сюда

И еще - включен ли фаэрвол на внутреннем интерфейсе?

Для начала откройте http/https в фаэрволе.

И еще окошко SQUIDа в студию

Ну русским языком же написано - не установлен ghostscript (gs)

Ставим для начала его.

Как настроен сервер? как NAT или Route?

Правильно ли выбраны внешние интерфейсы? Есть ли фаэрвол на внутреннем интерфейсе? Какие порты открыты?

Скорее всего фаэрвол блокирует все запросы.

Используем сквид, но кинфиг свой, через вебморду не захожу, ибо тогда заменяет конфиг на свой.

Видимо я не совсем правильно выразил идею. Т.е. если принтер стоит у пользователя, а печатать на него не получается. Можно поставить железку за 2 тысячи которая позволит вин машине увидеть его через IP адрес. Насколько корректно это будет работать  - надо поэкспериментировать. Есть такая железка - надо попробывать.

Т.е. фактически нужно винду поставить на виртуальник, поставить драйвера, создав виртуальный порт принтера где порт - ip адрес. Потом создать новый принтер типо EpsonLX100 и с помощью GhostScript связать их. И расшарить на общий доступ Epsonа, который будет фактически все входящие перенаправлять на рабочий принтер. Я думаю должно сработать.

Ну с HP одна проблема. Принтер при включении должен получить прошивку. Соответственно от правильности сбора и автоматического запуска этого демона и зависит будет печатать принтер или нет. Сам провозился с полчаса в первый раз.

По поводу некоторых моделей Canon. Я думаю должен работать вариант с сервером печати. Главное что бы винда приняла, а ссылки на костыли в ветке ПСПО5. Я так думаю что самый дешевый вариант, купить простенький свитч с сервером печати.

Вот если вдруг случится чудо и подгонят новый сервер который поддерживает аппаратную виртуализацию, поставлю VmWare EXSi и жить станет легче.

Я так понимаю что с кэнонами один выход - адаптер для сетевой печати. Подвязывать их всех на вин машине в серверной через сетевую печать и настраивать костыли в linux.

В принципе при таком раскладе можно виртуальной машиной обойтись. Но еще неизвестно как себя кэноны еще поведут.

Помню намучился с LBP1120 при печати на тонких клиентах под win2003. А HP1018 и другие с этой серии вешаются если их ставить на общий доступ. Настроить их на сетевую печать, те еще костыли.