Нет, нет, нету! Нет интернету!..

[Евгений Сергеев]

Здрассти, гуру...
Завалили, короче, школу буками Rikor ME-1554 под Астрой. Сижу, вот, пыхчу.
Впечатления - ну, не оччень... Но надо что-то делать. Главная проблема - собственно, сабж. В школе интернет жутко задавлен провайдером, и доступ туда только через ЕСПД, поэтому решил принести домой, так, сказать, побаловать бедолагу нормальным интернетом. Ан нет! Нету интернету!
Домашний Wi-Fi подхватил шумом, всё нормально, но в браузере не видит ничего. Восьмёрки (8.8.8.8) пингуются - без проблем, а вот ping ya.ru - увы: "Временный сбой в разрешении имен"...
Понимаю, что траблы с DNS, но чёт ни фига не выруливается. Может, брандмауэр какой-то стоит, или СЗИ?..

Нашёл ролики на ютубе, как раз по Астре, но там у тётки красный экран загорался, если пользователь имел права суперпользователя. Ну, типа, это фича такая, чтобы сразу видно было, что,мол, ты - админ. А у меня такого нет.

В-общем, выручайте, товарищи: у меня этих "астриков" аж 60 штук с лишом...

 

[MickM]

С таким описанием Вам и помочь нечем.

Вам бы добавить хоть какой-нибудь конкретики.

Например, для начала:

• Покажите текущие сетевые настройки;
• Покажите попытку ресолвинга доступного адреса сети Интернет с помощью локального DNS;
• Покажите попытку ресолвинга доступного адреса сети Интернет с помощью "гугловского" DNS;
• Покажите попытку трасерта доступного IP/ адреса сети Интернет.

 

[Евгений Сергеев]

Хмм... Думал, что всё ясно описал.
Буки частенько домой потаскиваю, не первый раз раздаю свой вай-фай, в т.ч. и на линуксе. Но здесь ситуация другая: вай-фай видит, запрашивает ключ - ввожу, DHCP раздаёт - бук IP принимает, в т.ч. и настройки DNS. Пингую роутер - норм, ответы приходят, пингую 8.8.8.8 - тоже норм, отдаёт. Пингую ya.ru - ошибка, пингую 77.88.55.242 (это IP ya.ru) - тоже всё отвечает.

Сегодня попробовал всё то же самое сделать из школы, с такого же, но с другого бука: Посмотреть вложение 1.png

как-то так...

Подозреваю, что здесь нам что-то заумно-параноидальное втюхали, дабы детки наши чего лишнего в интернете не нашли, ну и, как водится, перемудрили. Какой-то свой фильтр для супер-пупер защиты трафика.

P.S.: по eth0 такая же лажа

 

[Евгений Сергеев]

А, ну да. Настройку дома делал через Network Manager, вернее он сам получил все настройки от моего роутера. В школе я DHCP отключил и настраивал IP ручками, но через того же NM.

Да, дома пытался настроить помимо NM через /etc/netwok/interfaces, писал что-то типа такого:
Посмотреть вложение interf.PNG
Не так, конечно, как здесь, другие IP-адреса. Это я для примера картинку вставил с настройками своего сервера. Не помогло: вообще ничего работать не стало, и значок NM писал, что интерфейс не управляется. Пришлось вернуть всё взад и перезагружаться (слава Богу, всё откатилось, как надо)

 

[MickM]

Какой-то свой фильтр для супер-пупер защиты трафика.

Угу, называется ЕСПД, и в нём резолвинг имен не происходит/ не работает, т.к. всё работает через прокси.

А теперь поясните, пжлст.:

• Вы впервые работаете с ЕСПД?
• Вы не получали инструкций с настройками для работы в ЕСПД в Вашем регионе?

