Денис
Кто может подсказать есть ли варианты ципанутся кроме как локально к комуту если я на порте поставил в вилане tx taging или уже все только ресет
onatoli4
можно подключиться через девайс который понимает теги, на ноуте сетевая карта может понимать, тогда в настройках нужно включить, или через другой свитч/маршрутизатор с нужным тегом
Денис
не то не другое н смог сделать, сегодня переключили времено порты я снял галку и попал туда
Денис
спасибо
Dmitry
Господа, доброго времени!
Вот реально, может тут что-то получится :)
Вопрос очень интересный, т.к. в zywall это делается одним правилом, но у других вендоров, почему-то не получается.
Итак, вопрос.
Как все роуты (routing) которые были отправлены в IPSec-туннель (для примера возьму USG300\USG100) разграничить на MikroTik?
Есть региональные офисы, там стоят USG20 у которых ограничение на 5 VPN connection и все 5 используются. При том, что трафик на zywall одного из центральных офисов могу теми же routing разграничить, а вот на MikroTik не могу.
Правила дополнительное создать нельзя (опять же из-за ограничения) и нужно как-то трафик вытащить из туннеля IPSec в MikroTik.
Route не помогают :( Перечитал кучу инфы, но всё же, может кто-то с этим сталкивался и получалось разграничивать?
Краткая информация о туннелях.
Они все с настройками Tunnel c протоколом ESP
Могу приложить скриншоты.
Нужна помощь с настройкой MikroTik, чтобы получилось так же как и у ZyWall, граничить правилами Routing
LeXX
Накидал схему
Dmitry
LeXX
Я так с ходу не скажу. Не сношал zyxel с mikrotik по ipsec. Может что коллеги скажут
Dmitry
Есть только вариант сношать по 1й подсети, т.е. разводить дополнительные VPN соединения, так можно (временно важные туннели так поднял). Но что делать с регионами - ломаем голову :(
onatoli4
Всё упирается в возможность маршрутизации в туннель, насколько мне известно, микротик это не поддерживает
Dmitry
В Беларуси пока нет официально серцифицированных ZyWall, и сертификацию закончат только ближе к концу след.месяца :(
Потому пытаемся из того, что есть.
Dmitry
Dmitry
Всё упирается в возможность маршрутизации в туннель, насколько мне известно, микротик это не поддерживает
Вопрос.
Если сгорел и БП и сам USG100, есть куда его в РБ сдать? БП точно мёртвый, а вот у USG100 накрылась окончательно flash, не восстановить его никак. Ошибка при запуске основной системы.
onatoli4
в ремонт?
Dmitry
Можно и в ремонт. Но чувствую, он долго не проживёт, из него неплохо так палёным попахивает :(
Dmitry
Покупали вроде в 2012-2013м году
Dmitry
onatoli4
гарантия закончилась значит.. создайте запрос в тех поддержку, может что-нибудь предложат
Dmitry
гарантия закончилась значит.. создайте запрос в тех поддержку, может что-нибудь предложат
Хорошо. Напишу в Датастрим, может подскажут чего :)
onatoli4
5 лет гарантия на шлюзы
onatoli4
на свитчи и точки ограниченно пожизненная
Dmitry
на свитчи и точки ограниченно пожизненная
Воу, у меня на 1948-48HP куллер полетел, можно сдать на замену :D
Dmitry
Воу, у меня на 1948-48HP куллер полетел, можно сдать на замену :D
Все через Поддержку на сайте, Дмитрий. Здесь мы можем дать неверную информацию. Там - специалисты по поддержке уже купленных продуктов :)
Dmitry
Evgeniy
вобщем, найдет очередной косяк железок ZyXel. На этот раз коммутаторов. Работа режима ARP Learning полностью не соответствует режимам заявленным в документации.
Evgeniy
я скоро блог заведу :)))
onatoli4
лучше заведите тикет в тех поддержке, чтобы его исправили =)
Evgeniy
А поможет?
onatoli4
конечно
dot
Какая версия прошивки (полное название)?
Dmitry
вобщем, найдет очередной косяк железок ZyXel. На этот раз коммутаторов. Работа режима ARP Learning полностью не соответствует режимам заявленным в документации.
Я могу Вас попросить через нашу поддержку это прояснить? Для нас крайне важно знать о наших косяках. Но тут есть вероятность, что мы неправильно отработаем. Техподдержка находится на странице Поддержка нашего сайта.... Я был бы очень благодарен, если бы Вы туда обратились
Evgeniy
Я могу Вас попросить через нашу поддержку это прояснить? Для нас крайне важно знать о наших косяках. Но тут есть вероятность, что мы неправильно отработаем. Техподдержка находится на странице Поддержка нашего сайта.... Я был бы очень благодарен, если бы Вы туда обратились
я правильно понимаю что тикеты создаются тут https://support.zyxel.eu/hc/ru/requests/ ??
