Как подключиться

Для подключения учреждения к системе контентной фильтрации необходимо предоставить:

по адресу г. Самара, ул. Высоцкого 10, комната 8 (режим работы - с 9-00 до 17-00, обед с 13-00 до 14-00)
После настройки компьютер подключается по одной из схем представленных ниже.

Для подготовки комплекта документов необходимо:

  1. Cкачать пакет документов:
  2. Заполнить и подписать два экземпляра договора настройки коммуникационного сервера (файл «договор первоначальной настройки.doc»). Дату и номер договора писать не надо. Договор регистрируется ЦПО Самарской области. Шапку договора можно менять в зависимости от применения к Вашему учреждению 44-ФЗ или 223-ФЗ;
  3. Заполнить и подписать два экземпляра акта выполненных работ настройки коммуникационного сервера (файл «договор первоначальной настройки.doc»). Номер и дату акта писать не надо. Акт регистрируется ЦПО Самарской области;
  4. Заполнить и подписать два экземпляра договора сопровождения коммуникационного сервера (целиком папка «договор сопровождения»). Распечатываются все приложения. Дату, номер договора писать не надо. Договор регистрируется ЦПО Самарской области. Шапку договора можно менять в зависимости от применения к Вашему учреждению 44-ФЗ или 223-ФЗ;
  5. Заполнить информацию об ответственном

Компьютер должен отвечать следующим требованиям:

Внимание!!! При установке системы контентной фильрации все данные на компьютере будут уничтожены. Использовать компьютер, кроме как для целей контентной фильрации, будет невозможно.

Процессор: Intel Celeron 2.40GHz (или аналог)
Оперативная память:

Жесткий диск:

Интерфейсы Ethernet:

Оптический привод -DVD-RW

Cписок рекомендованных сетевых адаптеров (в ценовом диапазоне до 500 рублей за карту):
10/100 Mbps
  • TP-Link TF-3200
  • TP-Link TF-3239DL
  • ZyXEL FN312
  • Acorp L-100S
10/100/1000 Mbps
  • TP-Link TG-3468
Предпочтительнее всё-таки 100 Mbps адаптеры, потому что они в основном работают на внешнюю сеть в нашей конфигурации, а Интернет со скоростью, большей 100 Mbps, в школах области появится очень и очень нескоро.
Малое количество гигабитных адаптеров в списке обусловлено используемым чипом - он везде один и тот же (rtl8169) и очень плохо работает с Linux. При этом так же в конфигурации сервера не допускается наличия адаптеров с чипом rtl8169 и rtl8168 одновременно (происходит конфликт драйверов).
ВАЖНО!!! Никаких D-Link'ов! Эти сетевые карты вообще не подходят для серверов фильтрации содержимого. Ни одна модель!
Все остальные параметры неважны. Предоставляется только системный блок. Ни монитор, ни клавиатуру, ни мышь предоставлять не надо.

После того как подключились

Установка сервера
При установке сервера контентной фильтрации не требуется настраивать или вносить какие-либо изменения в его систему, все действия по настройки происходят с локальной компьютерной сетью учреждения.
В минимальном составе локальная сеть учреждения имеет:

  1. Роутер (оборудование, к которому подведен провод доступа в сеть Интернет от провайдера);
  2. Коммутатор(ы) и/или wifi-роутер(ы) (оборудование, с помощью которого компьютеры объединяются в локальную сеть для доступа в Интернет через Роутер).

На задней панели сервера контентной фильтрации есть два сетевых интерфейса, каждый из которых подписан: Внешний и Внутренний. Сервер подключается в локальную сеть учреждения следующим образом: Внешний интерфейс подключается к роутеру, Внутренний интерфейс подключается к любому оборудованию в составе локальной сети (пункт 2).

