onatoli4
если обновление осуществляется с прошивки 4.39 и есть fqdn объекты, то после обновления нужно отключить\включить питание (и конфиг желательно сохранить - но это лучше всегда делать перед обновлением)
onatoli4
в 4.62 закрыли ещё пару каких-то некритичных, желательно обновить
dot
Паша Б.
подскажите еще пожалуйста, доступ к zyxel gs1910-48hp только через веб морду или есть вариант через telnet и ssh ?
Паша Б.
Паша Б.
перерыл все пункты - ткните носом
Const
maintenance -access - remote
Паша Б.
Паша Б.
Паша Б.
на остальных обычно в security, как https
Паша Б.
а здесь как то совсем пусто
Const
Паша Б.
Const
в дырлинке была засада, пункты меню зависели от браузера )
Паша Б.
так это ж не длинк а зуксель
Паша Б.
ааа. понял ))
Паша Б.
Const
To change the SNMP setting go to menu, Configuration → System → SNMP, on your devices WebUI.
Паша Б.
так snmp это ж вроде не для этого
Const
Const
повеяло куросавой, у которой младшие модели умеют печатать по сети, но сканируют и администрируются только через локальный USB
рукалицо
Zek
так snmp это ж вроде не для этого
А для чего? ;) Он, буквально, переводится как "протокол управления" ;)
Паша Б.
А для чего? ;) Он, буквально, переводится как "протокол управления" ;)
У нас то в основном для получения информации об устройстве. Как то не задумывался даже, потому что не приходилось использовать его
Artyom
Стандартный 192.162.1.1
Artyom
Или 0.1
Artyom
Опечатка
Artyom
168
Artyom
Может труп?
Artyom
А веб на каком?
Artyom
Да точно
Artyom
На 22 порт попробуйте постучаться
Artyom
Для ssh 22,для телнет 23
Artyom
Подождем может ребята из зайкселя помогут
Artyom
Не должно
Паша Б.
Попробуй advanced ip scanner сетку просканировать, а потом посмотри какие сервисы доступны
Паша Б.
Там же можно будет и запустить по этим сервисам и ssh и telnet
dot
На NBG6615 вроде нет доступа на Telnet и SSH.
dot
Попробуйте настроить по статье:
https://support.zyxel.eu/hc/ru/articles/360005190739
dot
Алгоритмы шифрования на ATP разблокированы?
dot
Судя по логу строится только IPSec фаза1, фаза2 не поднимается. До L2TP дело не доходит.
Попробуйте в настройках системного лога категориям IKE и IPSec включить уровень Debug и посмотреть, что пишет в Debug Log.
Evgeny
https://www.opennet.ru/opennews/art.shtml?num=54480
Паша Б.
Если ты знаешь айпишник твоего маршрутизатора, то сканируй его подсетку
Паша Б.
Там когда просканировало сеть, у некоторый адресов должен быть раскрывающийся список, когда на него жмешь, появляется список достцпных сервисов. Например у компа может быть шара, веб сервер, рдп, vnc. И тд. Может скриншот приложи, посмотрим.
Andrei
Кто знает, как быстро вообще меняют дохлые жеоезки, практически DOA попалась. Снес в ESC. Неделя скоро.
Сергей
Вы чатом ошиблись, вам наверное в чат амд
😁
D
Делает ли Zyxel антенны для усиления 3g/4g сигнала?
Если да то какое оборудование нужно дополнительно к антенне и какие есть схемы подключения к роутеру TP-Link TL MR 6400 v2 , в роутера уже установлена сим карта.
Max
Добрый,
имеется Keenetic DSL
в какой то момент перестаёт переподключаться к ADSL (PPPoE) линии и помогает только перезагрузка устройства, после этого работает нормально
Dmitry
Добрый,
имеется Keenetic DSL
в какой то момент перестаёт переподключаться к ADSL (PPPoE) линии и помогает только перезагрузка устройства, после этого работает нормально
Это вам вот сюда - https://t.me/Keenetic_ru
Max
Спасибо
Serg
Всем салют
А насчет просьбы с добавлением функционала куда лучше строчить?)
Serg
Принял. Благодарю
Evgeny
Коллеги!
Ни у кого не было проблемы с обновлением на 4.60 на ZyWALL?
Вижу в отчетах ежедневных, что аптайм каждый раз не накапливается, а 23:39 или 23:29 и т.д.