 

[Евгений Сергеев]

Ну, в-общем, с ЕСПД тычусь уже годик, а может и больше. Инструкций особых не давали, но всякими письмами по поводу того, как круто работать в ЕСПД и как важно вовремя загрузить какие-то там сканы каких-то там документов на особых ИХ айпишный сервер просто завалили.
Винду на работу с ЕСПД настраивал сам, в двух школах. Всё работает, ну, почти всё. Есть проблема: не получается авторизоваться через ЕСИА. Как обходной вариант использовал заход через прокси и подгрузкой сертификата. Но здесь такое не прокатывает

 

[Евгений Сергеев]

ЧТо обнаружил в Рикоре: в каталоге /etc/ есть линк на resolv.conf, который уводит в каталог /var/run/connman, где, вроде как, должен лежать resolv.conf. Но его там нет! Создал пальчиками, прописал: "nameserver 8.8.8.8", и - О чудо! - ya.ru отдал пинги!

Сейчас пытаюсь найти, куда прописать сетевую прокси-службу. Сертификат РТК в FireFox подгрузил - не помогло. Курим дальше...

 

[MickM]

Сейчас пытаюсь найти, куда прописать сетевую прокси-службу.

fly-kcmshell5 proxy

Сертификат РТК в FireFox подгрузил - не помогло. Курим дальше...

*.crt в:

/usr/local/share/ca-certificates

после:

update-ca-certificates

 

[Евгений Сергеев]

Спасибо! Попробую, но только уже завтра. А сегодня сижу здесь на форуме с этого самого бука! Попробовал дома такой же финт ушами провернуть - всё заработало! Но после перезагрузки мой новый resolv.conf из каталога /var/run/connman пропал. Стало грустно, но я решил вместо линка на него в каталоге /etc создать resolv.conf прямо там, где ему и полагалось быть. Создал - всё поднялось, даже без перезапуска networking. Пока не перезагружался, но, думаю, что всё будет норм.

Один вопрос: ну да, подобрал я костыль, чтобы этот бук заработал с НОРМАЛЬНЫМ интернетом. Но ведь это же не просто баг в сборке, его же - этот resolv.conf - не просто так выпилили. Т.е. бук изначально затачивался под внешний резольвинг. Я правильно понимаю? Ну а если так, то, блин, должно же было быть ЧТО-ТО сделано, для того, чтобы этот бук мог ТАК работать, правильно? На стороне провайдера, или ещё где-то ТАМ.
Ну этот так, мысли вслух...

 

[MickM]

А сегодня сижу здесь на форуме с этого самого бука!

Так, если у Вас уже имеется выход в сеть через ЕСПД, тогда чего Вы ещё хотите достигнуть какими-то непонятными настройками?

 

[Евгений Сергеев]

fly-kcmshell5 proxy

Так, вот тут чуть-чуть поподробнее, пожалуйста.

Да, ещё вопрос. Блин, приложение "Файловый менеджер" (так и не понял, как его реально зовут) не подключается к самба-шарам ни на сервере, под управлением Ubuntu 10.10, ни на винде. Показывает, что к чему-то подключился, но авторизации не запрашивает. Хотя должен был. Ну и, разумеется, шара в нём пустая. Пытался подключиться так, как раньше всегда из-под линуксов делал: smb://sergeev@10.74.83.5/Public, и просто без аутентификации - не подключается. Что характерно, заметил, что "://" после ввода заменяется на "/". Что-то изменилось в мире Линукса?

 

[Евгений Сергеев]

Так, если у Вас уже имеется выход в сеть через ЕСПД, тогда чего Вы ещё хотите достигнуть какими-то непонятными настройками?

ЕСПД у меня на работе. Там пока, кроме ICMP-ответов извне я ещё ничего не получил. А дома у меня интернет нормального человека. Кстати, сейчас дома попробовал приконнектиться к своему виндовому домашнему буку, как к smb-шаре. Нормально, вошёл, затребовал логин+пароль - всё ввёл - пожалуйста: вот расшаренные папки, вот мой домашний каталог, вот рабочий стол - всё работает! Почему, тогда, в школе траблы? Вопрос....

