интересно больше как так получилось))

подскажите где взять прошивку 4.60 Patch 1 WK50

А если у меня USG 20W-VPN V4.39(ABAR.0) Мне нужно обновляться?

Я обновил 20 все норм

Коллеги, добрый вечер. Я все еще выношу себе мозг относительно ассиметричной маршрутизации. Набросал схемку:

Таким образом всё работает, ПК 172.16.5.15 может достучаться до обоих серверов, и соответственно до роутеров тоже. Но как только я подключаюсь по ВПН извне к зукселю usg 60, я не могу достучаться до сервера 172.16.5.7 Помогает только включение опции "allow assymetrical route" на зуксуль usg40. Адрес при подключении по впн получаю из подсети 10.10.20.0/24 Как сделать так чтоб исключить возможность использования опции ассиметричных маршрутов, и чтоб при этом все работало? Спасибо.

Включить NAT для vpn сети, если адрес назначения - сервер 172.16.5.7

Вот в принципе все понимаю, но как это проделать на зукселе? В меню NAT?

Мне отсюда не видно :) Кидайте картинки, посмотрим вместе.

Я сегодня/завтра поиграюсь с NAT. Скажите, а можно будет в личку вам завтра написать, если что то пойдет не так?

А первый раз, когда спрашивали про ассиметричный роутинг, про впн-то ни слова не было сказано... Теперь понятно, что и как.

Наверное просто тогда решается вопрос. Необходимо на USG40 в Static Routes прописать подсеть, которую выдает для l2tp клиентов с минимальной метрикой с шлюзом 172.16.5.1 (usg60). Тогда сервер сможет отправлять пакетики впн клиенту, так как usg 40 уже тогда будет знать где находится подсеть впн клиента. Это сходу. Может я тут чего не учел и не прав.

не пробовал такой конфигурации на zywall. У меня тоже два аппарата, но в режиме HA-PRO. Значит включить Assy route. Ну или еще подумать над вариантом NAT. тогда вопрос закроется им.

Конечно можно

https://support.zyxel.eu/hc/ru/articles/360017081839-%D0%A0%D0%BE%D0%BB%D0%B8-%D0%B8-%D0%BF%D1%80%D0%B0%D0%B2%D0%B0-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0-%D0%B2-%D0%A6%D0%B5%D0%BD%D1%82%D1%80%D0%B5-%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-Nebula

Подключил кинетик viva как второй роутер но жёсткий диск не видно в локальной сети, может кто сталкивался с такой проблемой?

Zyxel vs Ubiquiti: сравнительный тест точек доступа Wi-Fi 6 начального уровня.

Здравствуйте вопрос есть zywall 1000 используется как сервер l2tp _vpn возможно настройки работы на нескольких wan интерфейсах?

Скажите после обновление снова придётся вводить команду и исправлять протоколы шифрования?

на зувале 100 и 110 я менял регион и потом да делалось нормально, на 60 без смены региона... а тепер вот впн 300 и регион и забыл, а без региона впн не завпениться ибо клиенты настроены под 128, смена как раз 110 на впн 300, а клиенты остаются старые - и не завпенятся

Username: admin Password: Router# psm atsh Kernel Version : V3.10.87 | 2020-11-30 23:28:30 ZLD Version : V4.60(ABFC.1) | 2020-12-01 02:04:11 BootModule Version : V1.19 | Jun 07 2017 17:17:04 Vendor Name : ZyXEL Communications Corp. Product Model : VPN300 System Type : 10 First MAC Address : Last MAC Address : MAC Quantity : 8 Default Country Code : E1 Boot Module Debug Flag : 00 Serial Number Baud Rate : 115200 bps BM Checksum : 0893A1DE Core Checksum : 52898940 Conf Checksum : CC041EF0 SNMP MIB level & OID : 060102030405060708091011121314151617181920 Main Feature Bit : 00 Other Feature Bits : 34 E1 00 00 00 00 00 00-00 00 00 00 00 00 00 00 08 00 00 00 00 00 00 00-00 00 00 00 00 00 Router# crypto algorithm-hide disable % This command cannot be applied in your region. Router# configure terminal Router(config)# crypto algorithm-hide disable % This command cannot be applied in your region. Router(config)#

110 зувал еще работает, задача - выкл 110 снял, на его место поставил 300, вкл и все непочуствовали поскольку перенести конфиг с 110 на 300 нельзя, все настраивалось руками как клон и как бы уже все, и уперся в впн я завтра поставлю в работу 300 активирую впн и отпишусь сюда или помогло большое спасибо за совет и подсказку