При этом, судя по всему, ZyWALL в полночь рвет все сессии и становится недоступен на несколько секунд, из-за чего некоторые новые сессии, например, SIP, залипают (т.е. сессия на устройстве есть, но она некорректно натится, из-за этого транки не поднимаются). Очистка сессий отключением/включением SIP ALG спасает.
Хамза
Иначе была проблема с произвольным ребутом
Evgeny
И тут не ребут у девайса, он недоступен секунд 5-10 как будто, точно не замерял, а полноценный ребут у этих железок несколько минут
Хамза
А как без него??
У нас, к сожалению, по-другому никак
Разве есть атс , которые не умеют за нат работать?
Evgeny
Разве есть атс , которые не умеют за нат работать?
Когда 2 провайдера? И 2 станции без возможности пробросить порты?
Ну да, мало какие станции такое умеют
Хамза
Когда 2 провайдера? И 2 станции без возможности пробросить порты?
Ну да, мало какие станции такое умеют
Нет возможности пробросить порты?
Хамза
Это какой то исключительный случай
Evgeny
Это какой то исключительный случай
А в чем исключительность? По-моему много у кого 2 провайдера. Как тут быть с внешним IP? LG такое не умеет, с Астером тоже не так все просто.
Evgeny
Прошивка V4.60(AAAC.1). Это уже с патчем, если я правильно понимаю. До 4.62 не обновлялись еще
Хамза
Хамза
Зачем alg?
Хамза
Есть проброс портов
Хамза
Атс умеет в сип сообщении ставить внешний айпи, узнает он его кажлые 10 сек, или api запросом или stun запросом
Хамза
Если возможно, то нужно максимально избегать alg
Хамза
Nikolay 🕸
Добрый день. Есть Site-to-Site VPN.
Локальная сеть 192.168.1.0/24
Удаленная 192.168.10.0/24
как сделать так (модернизировать политику remote) чтобы добавить в удаленную сеть еще и диапазон 10.10.0.0/8
с маршрутизацией тут все понятно, а вот насчет политики LOCAL-REMOTE не дает подставить группу адресов :(
на cisco все просто - пишешь аксесс-лист и в нем хоть 10 подсетей указываешь- а тут?
onatoli4
а туннель между какими устройствами? если они оба поддерживают маршрутизацию в туннель, то просто маршруты надо прописать с обеих сторон (local-remote менять не нужно)
Nikolay 🕸
а туннель между какими устройствами? если они оба поддерживают маршрутизацию в туннель, то просто маршруты надо прописать с обеих сторон (local-remote менять не нужно)
С одной стороны Zywall310 а с другой Cisco ASA 5520
Андрей🌐
С одной стороны Zywall310 а с другой Cisco ASA 5520
И опять же почему не поднять сразу vti между устройствами, очень облегчает жизнь, по крайней мере мне проще с маштабируемостью жить стало.
Андрей🌐
Всем доброго дня, кто-нибудь уже обновлялся на 4.62 и на каких моделях? Переживаю только за usg1100, но и usg310/110, vpn50 ещё есть.
master
Добрый день. Подскажите пожалуйста, если кто сталкивался. Ситуация - с одной стороны zyxel vpn 300 дхцп, сети разные все хорошо и два свича там же - gs1920 (2шт) .... со второй стороны zyxel usg40 дхцп, сети разные? там же - gs1920 (1шт). Это разные здания у каждого свой провайдер своя статика. Между ними протянута оптика, и соответственно если со стороны zyxel vpn 300 в тыкнуть в свич оптику и с другой стороны в свич оптику - то usg 40 теряется и все идет в сеть там где VPN 300.
Вопрос - Можно ли
там где стоит usg 40 и свич gs1920(1шт) на свиче как то отрезать например порты 17-25. В настройках свича??? то-есть что бы порты 17-25 не как не пересекались с портами 1—16 - то есть сделать в свиче свич? - мануал читал - не нашел или так можно, сейчас разруливается двумя свичами, а хотелось бы одним разрулить. В какую сторону смотреть?
master
Дополню - на каждом роутере нарезаны вланы и на свичах - соответственно - и usg 40 имеет свои вланы на свиче на портах 1-16, и vpn 300 тоже самое. Если в здании где vpn 300 сделать влан например 19, и назначить на свиче на порт где входит оптика (порт 25) влан 19 и на другом конце где usg 40 на портах 17-25 нарезать влан 19 и втыкнуть оптику в порт 25 - не играет...