Evgeniy

от ноута подключенного к Lan микротик тоже ходит трафик в сеть zywall?

к микроту нет подключенных устройств, но трафик ходит с самого микрота, с любого интерфейса, адрес которого есть в таблице марщрутизации ZyWall

onatoli4

т.е. проблема с трафиком который терминируется на ZyWall, хотя ICMP пинги ходят норм...

telnet тоже не робит, да?

Evgeniy

telnet тоже не робит, да?

да, симптомы те же

Evgeniy

да, симптомы те же

Вы можете у себя подобную схему собрать?

Денис

Так надо один в один собирать

Evgeniy

нет

Денис

Ну зувол хоть какой

Evgeniy

достаточно GRE over Ipsec

Денис

?

onatoli4

я могу с вашим сделать туннель?

Evgeniy

usg40w

onatoli4

у меня есть 110

Evgeniy

я могу с вашим сделать туннель?

да можно в принципе

Evgeniy

почему нет

onatoli4

тогда в личку перейдём

Evgeniy

ок

Денис

достаточно GRE over Ipsec

А зачем ты же сказал отключил овер

Evgeniy

А зачем ты же сказал отключил овер

изначально думал что транзитный трафик без него заработал. но сейчас я его включил опять и все так же работает.

Evgeniy

видимо, дело не в нем было

Денис

Понял

Денис

Ну расскажите потом че вышло

Денис

Прям интрига

Денис

Я бы небыл в больнице ципанулся бы сам к тебе

Evgeniy

я всю эту котовасю затеял потому что через GRE не поддерживается OSPF. думал, может BGP поднять и хоть как то резервирование каналов настроить. но когда настроил соседство увидел что сессии не устанавливаются... и понеслось....

Денис

У меня пока мечта о ospf

Денис

Исторически в сетке ужас и как переделать пока незнаем

Dmitry

Я наверно не обладаю твоим опытом, но лет 15 с зухклями работаю, ещё не один не видел чтоб сожгли

У меня пару неплохо так пыхнуло, находясь в шкафу, в РБ нужно сертифицировать сетевое оборудование, а единственный поставщик Датастрим проходит сертификацию и получить новые zywall - нельзя, ставим микротик и работаем. Правда пока не разобрался как делать прелесть (которая есть на zywall) со стороны микротик.... прелесть - всё пихать в один туннель и на второй стороне так же из туннеля доставать....

Денис

Ну не уверен что это прелесть обрыв туннеля и все неробит

Evgeniy

Ну не уверен что это прелесть обрыв туннеля и все неробит

Скажи как человек с большим опытом по зюхелям. Есть ли в эксплуатации ZyWall с OSPF ??

Денис

Говорю же нет

Evgeniy

а что есть?

Evgeniy

BGP?

Денис

У нас usg 1000, 110,

Денис

20 штук 50-100

Evgeniy

и?

Dmitry

У меня пару неплохо так пыхнуло, находясь в шкафу, в РБ нужно сертифицировать сетевое оборудование, а единственный поставщик Датастрим проходит сертификацию и получить новые zywall - нельзя, ставим микротик и работаем. Правда пока не разобрался как делать прелесть (которая есть на zywall) со стороны микротик.... прелесть - всё пихать в один туннель и на второй стороне так же из туннеля доставать....

А Микротик не сертифицирют что ли? :)

Денис

Пара gre

Денис

Остальное тупо ипсек

Денис

Микроты начали ставить последние 2-3 месяца

Денис

А так ипсеком 300-400 девайсов зоопарка цепляются и все робит

Evgeniy

А так ипсеком 300-400 девайсов зоопарка цепляются и все робит

и без динамики? без резервирования?

Dmitry

А Микротик не сертифицирют что ли? :)

Не в курсе, может сертификаы и получают на них, у нас они продаются везде и официально

Dmitry

Без RU региона, а просто EU

Денис

доброе утро!

Денис

нужна помощь, не первый раз наблюдаем проблему такого плана

Денис

есть usg 1000

Денис

к ней ципляется usg 110

Денис

две сетки друг друга видят

Денис

все хорошо

Денис

но вот в сети за usg1000 один IP нивкокую непролазит

Денис

меняем IP все работает

Денис

изрыли все правила

Денис

ниче нет

Денис

что за бред

Денис

Yura

Этот адрес с адресом на каком-либо интерфейсе не пересекается? :)

Денис

нет проверяли

Денис

это две АТС

Денис

если бы адрес пересекался то телефоны бы отваливались в сетках

onatoli4

т. е. если поменять адрес, с новым проблема больше никогда не повторится? если на другое устройство поставить этот адрес, с ним будет та же проблема?

Денис

Да

Денис

Но админы нашли причину

Dmitry

но вот в сети за usg1000 один IP нивкокую непролазит

маска подсети разная или одна?

Денис

Все заработало

Денис

маска подсети разная или одна?

Одна

Dmitry

Тогда странно

Денис

Потом расскажут

Dmitry

Без RU региона, а просто EU

Добрый день, Дмитрий. Это означает, что Микротики поставляются без нотификаций ФСБ, либо с подложными данными в нотификациях :) поставщики рискуют, т.к. это нарушение законов Таможенного Союза.

Dmitry

Добрый день, Дмитрий. Это означает, что Микротики поставляются без нотификаций ФСБ, либо с подложными данными в нотификациях :) поставщики рискуют, т.к. это нарушение законов Таможенного Союза.

Странно, у нас компания, которая их поставляет, проводит ещё и курсы микротик. И у них все коробки с EU. Да, Беларусь не Россия, но у нас спокойно идут в продаже EU версии.

Денис

Ктонить может ткнуть меня на нормальный мануал от зухеля по настройке vlan? упарился я с новым интерфейсом GS1920

onatoli4

ftp://ftp2.zyxel.com/GS1920-48HPv2/application_note/GS1920-48HPv2_3.0.pdf вот здесь с 65 страницы есть различные применения vlan

Денис

спасибо посмотрю

master

Dmitry

Странно, у нас компания, которая их поставляет, проводит ещё и курсы микротик. И у них все коробки с EU. Да, Беларусь не Россия, но у нас спокойно идут в продаже EU версии.

даже в госы?

Dmitry

даже в госы?