Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
- Модернизация учрежденческой АТС Грязинской районной больницы Липецкой области
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Построение ЛВС/VoIP/Wi-Fi сети на объекте - Строительство кампуса мирового уровня "НГУ"
- Планомерный перевод всех филиалов ДГК на российское оборудование Элтекс
- Создание сетевой инфраструктуры для организации VPN-каналов для нужд объектов липецкого здравоохранения (до 500 объектов)
- Проработка решения по построению ЛВС и Wi-Fi в лабораторном корпусе центра судебной экспертизы при Минюсте
- Импортозамещение оборудования на сети Мосгаз. Плавный переход на российское оборудование без потери стабильности сети
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 11 лет
Выполненные проекты:
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Более 100 GPON проектов
- Реконструкция административного корпуса загородного учебно-оздоровительного комплекса Солнечный - филиал РАНХиГС
- Строительство информационной сети для нужд ОЭЗ ППТ «Новгородская»
Офис: Новосибирск
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Организация системы видеонаблюдения на 7 этажах в ТРЦ, г Москва
- Поставка оборудования ШПД, Wi-Fi и VoIP телефонии для строительства Хореографической академии и Музыкальной школы на Дальнем Востоке
- Проработка решения по созданию ЦОД на металлургическом комбинате, Сибирский ФО
- Строительство физкультурно-оздоровительного комплекса в Ленинградской области, поставка оборудования ШПД, Организация Wi-Fi, и VoIP телефонии
- Проработка и реализация решения по созданию Wi-Fi сети для государственных ВУЗов в городах Томск, Москва, Новосибирск
- Построение бесшовного Wi-Fi на территории производственного комплекса и центрального склада фармацевтической компании
- Поставка оборудования ШПД и VoIP телефонии для проекта капитального ремонта школы в Волгоградской области
Возраст: 27 лет
Офис: Новосибирск
Возраст: 27 лет
Офис: Новосибирск
Выполненные проекты:
- Модернизация локального датацентра в автовокзале г. Барнаул
- Модернизация сети и телефонии в СОШ № 146 с углублённым изучением математики, физики, информатики» г. Перми
- Поставка оборудования ШПД для строительства Багаевского гидроузла на р. Дон
- Подбор и поставка оборудования ШПД и Wi-Fi для Строительства ЖК СБЕРсити, микрорайон Рублёво-Архангельское, Москва
- Поставка оборудования под проект "Видеонаблюдение и охранно-пожарная сигнализация" в организацию "Росатом инфраструктурные решения", г. Воронеж
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
- Проект бесшовного Wi-Fi роуминга для ВУЗа
- Модернизация ЛВС для Высшего учебного заведения
- Проект по созданию диспетчерской связи на базе программной АТС ESCC-10 для Мосэнерго
- Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
- Проект по строительству ЛВС и бесшовной Wi-Fi сети ТПУ Ботанический сад
- Оборудование ЛВС, телефонии и Wi-Fi для объекта капитального строительства Музейный и театрально-образовательный комплекс в г. Кемерово
- Модернизация локальной сети НИИ им. Лебедева
Возраст: 33 года
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Обучение по курсу "Использование коммутаторов MES" для СПБ ГБУ Ленсвет
- Проект модернизации ЛВС для УССИ ФСО СПБ
- Замена оборудования иностранных вендоров в высших учебных заведениях
Офис: Новосибирск
Выполненные проекты:
- Модернизация системы видеонаблюдения в ГБУЗ, г. Москва, ГП № 170 ДЗМ
- Оснащение филиалов СГК Алтайского края и Новосибирской области
- Поставка оборудования для сбора и передача сигналов от блоков ТС ВСДЭА в систему КСДА для производственной энергической компании
Возраст: 49 лет
Офис: Новосибирск
Возраст: 32 года
Офис: Новосибирск
Выполненные проекты:
- Подбор и поставка оборудования для модернизации сетей связи на объекте Опреснительный завод морской воды Каспийский в Актау
- Замена коммутаторов доступа и телефонии в Волоколамской центральной районной больнице, в Красногорской больнице
- Модернизация системы связи, подбор и поставка оборудования Нижнетагильский Машиностроительный Завод №7
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
