Dmitry
Вот как-то так 😀
Sircan
Я тоже выйграл ТД, сейчас висит на потолке в квартире. Zyxel молодцы, я их продвигаю своим клиентам
Null
Дмитрий
Огонь
Anton
День добрый. Есть пара шлюзов USG 100 и 50, между ними был ipsec vpn, после отключения света со стороны клиента - туннель не поднимается. В логе на 100ке - SPI: 0x0(0) SEQ 0x0 (0) No rule found, dropping UDP packet. Proposal'ы проверил - идентичны, в фаере входящие разрешены. Не могу понять что не так, помогите с диагностикой, пожалуйста
Маргус
добрый день. Обычно, такая ошибка возникала не только после перезагрузки устройств. Если ещё одна перезагрузка устройств проблему не решает, то можно попробовать установить спец. версию. Какая версия сейчас установлена на обоих устройствах?(полная версия)
OneMansArmy
Dmitriy
Всем привет!
Подскажите, на что заменить устройство Zyxel ZyWALL USG100-PLUS?
Устройство покупалось очень давно и стало глючить, поддержка уже не работает.
Какой аналог ему соответствует сейчас из линейки Zyxel с таким же функционалом?
Мы используем в центральном офисе Zyxel ZyWALL USG100-PLUS, три филиала подключаются по vpn через ZYXEL USG20-VPN.
Много устройство и я в них запутался.
Выбираю из
ZYXEL USG FLEX 200
ZYXEL ZyWALL ATP100
ZYXEL ZyWALL VPN100
Dmitry
Мне кажется лучше взять флекс, оно быстрее и скоро в нем будет облако для управления сетью...
onatoli4
usg flex 200
Dmitriy
flex это обновление линейки usg?
onatoli4
да
Const
Const
А кто знает таблетки от паранойи?
если у вас паранойя, это ещё не значит, что за вами не следят )
мы было уже вылечили от паранойи, но снайпер пристрелил (ц)
Const
А кто знает таблетки от паранойи?
П296 или опта, P2P, в вакуумной либо газовой среде и с электрической оплёткой
Anonymous
Подскажите пожалуйста, каким соединительным шнуром можно соединить оптический кросс NMF-RP16LCUS2-WS-ES и коммутатор XGS3700-24HP-ZZ0101F
Андрей🌐
Подскажите пожалуйста, каким соединительным шнуром можно соединить оптический кросс NMF-RP16LCUS2-WS-ES и коммутатор XGS3700-24HP-ZZ0101F
Вообще вставляете sfp модуль в 3700 и соединяете патчкордом sc-lc. Но тут важно знать что на другой стороне кросса, если провайдер, то надо знать по какой технологии предоставляют доступ, если что-то своё, то просто на обоих концах sfp duplex ставьте и всё заработает
Yura
Коллеги, а подскажите мне: с точки зрения беспроводной сети USG60W - контроллер с точкой доступа плюс лицензия на ещё две точки доступа?
Null
Налаживаем удалёнку с Zyxel VPN (вебинар)
Суть - подготовка к переводу людей на удалёнку, настройка оборудование:
• Возможности и настройка L2TP over IPSec VPN и IKEv2 на шлюзе и компьютере пользователя
• Возможности и настройка SSL VPN на шлюзе и компьютере пользователя
• Настройка и предоставление конфигурации IPSec VPN на шлюзе и компьютере пользователя
• Ответы на вопросы
• 7 октября, 15:00-16:30 MSK. Регистрация
• Ведет Александр Костин, сертифицированный инженер, Zyxel Networks
Дмитрий
А можно вебинар про vpn между шлюзами zyxel и в nebula?
Дмитрий
Коллеги, а подскажите мне: с точки зрения беспроводной сети USG60W - контроллер с точкой доступа плюс лицензия на ещё две точки доступа?
У меня есть такой с 8 точками полет нормальный 3 года причем точки разные
Dmitry
А можно вебинар про vpn между шлюзами zyxel и в nebula?
А там на вебинар накопится? Вы завтра приходите и спросите у ведущего он и ответит, если материала много - сделаем такой вебинар.
Artyom
может просто слайдик добавить, чем отдельный вебинар делать?
Дмитрий
Ну можно и слайдик для общего развития
Дмитрий
У меня были проблемы например когда 1 usg 60 был с статикой а второй без
Дмитрий
Вроде только галку переставить
Дмитрий
А хз не поднимался канал
Дмитрий
Про небулу и впн я вообще не вижу инфы особой
Alexandr
Всем привет! Ребят подскажите что можно сделать? Стоит железка ATP 500 на ней два провайдера. Так вот с одним каналом пол дня уже проблемы, пинг каждые секунд 20 пропадает, потом где-то через 10 сек появляется, соответственно все запросы на данный канал по ldap, https тоже отваливаются. Причём в инет с данного канала выходим без проблем, отваливаются именно внешнии запросы. Через secureporter и дамп выяснилось что на наш канал беспрерывно идут запросы с одного и того же бразильского ip адреса. На железке прописал правило для блокирования данного ip адреса с Wan в Lan и блокирование порта мпо которому он стучится. Но это не помогает. В общем очень смахивает на ddos атаку. Можно ли решить эту проблему на уровне железки. Или нужно к провайдеру обращаться?
onatoli4
А можно вебинар про vpn между шлюзами zyxel и в nebula?
