Федор
А то что на asa нельзя, ну так мы тут не про asa говорим.
Федор
Какое устройство умеет маршрутизаторовать трафик ipsec???
Федор
Вероятно прикольно, но никакое, только зухель, насколько я знаю
Федор
Но это не значит, что если есть большое количество устройств от зухеля, не стоит этим пользоваться, появился vti, было правильнее перейти на него, для совместимости с другими устройствами
dot
не знаю, кто это писал, но это не правильно. повторюсь, если провайдер дал пул адресов из одной подсети, то она вся будет доступна на одном интерфейсе. а в policy route уже можно задействовать нужные адреса. в ASA вы бы вообще не прописали одинаковые подсети на интерфейсах
Да, для исходящих соединений. Для входящих нужно добавить в таблицу Proxy-Arp.
dot
Федор
Cisco умеет маршрутизаторовать трафик без интерфейса?
Константин
Да
Федор
Можете пожалуйста документацию или инструкцию скинуть?
Федор
Не знал, что с помощью одной фейковой полиси можно route через неё других подсетей сделать
dot
https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/214230-configure-policy-based-and-route-based-v.html#anc11
Федор
Хм, но это через crypto map
Федор
Route через vti вижу, но это интерфейс.
Федор
А я спрашивал именно route (маршруты) без интерфейсов и туннелей (vti, gre и т.д.)
Vitaliy
Ну так и поищите поиском на ресурсе, который выше скинули
Федор
Policy это всегда policy и трафик там который, а route это всегда интерфейс
Федор
Я так понимаю здесь все цискари и сертификацию получали по cisco. А я как лох, тратил время на обучение zyxel и сертификацию по нему (парк из 80 устройств заставилд). Поэтому и делаю так как учили они, и как рекомендуют🤝🤝🤝
Федор
Да уж. Ребят, зухель все понятно. Есть более интересный вопрос, заграничные виртуалки с возможностью подгрузки iso, чтобы пинг был маленький и стабильный, что посоветуете?
Вадим
Вадим
В общем звучит как фантастика
Федор
Фантастика из-за пинга?
Вадим
И стабильности
Vitaliy
Qnap на одну - две виртуалки?
Железо они нарастили по мощности?
Vitaliy
Да уж. Ребят, зухель все понятно. Есть более интересный вопрос, заграничные виртуалки с возможностью подгрузки iso, чтобы пинг был маленький и стабильный, что посоветуете?
Если найдете - делитесь информацией
Будет интересно
Федор
Да для vyos hetzner неплохо работает, только пинг большеватый(
Andrew
macOS Big Sur v.11 в массы вышел. Знает кто, что теперь делать с zyxell ssl vpn клиентом для неё? 1.1.9 уже не работает
Andrew
Andrew
Вот хороший клиент же, но за macos не успевают никогда.
Tojiddin
Здравствуйте. Кто знает как настроить sip телефон на роутер zyzel
Vladimir
Руками..
Vladimir
Я не генеколог но посмотреть могу...
Pavel
Alex
Pavel
Pavel
dot
onatoli4
Может кеш?
Pavel
Похоже на ошибку при обновлении. Попробуйте собрать консолный лог процесса обновления прошивки и последующей перезагрузки. Лог вместе со скриншотами отправьте техподдержке.
Перезалили прошивку ручками и всё стало нормально.
Anonymous
Да там будто бы не докачивает, стал апдейтить локально, нет проблем
Андрей
macOS Big Sur v.11 в массы вышел. Знает кто, что теперь делать с zyxell ssl vpn клиентом для неё? 1.1.9 уже не работает
https://support.zyxel.eu/hc/ru/articles/360002256059
Георгий
день добрый, кто подсказать может? secuextender через ssl vpn сразу дисконект пишет, вроде настройки все по инструкции... win10, может прошивка старая на zywall usg20
dot
день добрый, кто подсказать может? secuextender через ssl vpn сразу дисконект пишет, вроде настройки все по инструкции... win10, может прошивка старая на zywall usg20
Попробуйте установить старую версию клиента SecuExtender_Windows4.0.0.1.
dot
https://www.zyxel.com/ru/ru/support/download_landing/product/secuextender_software_19.shtml?c=ru&l=ru&pid=20140714181106&tab=Software&pname=SecuExtender%20Software
Георгий
ссылка на версию с ipsec vpn, скачал 4.0.1,сейчас перегружусь проверю.... просто в требованиях secuextender требование версии микропрограммы 4.6 минимум.... а для моей железки 3.6 крайняя была, больше не было по моему... может из за этого глючит еще((
Георгий
кстати а какой шлюз лучше из zyxel взять? а то zywall usg20 пора менять, 50 пользователей, чтобы vpn и удаленка без проблем работала?))
onatoli4
USG FLEX 100
Георгий (0) увеличил репутацию Onatoli4 (22)
Георгий
Попробуйте установить старую версию клиента SecuExtender_Windows4.0.0.1.