- Модернизация учрежденческой АТС Грязинской районной больницы Липецкой области
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Построение ЛВС/VoIP/Wi-Fi сети на объекте - Строительство кампуса мирового уровня "НГУ"
- Планомерный перевод всех филиалов ДГК на российское оборудование Элтекс
- Создание сетевой инфраструктуры для организации VPN-каналов для нужд объектов липецкого здравоохранения (до 500 объектов)
- Проработка решения по построению ЛВС и Wi-Fi в лабораторном корпусе центра судебной экспертизы при Минюсте
- Импортозамещение оборудования на сети Мосгаз. Плавный переход на российское оборудование без потери стабильности сети
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Новосибирск
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Омск
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Воронеж
Возраст: 32 года
Офис: Новосибирск
Опыт работы с Eltex: 3 года
Выполненные проекты:
- Модернизация локальной системы оповещения ГРС Алдан (Заказчик - Газпром Газификация, Санкт-Петербург)
- Комплексная поставка оборудования для путепроводов Екатеринбургской кольцевой автомобильной дороги
- Оборудование для подключения лазерного комплекса BLS1530 для нужд Приборостроительного завода имени К. А. Володина, г. Трехгорный
- Поставка оборудования для нужд нескольких АЗС в Кемеровской области (Газпромнефть)
- Поставка ИТ оборудования для нужд Южноуральской ГРЭС
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Школа г. Москва, р-н Люблино: построение сетевой инфраструктуры (ШПД, Wi-Fi, VoIP)
- Складское помещение крупной компании в г. Красноярске: проект по организации Wi-Fi в офисе
- Проект Сибирского государственного индустриального университета по модернизации внутренней сети ШПД
- Проект модернизации сети передачи данных в Администрации Карасукского р-на Новосибирской области.
- Проект модернизации сетевой инфраструктуры, строительство нового здания ЦОД группы компаний Икселерейт
- Проектирование и поставка сетевого оборудования в проект строительства нового корпуса Детской городской больницы №15 г. Екатеринбург
- Проектирование и поставка сетевого и беспроводного оборудования в Федеральный проект «Комплексная реконструкция, реставрация и приспособление под современные музейные технологии объекта культурного наследия «Гараж для грузовых машин, 1929-31 гг.,арх. К.С.Мельников»
- Поставка сетевого оборудования в Федеральный проект сохранения культурного наследия "Театральный музей им А.А. Бахрушина"
- Проектирование и поставка сетевого и телефонного оборудования в Федеральный проект сохранения культурного наследия "ГМЗ Петергоф"
Возраст: 33 года
Офис: Новосибирск
Выполненные проекты:
- Импортозамещение оборудования (ESR). Построение IPsec VPN-туннелей между филиалами ПАО "ЛК "ЕВРОПЛАН" (85 филиалов, 2 дата-центра)
- Модернизация кранов в рамках программы дистанционного управления. ЕВРАЗ, Нижнетагильский металлургический комбинат
- Реконструкция гостиницы "Attic", Большой Камень (поставка оборудования ШПД, Организация Wi-Fi и VoIP телефонии)
- Строительство общеобразовательной школы на 1500 мест в мкр. Центральный, п. Северный, Белгородской области
- Капитальный ремонт Обской центральной городской больницы, город Обь (поставка оборудования ШПД, организация VoIP телефонии)
Возраст: 34 года
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
- Модернизация сети ШПД АО "Концерн "Созвездие"
- Модернизация сети, переход на отечественного вендора ООО "Татаиснефть"
- Создание сети нового тракторного завода (НТЗ) - КЗ Ростсельмаш
Возраст: 31 год
Офис: Новосибирск
Опыт работы с Eltex: 8 лет
Выполненные проекты:
- Создание IP-телефонии на базе ECSS-10 для Газпром Недра г. Тюмень
- Создание IP-телефонии на базе SMG-3016 для ПАО "Кузнецов"
- Организация сети GPON для оператора DGTEK Австралия, г. Мельбурн
- Модернизация телекоммуникационной сети в ПАО Камчатскэнерго
Возраст: 24 года
Офис: Новосибирск
Выполненные проекты:
- Проект по Расширению системы видеонаблюдения и Системы контроля и управления доступом Новосибирского филиала АО Государственного Специализированного Проектного Института (Росатом)