Возможны две схемы подключения - когда фильтруются все запросы в сеть интернет учреждения и вариант подключения, когда часть компьютеров подключается к сети интернет в обход контентного фильтра (этот вариант может использоваться, например, когда бухгалтерия не может использовать специлизированное программное обеспечение через контент фильтр)

Основная схема подключения.
Схема подключения,когда часть компьютеров подключается к сети интернет в обход контентного фильтра.

Включать питание Сервера есть смысл только после того, как выполнены/проверены следующие настройки локальной сети:

  1. Роутер должен быть настроены в режиме «маршрутизатор» или «роутер» (это одно и то же). Не допускается настройка роутера в режиме «мост» (Bridge), когда компьютеры получают доступ в сеть Интернет только после ввода логина и пароля.
  2. На роутере должен быть настроен и включён DHCP сервер. Это служба, которая назначает IP-адреса всем подключаемым в сети компьютерам. Чтобы выполнить/проверить первые два пункта, нужно зайти в веб-интерфейс роутера и посмотреть установленные настройки на страницах «Интернет» и «Локальный сеть». При настройке DHCP сервера можно указать любую подсеть, кроме 192.168.111.0/8 и 10.111.0.0/16. Эти подсети используются при работе системы контентной фильтрации.
  3. На оборудовании локальной сети (wifi-роутерах, точках доступа), которое будет подключено в сеть от Внутреннего интерфейса Сервера, должен быть выключен DHCP сервер. Связано это с тем, что Сервер контентной фильтрации назначает свой диапазон IP-адресов (192.168.111.10-244) всем подключаемым к нему компьютерам. После проведенной настройки wifi-роутер подключается в сеть любым локальным портом.
  4. Компьютеры, подключаемые к сети Интернет через Сервер контентной фильтрации, должны быть настроены на автоматический приём IP-адреса.

После выполнения вышеуказанных пунктов Сервер стоит включить и проверить работу системы контентной фильтрации на одном из компьютеров. Сначала стоит проверить полученный компьютером IP-адресс, он должен быть в диапазоне 192.168.111.10-244. После проверки в поисковой системе (google.com, yandex.ru) производится попытка поиска запрещенной информации.
Эксплуатация Сервера
По необходимости Сервер можно включать, выключать, перезагружать, как и любой другой компьютер с помощью соответствующих кнопок на передней панели. Если при включении Сервера к нему подключить монитор, то будут видны этапы его загрузки. Прохождение всех этапов без ошибок и запрос в конце загрузки Login: означает готовность Сервера к работе.
Важно! В отключенном состоянии на Сервере из-за слабой или устаревшей батарейки на материнской плате возможен сброс системного времени до "заводских настроек". При неправильном системном времени Сервер не будет получать обновления, поэтому важно после длительного отключения или хотя бы раз в месяц заходить в BIOS Сервера и проверять (выставлять при различии) системное время.

Схема подключения школ, у которых провайдером является Энфорта. (г.о. Новокуйбышевск)

Требуется дополнительно купить Маршрутизатор (роутер), для простоты настройки рекомендуется модель: NetGear WNR612-300RUS.
Настройка:

  1. В порт «интернет» подключается кабель от антенны Энфорта, в один из локальных портов подключается любой компьютер, настроенный на автоматическое получение IP адреса.
  2. В адресной строке браузера вводится адрес доступа к web-интерфейсу, далее вводится login и password. Всю эту информацию можно найти в инструкции к маршрутизатору.
  3. В web-интерфейсе на вкладке настройки Internet (или WAN) выбирается подключение на статичный IP адрес. В параметрах вводятся сетевые настройки, выделенные от Энфорта. Они прописаны так же на любом из компьютеров в Вашей сети.
  4. Далее на вкладке «настройки Локальной сети» (или LAN) проверяется состояние DHCP сервера – он должен быть включен. На некоторых маршрутизаторах после каждого изменения требуется выполнять сохранения настроек и сохранение с перезагрузкой после внесения всех изменений.
  5. Настроенный маршрутизатор подключается по схеме, а на всех компьютерах выставляется автоматическое получение IP адреса.
Как оплатить Назад