нет, так же сразу дисконект и все((
Георгий
USG FLEX 100
а, сколько у нее пользоватлей ssl vpn в базе без лицензии? на сайте zyxel в таблице не вижу эту модель
Георгий
все, нашел)
dot
нет, так же сразу дисконект и все((
В таком случае нужно читать логи.
В папке "C:\Program Files (x86)\Zyxel\ZyWALL SecuExtender" запускаем copylog.bat от имени Администратора и читаем в папке C:\Windows\System32\LogFiles файлы SecuExtender.log и SecuExtenderHelper.log, особенно первый.
Георгий
В таком случае нужно читать логи.
В папке "C:\Program Files (x86)\Zyxel\ZyWALL SecuExtender" запускаем copylog.bat от имени Администратора и читаем в папке C:\Windows\System32\LogFiles файлы SecuExtender.log и SecuExtenderHelper.log, особенно первый.
cannot connect to device. 10051. connect socket failed. это из первого файла... ((
dot
cannot connect to device. 10051. connect socket failed. это из первого файла... ((
У Вас на Zywall USG 20 порт 443 на файрволе открыт?
Георгий
У Вас на Zywall USG 20 порт 443 на файрволе открыт?
да вы правы., порт закрыт был...в логе больше непоняток стало.... прикладываю
Георгий
Георгий
все таки наверное железка старая и secuextender не поддерживает((
Felix
да вы правы., порт закрыт был...в логе больше непоняток стало.... прикладываю
Проверьте, может пробрасывали другой порт на 443
Георгий
Проверьте, может пробрасывали другой порт на 443
нет, другие порты не использовал... из инета веб интерфейс нормально открывается (так же на 443порту) а secuextender не хочет.... не хочется с lpt2 over ipsec заморачиватся, там у клиентов дома настраивать надо дольше(
Станислав
всем доброго! на usg40 в веб-морде есть возможность посмотреть таблицу арпа и маков?
alert
всем привет. подскажите пожалуйста - можно ли отменить регистрацию устройства на portal.myzyxel.com?
или перенести в другой аккаунт?
onatoli4
всем доброго! на usg40 в веб-морде есть возможность посмотреть таблицу арпа и маков?
в веб-морде можно запустить веб консоль и там набрать команду show arp-table
alert
всем привет. подскажите пожалуйста - можно ли отменить регистрацию устройства на portal.myzyxel.com?
или перенести в другой аккаунт?
тут пишут, что надо в тех.поддержку обращаться https://support.zyxel.eu/hc/ru/articles/360005715680
onatoli4
onatoli4
здесь можно перейти и под новой учеткой зарегить
Станислав
эмм
Станислав
сообщения дропаются..
Станислав
бот лютует?
dot
| посмотреть таблицу арпа и маков?
show arp-table
debug hardware switch-show-mac-table
Станислав
| посмотреть таблицу арпа и маков?
show arp-table
debug hardware switch-show-mac-table
агонь! спасибо! теперь вопрос соответствия port_mask и подписи над медным портом
dot
агонь! спасибо! теперь вопрос соответствия port_mask и подписи над медным портом
У каждой модели по разному.
Например, Zywall/USG 110:
P1 0x01
P2 0x04
P3 0x10
P4 0x02
P5 0x08
P6 0x20
P7 0x80
cpu_port1 0x100
cpu_port2 0x200
dot
Разобратся можно сопоставив вывод команд:
debug hardware switch-show-vlan-table
debug system vlan show
dot
eth0 = wan1
eth1 = wan2
eth2 = opt
eth3 = lan1
eth4 = lan2
eth5 = wlan
eth6 = dmz
Sergio
висит в ошибках на каждом ретрансляторе в сети. доступ в инет с них есть и все работает нормально.
не очень понимаю что это и откуда
случилось после обновы на 3.5.2
Ftfgh
А кто-нибудь ставил на старые зайволы что-нибудь иное? ОС. Есть материалы на тему?
dot
Ставил на Zywall 1050 пустую Балтику №3, отлично ловит ос летом.