вот тут есть немного по настройке: https://support.zyxel.eu/hc/ru/articles/360005482654
а здесь вживую можно посмотреть на конфигурацию девайсов: https://support.zyxel.eu/hc/ru/articles/360006479819
Blaze
Всем привет! Ребят подскажите что можно сделать? Стоит железка ATP 500 на ней два провайдера. Так вот с одним каналом пол дня уже проблемы, пинг каждые секунд 20 пропадает, потом где-то через 10 сек появляется, соответственно все запросы на данный канал по ldap, https тоже отваливаются. Причём в инет с данного канала выходим без проблем, отваливаются именно внешнии запросы. Через secureporter и дамп выяснилось что на наш канал беспрерывно идут запросы с одного и того же бразильского ip адреса. На железке прописал правило для блокирования данного ip адреса с Wan в Lan и блокирование порта мпо которому он стучится. Но это не помогает. В общем очень смахивает на ddos атаку. Можно ли решить эту проблему на уровне железки. Или нужно к провайдеру обращаться?
первая буква в аббревиатуре ddos предполагает большое число атакующих. и да, не думаю, что пакеты со всего одного адреса могут угробить даже зухель
Blaze
смотрите логи железки
onatoli4
запросы могут просто забить весь канал, можно провайдера попросить заблокировать этот ip
Alexandr
Alexandr (0) увеличил репутацию Onatoli4 (19)
Blaze
Так по логам там тоже куча запросов именно с этого ip адреса
что именно в логи падает от этого адреса?
Blaze
вы же не все пакеты логгируете?
Blaze
запросы могут просто забить весь канал, можно провайдера попросить заблокировать этот ip
если трафик забивает весь канал, то это не циклическое пропадание пинга. совсем не похоже по симптомам
Alexandr
что именно в логи падает от этого адреса?
Именно с этого адреса беспрерывно ломится по порту 11211
Blaze
Именно с этого адреса беспрерывно ломится по порту 11211
это порт мемкеша. у вас же его нет, и не проброшено?
Alexandr
если трафик забивает весь канал, то это не циклическое пропадание пинга. совсем не похоже по симптомам
А тогда что это может быть?
Blaze
как вариант — ткнуть этого провайдера в ноутбук и диагностировать на нём. так вы сможете понять, проблема у вас или у провайдера
Blaze
ещё я бы выкинул из лога все одинаковые сообщения с трафиком на этот порт, и искал бы аномалии в оставшихся сообщениях
Const
запросы могут просто забить весь канал, можно провайдера попросить заблокировать этот ip
я общался с провом по подобному поводу- эпизодически прилетал слабый DDOS, на 10-20 мбит
спецы начали отмораживаться и тупо мороситься кучей заумных реквестов: а предоставьте то в логах, предоставьте сё в дампах. Как будто СОРМ обязан быть не у провайдера, а у клиента
Ну я в общем то и до этого знал, что провайдер - днище и хорошо закамуфлированный вид на почту и РТ
Alexandr
я общался с провом по подобному поводу- эпизодически прилетал слабый DDOS, на 10-20 мбит
спецы начали отмораживаться и тупо мороситься кучей заумных реквестов: а предоставьте то в логах, предоставьте сё в дампах. Как будто СОРМ обязан быть не у провайдера, а у клиента
Ну я в общем то и до этого знал, что провайдер - днище и хорошо закамуфлированный вид на почту и РТ
вот и у меня тоже сейчас запрашивают логи всевозможные и дампы и что якобы с их стороны все ок
Const
Налаживаем удалёнку с Zyxel VPN (вебинар)
Суть - подготовка к переводу людей на удалёнку, настройка оборудование:
• Возможности и настройка L2TP over IPSec VPN и IKEv2 на шлюзе и компьютере пользователя
• Возможности и настройка SSL VPN на шлюзе и компьютере пользователя
• Настройка и предоставление конфигурации IPSec VPN на шлюзе и компьютере пользователя
• Ответы на вопросы
• 7 октября, 15:00-16:30 MSK. Регистрация
• Ведет Александр Костин, сертифицированный инженер, Zyxel Networks
кстати, свежий кейз
настроилось вот это вот всё в ЦОД. Дабы юзвери, к примеру, юзали корп SIP с мобилок, в пару кликов; * & OWA коннектил пиплов
Эти же юзвери: да я неделю х* (пыль) пинал, ничего и не настраивал. Тут чё? Надо чойта с аппстор/гугелплей качать, ну ево...Включай давай шарманку!