Evgeniy
Железка
XGS3700-24
Dmitry
спасибо
dot
Можно.
Evgeniy
ок
dot
Это баг или фича? Если баг - исправят прошивку, если фича - документацию.
Эдик
Коллеги добрый день!
Пытаюсь настроить транк на keenetic air. Немного не ясна логика интерфейсов. Если какая-то документация по иерархии интерфейсов и система по которой они именуются. Гуглил, но ничего не нашёл именно по этим вопросам.
Mysterious Russian-speaking grey-hat hacker Alexey
Мятный Эдик (0) увеличил репутацию Mysterious Russian-speaking grey-hat hacker Alexey (1)
Денис
Коллеги помогите кто может, у нас проблема ip телефонией незнаем куда копать... usg1000 и usg310 обьеденены тунелем, за 1000 сижу я (телефон и АТС), за 310 находится удаленный абонент. Звонок проходит, голоса нет.. смотрим трафик вроде все гуд ходит. Правила уже копали ALG отключен на всех УСГ
Денис
Денис
Все раобрались сами всем спасибо, у нас два vlan не видели друг друга
Yura
А в облачном АТР с вскрытием гост-tls никак?
onatoli4
никак
Yura
Жаль :(
Yura
Ещё в процессе теста ATP архив rar с трояном спокойно пролетел мимо защиты
onatoli4
а если не в архиве?
onatoli4
что за троян?
Artyom
Ещё в процессе теста ATP архив rar с трояном спокойно пролетел мимо защиты
архив на пароле был?
onatoli4
и архив одноуровневый?
Yura
Архив одноуровневый без пароля
onatoli4
в логах ничего не было? архив может пройти, но будет битым
Yura
Архив прошёл нормально
Yura
В логах была отправка в песочницу одного из восьми
onatoli4
можете прислать архив в личку?
Yura
На почту могу
@sincos364
Роутер zyxel keenetic giga 2 постоянно перезагружается, загорается только индикация Ethernet портов, 1 минуту горит лампочка включения, после перезагрузка, конденсаторы в внутри живые, скорее всего блок питания или я не прав?
dot
Роутер zyxel keenetic giga 2 постоянно перезагружается, загорается только индикация Ethernet портов, 1 минуту горит лампочка включения, после перезагрузка, конденсаторы в внутри живые, скорее всего блок питания или я не прав?
Вопросы по кинетику лучше задавать: https://t.me/Keenetic_ru
Dmitry
Dmitry Tanyukhin (2) увеличил репутацию Dmitry Gusev (3)
Dmitry
Artyom
Пока в соотношении 80% Zyxel и 20% MikroTik
И сейчас уже руководство прочувствовало, что бОльшую часть функционала и работы даёт MikroTik.
если в группе Микротик задать похожий вопрос, результат будет в сторону Микротика)
Artyom
ну здесь в основном те кто работает с зайкселем
Artyom
микроты больше для Гиков и тех кто хочет дешево и сердито
Artyom
функционал там очень хороший, некоторые моменты было бы не плохо применять в тех же зайволах что исключило бы наличие связки зайксель +микрот
Artyom
Коллеги, подскажите пожалуйста где можно взять ссылку на сайте Zyxel, где написано что при выборе региона меняется мощность сигнала передатчика
onatoli4
в любом даташите на точку указано максимальная мощность передатчика для Европы и для США
Dmitry
функционал там очень хороший, некоторые моменты было бы не плохо применять в тех же зайволах что исключило бы наличие связки зайксель +микрот
я бы поспорил, очень сильно топил за zywall, но после того, как нужны были другие туннели, тонкие настройки для сайта и т.д., как-то перешёл на MikroTik, а ещё проблема питания самого Zywall, у меня за 4 года, 2БП сгорело официальных.... А на MikroTik достаточно любой БП со стандартным выходом от 12 до 48В
Dmitry
И даже по PoE питать можно, в PoE in :)
Artyom
я бы поспорил, очень сильно топил за zywall, но после того, как нужны были другие туннели, тонкие настройки для сайта и т.д., как-то перешёл на MikroTik, а ещё проблема питания самого Zywall, у меня за 4 года, 2БП сгорело официальных.... А на MikroTik достаточно любой БП со стандартным выходом от 12 до 48В
я о функционале микротика и говорю
Dmitry
у ZyWall есть очень крутая фишка с IPSec, в MikroTik такой нету и у них очень туго с vlan, прям до боли..... у zyxel в этом плане сделал и забыл....