- Проект по организации Структурированной Кабельной Системы и Системы Мониторинга Инженерных Систем для корпуса ЦРБ в Константиновском районе
- Проект по Организации Системы Охранного Телевидения, Структурированной Кабельной Системы и Телефонии, в рамках строительства Производственного здание промышленного технопарка в сфере электронной промышленности на территории УК Электроник, Технолоджи Парк
- Замена коммутаторов ядра и уровня доступа для Министерства Иностранных Дел Российской Федерации
- Капитальный ремонт административного здания Департамента Аппарата Губернатора и Правительства Севастополя
Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Возраст: 28 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по Строительству Колледжа в ОЭЗ "Технополис", поставка Серверного и Телекоммуникационного оборудования
- Проект по созданию защищенного соединения при реконструкции Подстанции Тихорецк в Краснодарском крае
- Замена коммутаторов ядра и уровня доступа Sofinet в главном управлении ГБУ Гормост
- Подбор и поставка оборудования для модернизации сетей связи в Филиал АО «Научно-производственный центр автоматики и приборостроения имени академика Пилюгина Н.А» - «Сосенский приборостроительный завод»
[ESR] Ограничение трафика по URL (Black list)
Время прочтения 3 минуты
1. В случае необходимости ограничить доступ к ресурсам по URL, возможно использовать функционал IP HTTP/HTTPS Proxy.
В данном примере производится ограничение доступа к определенным ресурсам (YouTube, ВКонтакте) на интерфейсе gi 1/0/2 при запросе (Хост), доступ ко всем прочим ресурсам не ограничивается (default action permit в конфигурации ip http profile Test). В object-group url Black ресурс YouTube указан в формате regexp:
esr# sh running-config
object-group url Black
url https://vk.com/
regexp 'youtube.com'
exit
ip http profile Test
default action permit
urls local Black action deny
exit
interface gigabitethernet 1/0/1
description "to_WAN"
ip firewall disable
ip address 192.0.2.1/30
exit
interface gigabitethernet 1/0/2
description "to_LAN"
ip firewall disable
ip address 192.168.0.10/24
ip http proxy Test
ip https proxy Test
exit
nat source
ruleset test
to interface gigabitethernet 1/0/1
rule 1
action source-nat interface
enable
exit
exit
exit
ip route 0.0.0.0/0 192.0.2.2
Проверка работоспособности производилась на версии ПО 1.14.5.
2. При использовании Firewall.
Если в конфигурации ESR используется Firewall:
interface gigabitethernet 1/0/1
description "to_WAN"
security-zone untrusted
ip address 192.0.2.1/30
exit
interface gigabitethernet 1/0/2
description "to_LAN"
security-zone trusted
ip address 192.168.0.10/24
ip http proxy Test
ip https proxy Test
exit
то необходимо создать разрешающее правило для зоны Self для работы прокси-сервер:
object-group service proxy
port-range port-range
exit
security zone-pair trusted self
rule №
action permit
match protocol tcp
match destination-port proxy
enable
exit
Значение port-range при настройке прокси-сервера на ESR определяется следующим образом:
- для HTTP Proxy используются порты, начиная с базового порта (по умолчанию 3128) по базовый порт + количество CPU данной модели ESR - 1.
- для HTTPS Proxy используются порты, начиная с базового порта (по умолчанию 3128) + количество CPU данной модели ESR по базовый порт + количество CPU данной модели ESR * 2 - 1.
Если рассмотреть ESR-20, то в данной модели на борту имеется 4 CPU, то согласно условиям необходимо установить port-range 3128-3135.
P.S. Сервисы Google (YouTube, Drive.Google) используют проприетарный протокол QUIC для установки соединения, поэтому заблокировать данный протокол с помощью прокси сервера (HTTP, HTTPS) возможности нет. Для блокировки данных сервисов возможно использовать firewall (запретить UDP: 80; 443), либо отключить поддержку протокола QUIC в браузере ПК. Пример настройки блокировки протокола QUIC с помощью firewall:
object-group service QUIC
port-range 80
port-range 443
exit
security zone-pair trusted untrusted
rule 5
action deny
match protocol udp
match destination-port QUIC
enable
exit