 

[MickM]

ЕСПД у меня на работе. Там пока, кроме ICMP-ответов извне я ещё ничего не получил. А дома у меня интернет нормального человека

Вам сначала следует определиться, чего Вы хотите достичь - "начали за здравие, заканчиваете...", школа-дом-провайдер-ЕСПД-etc

И не следует всё смешивать в одной теме, так как теряется нить разговора.

 

[Евгений Сергеев]

Ну да, немного сумбурю, согласен.
Что хочу? Хочу, чтобы всё работало. Опять нет конкретики.
Во-первых, нам надо пристроить эти буки для работы. Учителям их раздавать - гиблое дело, а вот с учениками на них поработать ещё можно. Разумеется, нужен интернет. Не домашний или рОзданный с телефона, а нормальный штатный школьный задавленный интернет. Домой я его принёс лишь для освоения Астры и для оценки его возможностей, потому и затеял эти танцы с бубнами вокруг ресольвинга.
Во-вторых, кроме интернета, нужна работа с сетью. Сейчас опробовал на домашней сети - всё работает. Кстати, не может ли быть причиной то, что убунтовый самба-сервер использует устаревший протокол SMB1? Винда 10ка тоже ругается при подключении туда, пока не восстановишь поддержку SMB1.
В-третьих, нужен какой-то обучающий софт. Офисные приложения - не MSO, конечно, но работать можно. Графика - ну, будем осваивать, куда деваться. Программирование... Помнится, из-под вайна на Убунте, на Минте, даже на Дебиане Pascal ABC запускался, и даже работал.
Ну, как-то вот так мои хотелки выглядят. Пока, во всяком случае...

 

[MickM]

Разумеется, нужен интернет.

потому и затеял эти танцы с бубнами вокруг ресольвинга.

Резолвинг для работы в ЕСПД не нужен, все запросы уйдут в прокси и он Вас обслужит;

Кстати, не может ли быть причиной то, что убунтовый самба-сервер использует устаревший протокол SMB1? Винда 10ка тоже ругается при подключении туда, пока не восстановишь поддержку SMB1.

Может, Вы уже опытным путём проверили, что для работы некоторых сервисов требуется SMBv1;

Ну, как-то вот так мои хотелки выглядят.

Опять нет конкретики.

 

[Евгений Сергеев]

Ну так как насчёт поподробнее:

fly-kcmshell5 proxy

И да, как-то можно в Астре восстановить поддержку SMBv1?

 

[Montfer]

если не нужен connman, то
sudo apt purge connman
после этого управление сетью перейдет к NetworkManager, а уже
в нем указать сервера dns. ну, это как вариант

 

[Montfer]

и есть такой проект https://easyastra.ru/TEST/resources/store.php
там твой паскаль абс имеется

 

[Евгений Сергеев]

если не нужен connman, то
sudo apt purge connman

Ну, как сказать "не нужен". Как по мне, так вообще нафиг бы ничего этого не надо, накатил бы винду-пиратку, и доволен был бы, как тюлень. Но это - техника школьная, поставленная по проекту, "импортозамещённая" и жутко подотчётная. Хех, привезли, заставили расставить всё по партам, включить (ага, с ещё не заряженными аккумами), сфотографировать и прислать фото. Так что никакой самодеятельности там вообще не может быть, только по принципу: "Как привезли, так и ставьте! И пусть работает!". Только само оно не работает, ни фига...

А за ссылку на проект спасибо отдельное!

 

[MickM]

А за ссылку на проект спасибо отдельное!

Как по Мне, с первого взгляда - проект спорный, но пользоваться никто, конечно же не запрещает

Зачастую, пользователи в регионах/ муниципалитетах самоорганизовываются самостоятельно;

накатил бы винду-пиратку

Гемор;

"Как привезли, так и ставьте! И пусть работает!".

Именно так и должно быть - техника куплена/ оплачена государством, вручена, используйте по назначению.

Эти ноуты/ часть Российских ноутов, и так из устаревшего/ дешманского железа собирают, хоть бы на них успеть нормально поработать - в той же "Астра", в той же сети Интернет, а больше "эти Ваши компьютеры" не на что и не годятся.