А 24 , с 1-24 порта ethernet

Прошивки у них разные, не перепутайте

Версия ос как уточнить?

В консоли свича show version наберите

Ок. Спасибо

፨፨đ#ä#ĝ#ï Zakari has been banned! Reason: CAS ban.

Sucaad Cabdi has been banned! Reason: CAS ban.

Доброе время суток! Это нормально, что коммутатор GS1920 долго подключается к Nebula? В сервисе зарегистрировали, включили коммутатор и он примерно 15 минут был в статусе standalone/disconnected. Потом всё же соединился, перезагрузился и сейчас в статусе cloud/disconnected. В самом сервисе на пару минут был online, но сейчас снова offline.

Павел, добрый день. В идеале неполадки/плохое функционирование оборудования обсуждать с нашей поддержкой. Сайт zyxel.ru меню Поддержка. Тут есть наш инженер. Но это - неформальный телеграмм-канал, который даже не Zyxel был создан. :) Поэтому Саша Костин (инженер) может не сразу тут ответить.

Это понятно, но если проблема известная, то через поддержку будет дольше. Это первое устройство и первое подключение к Nebula, ещё нет опыта для понимания неполадка это или нет. Ну судя по тому, что NSG50 и NWA1123 без проблем подключились, с коммутатором действительно что-то не так.

маршрутизатор не блокирует доступ?

или маршрутизатор сейчас nsg50 и он напрямую подключен к инету?

Маршрутизатор 310. Порты TCP 4335 и 6667 открыли. Через него же подключали остальное оборудование и с ними проблем не возникло. Да и сам коммутатор однократно цепляется к облаку, но больше не подключается.

Коммутатору нужен доступ на d.nebula.zyxel.com порт 6667.

При подключении к облаку на коммутаторе сбрасывается конфиг. Можно зайти на веб-интерфейс комутатора и проверить трейсроут и пинг на d.nebula.zyxel.com.

Вот только d.nebula.zyxel.com не отвечает на пинг. Но выход в интернет у коммутатора есть, любой другой сайт пингуется. Сейчас он в такой стадии, что уже перешёл в cloud режим, но ещё не загрузил настройки из облака.

Отписался в ТП, явно что-то не так.

Добрый вечер

Подскажите пожалуйста по поводу лицензирования, базовая лицензия будет работать бесплатно год, а что потом?

базовая лицензия (которая идёт в комплекте с некоторыми устройствами) даёт professional функционал на 1 или 3 года, после окончания остаётся free функционал, который будет доступен бессрочно

спасибо за разъяснение

Наша страничка в YouTube - https://www.youtube.com/channel/UCcNN2UCEz1e49PEaAisN5ow. Обзоры, тесты, руководства и инструкции по настройке и многое другое. Добро пожаловать!

Коллеги а можно сказать почему очень часто https://kb.zyxel.com/ недоступен, причем нам всегда везет, как нужна статья так она не открывается

я именно про RU вариант

Коллеги а можно сказать почему очень часто https://kb.zyxel.com/ недоступен, причем нам всегда везет, как нужна статья так она не открывается

У них всё переехало в раздел Поддержка. А вообще, можно в google посмотреть кэш-версию этой страницы (правда без скриншотов)

у вас класнные статьи лучшего я не видел... но по ссылкам гугла они недоступны

Коллеги а можно сказать почему очень часто https://kb.zyxel.com/ недоступен, причем нам всегда везет, как нужна статья так она не открывается

zyxel.ru - Поддержка - База знаний. Все вроде доступно обновляется постоянно

Только даже там есть ошибки на другие статьи :(

https://support.zyxel.eu/hc/ru/articles/360005174880-%D0%91%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B8-%D0%BA%D0%BE%D0%BD%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D1%85-%D1%82%D0%B8%D0%BF%D0%BE%D0%B2-%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2-%D0%B2-%D1%81%D0%B5%D1%82%D0%B8-exe-bat-docx-%D0%B8-%D1%82-%D0%BF-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ZyWALL-USG

И все ссылки в этом "сегменте" - 404 :D

https://kb.zyxel.com/ это база знаний штаб-квартиры в Тайвани на английском. Рускоязычная база знаний https://kb.zyxel.ru/ недавно переехала в европейскую https://support.zyxel.eu/hc/ru Перенесли только актуальные статьи. Если нужно поднять из архива старую статью или ссылки указывают на несуществующую статью, пишите в тех-поддержку.

https://kb.zyxel.com/ это база знаний штаб-квартиры в Тайвани на английском. Рускоязычная база знаний https://kb.zyxel.ru/ недавно переехала в европейскую https://support.zyxel.eu/hc/ru Перенесли только актуальные статьи. Если нужно поднять из архива старую статью или ссылки указывают на несуществующую статью, пишите в тех-поддержку.

спасибо

Господа, всё же, есть вопрос. Точне не понятная ситуация. Работает всё, кроме одного правила. Идентичное как и другие правила, всё идентично (подсети только другие), но не работает. Суть. Имею IPSec туннель, между usg60 и usg100 (работает, есть коннект). Но трафик не ходит. Правила firewall везде вырубил (да и настроены они тоже корректно, но не суть, выключил на время тестов). Трафик не ходит, хотя такой же туннель с такими же правилами и т.д. настроен с соседним офисом (usg50) и с такими же правилами Routing и там работает. Что может быть за проблема? По совету чата, прошивку даунгрейдил на usg60 до 4.32 (вернулся к 4.33(AAKY.0)C0 и проблема осталась)

Туннели и правила удалял и пересоздавал снова - не помогло, хотя такая проблема была ранее и помогало.

счётчик пакетов для туннеля увеличивается во время пинга удалённой стороны?

как с одной стороны, так и с другой

нет, хотя правила роутов стоят первые, zywall уже перезагрузил с 2х сторон, туннели поднимаются, но трафика у них проходит на 4-8 пакетов и потом тишина

т. е. вначале проходит трафик?

я так понял - системный (стоит проверка гейтвея)

а по трассировке куда идут пакеты?

до zywall и потом тишина

роуты прописаны, firewall выключен, делал такие туннели с правилами не в первый раз и вот такой косяк уже 3й раз....

в первые 2 раза помогало пересоздать, я уже 2й день пересоздаю, раз уже наверное 40й :D

попробуй создать в фаерволе разреш правило по направлению lan1 to ipsec vpn и после отправки пинга в удалённую сеть посмотреть в логах есть ли записи

при том, на zywall 100 это будет 13й туннель хотя кидал ранее всё в один туннель трафик

можно в правиле поставить лог алерт, чтобы красным в логе выделить

правило на самый верх

я помню, сейчас проверю

вообще пусто, со станции запущено и tracert и ping и ничего нету, счётчик увеличивается только с одной стороны туннеля

TX?

Inbound

это на какой железке?

на usg100

с неё пытаюсь и со станции трафик отправить

на usg60 похожая ситуация

только вот так там :(

значит 60 отправляет в туннель, а 100 нет

а сделай правило Lan1 to any и назначение удалённая сеть с алертом

будут записи в логе?

тут лучше vlan7 то any, сейчас...

нет, трафик не ходит через правило (пробовал и саму зону с vlan7 и чисто lan1)

хм, а если any to any?

пока только такое словил, и смешно то, что 6е правило для другого используется

там IPsec to Prod и подсеть сервера и локалки

и правило viop выше стоит на разрешение

отключи ipmac binding на интерфейсе vlan 7

count 6 это не номер правила, а число таких логов

Да ладно О_О

Из-за ipmac binding такая проблема?

сразу завелось

отключи ipmac binding на интерфейсе vlan 7

Спасибо!

;)