Зато настроить пяток VPN, страдать неделями(и это ещё быстро, масса - дольше самого вывода на удалёнку. Ещё не настроили, а уже обратно в офис(ы) загоняют), вкрячивать серты по TV, потому что вайти болт поклал на слабых духом и телом хомяков, Люто ненавидеть это самое всратое вайти и их ТП с Саратова-Воронежа, Шок - это по нашему!
Федеральный банк, наши дни.
Классика практика применения: чем проще система - тем всё больше ленивых/тупых&сволочей, даже кнопарь *сделать збс* должен уже кто-то жать. С одной стороны. И эникеев, главных администраторов Галей с X5 за 25К- с другой.
В наше время такой фигни - не было! Пласт Битлов на туче надо было ещё раздобыть, чтобы не кинули одни и не замели в опорник другие и не перекупили, чтобы девки дали модному - третьи
Хамза
Вечер добрый
Хамза
Заменили usg110 на atp 500
Хамза
После чего начались проблемы с ipsec
Хамза
Пропадают пинги, настройки методов шифрования в обоих фазах одинаковые
Хамза
Никто не встречался с таким?
Хамза
Atp в роли сервер, подключено 5 офисов в режиме site to site
Георгий
Георгий
Вернусь к вам в личку как разузнаю кто из ребят сможет вам помочь.
Спасибо , Дистрибов пинал но месяц уже не могут ответить
Андрей🌐
Заменили usg110 на atp 500
Могу только догадываться, что в логах пишет, может конфиг не до конца перенесли
Хамза
Могу только догадываться, что в логах пишет, может конфиг не до конца перенесли
А что ему писать то , если связность есть, проц норм, проблемы начинаются при каких либо операциях, т.е. качки больших файлов и тд
Андрей🌐
А что ему писать то , если связность есть, проц норм, проблемы начинаются при каких либо операциях, т.е. качки больших файлов и тд
К примеру настроить bwm. Проблема на всех точках или на конкретных? Через модем провайдера или прямая линия? Куча неизвестного.
У меня к примеру была проблема из-за пон модема провайдера. И при большом потоке данных были проблемы с достукиванием до серверов, решилось настройкой bwm. А так попробовать можно firewall отключить протестить, а потом уже остальное смотреть
Хамза
К примеру настроить bwm. Проблема на всех точках или на конкретных? Через модем провайдера или прямая линия? Куча неизвестного.
У меня к примеру была проблема из-за пон модема провайдера. И при большом потоке данных были проблемы с достукиванием до серверов, решилось настройкой bwm. А так попробовать можно firewall отключить протестить, а потом уже остальное смотреть
Проблема на всех точках, инет ipoe (я сам провайдер, администрирую пров-ую сеть) , скорость инета между точками 100Мб/с, на удалённой строне( микроты, ac2, аппаратное шифрование) . В статическом режиме пинг нормальный, 2-3 мс , но только стоит запустить тяжелую прогу (клиент-серверное приложение, сервер за zyxel ) , то все, пинг растет до 100 мс и начинаются потери
Андрей🌐
Проблема на всех точках, инет ipoe (я сам провайдер, администрирую пров-ую сеть) , скорость инета между точками 100Мб/с, на удалённой строне( микроты, ac2, аппаратное шифрование) . В статическом режиме пинг нормальный, 2-3 мс , но только стоит запустить тяжелую прогу (клиент-серверное приложение, сервер за zyxel ) , то все, пинг растет до 100 мс и начинаются потери
Как вариант можно настроить правило в bwm для трафика на этот сервер, выставить мин скорость для этого правила к примеру 50 мб/с, поставить приоритет 1, и протестить
Хамза
Как вариант можно настроить правило в bwm для трафика на этот сервер, выставить мин скорость для этого правила к примеру 50 мб/с, поставить приоритет 1, и протестить
С чем может быть связано увеличение время отклика при работе с большим объемом данных ?
Хамза
Относительно большим
Андрей🌐
С чем может быть связано увеличение время отклика при работе с большим объемом данных ?
Предполагаю что съедает всю скорость
Андрей🌐
Ещё на порту можно выставить скорость интернета, с завода гигабит выставлен
Андрей🌐
Относительно большим
А приложение если запустить из-под той же сети что и сервер пинги тоже печальные?
Хамза
Хамза
Отклик увеличивается именно на шлюз, т.е. на зуксель(не внешний белый адрес )
Хамза
Просто проблема в том что на usg110 все работало, да и на usg60 (есть один клиент) тоже пашет