Dmitry
Dmitry
Evgeniy
понятно
Evgeniy
вобщем, у меня тоже есть один туннель с ipsec который работает
Dmitry
Evgeniy
я ж говорю, что тут какие то религиозные убеждения
Evgeniy
потому что уже все перепробовали
Dmitry
ну почему?
у меня допустим не работают ipsec нормально на usg60 от слова совсем.... пока дополнительно не поднял 4й туннель не заработали остальные 3 :D
Dmitry
я реально долго ржал с этого
Evgeniy
например, тут GRE за интерфейс не считают и поверх него ospf не работает
Kartik Jsson has been banned! Reason: CAS ban.
Dmitry
ну а ещё, mikrotik проигрывает zywall тем, что в один туннель я могу впихнуть все подсети, которые есть и на другом zywall их так же развернуть и всё работает -_-"
Evgeniy
ну а ещё, mikrotik проигрывает zywall тем, что в один туннель я могу впихнуть все подсети, которые есть и на другом zywall их так же развернуть и всё работает -_-"
на самом деле это не проблема. я просто ухожу от этого в route-based
Dmitry
это удобно для мелких офисов, когда тебе надо в одном туннеле передать сразу и voip и video-камеры и продакшен и менеджмент сеть
Evgeniy
т.е. ipsec только для того чтобы поднять поверх него ipip или gre, а там... все что душе угодно... но увы, с зиволами тут не прокатит
Dmitry
ну я так не извращался, я просто поднимал ipsec и уже роутами кидал что нужно, даже поверх туннели не поднимал
Evgeniy
ну я так не извращался, я просто поднимал ipsec и уже роутами кидал что нужно, даже поверх туннели не поднимал
когда есть избыточные линки нужна динамика
Dmitry
Могу кинуть настройки с микротика, если интересно, проверишь себя, вдруг косякнул сам гдето :)
Evgeniy
а смысл?
Evgeniy
я микрот ставлю в центре, настроив на нем site-to-site для каждого филиала (а их около 40 штук) - и все взлетает на ура
Dmitry
ну да, я тоже планирую ставить в центре микрот, думаю пока ccr накатить, ибо в сутки по zywall показывает 3Тб трафика хождения
Dmitry
Dmitry
Dmitry
кстати, какая прошивка?
Evgeniy
последняя lts
Evgeniy
6.44.5
Dmitry
а там косяки с ipsec -_-" я на ac2 не смог поднять, что-то поменяли там....
Dmitry
А, long term
Dmitry
Согласен
Dmitry
Dmitry
Evgeniy
странно у вас: шифрование слабое, зато хэш по полной)
Dmitry
ну, там не сильно важные данные, всего лишь камера с подсобного помещения, да и пароли стоят 32х символьные везде, мало кому будет интересно :D
Null
Evgeny
я когда нибудь закончу замену этого говна на что-то другое, соберу все 50 зиволов в одном месте и ритуально их сожгу...
Можно потом видосик в ЛС? Просто любопытно
Null
А вот тоже самое, только в pdf - чтбы на стенку в рамочку 😇
Dmitry
Evgeny
один из них заменили на микрот - он отказывается цеплятся
Сколько раз поднимал, всегда где-то нычка, из-за которой не взлетает сразу. Обычно это либо разные dpd, либо PFS группы
Evgeny
И кстати про микроты и зиволы.
Почему в Зиволе можно создать всего 4 GRE туннеля?
Мало того, еще и работает через пень. Мне надо прицепить несколько офисов с микротиками, и это боль. Поднимаю IPSEC между белыми адресами, потом между этими же адресами GRE. И то трафик не ходит, то GRE падает, короче не робит толком. Вроде и в файерволле все разрешено. Куда копать вообще?
dot
"Почему в Зиволе можно создать всего 4 GRE туннеля?"
Virtual(alias) IP тоже только 4 на интерфейс.
Чтобы заставить R&D эти ограничения изменить в прошивке нужен сценарий, который встречается у многих клиентов или один клиент с кучей USG/Zywall.
Думаю Yacudzer подойдет на роль такого клиента.
dot
Тоннели часто падают изза потерь пакетов между гейтами. Качество интернета до белых IP гейтов мониторю на PingPlotter и MTR (WinMTR) пакетами 1400 байт.
dot
Если потерь нет, то возможно поймали баг.
Dmitry Tanyukhin (0) увеличил репутацию Yacudzer (1)
dot
По заявке одного клиента в прошивке ZLD 4.35 можно будет настроить connectivity-check на два хоста. Так нам обещают.
Evgeny
"Почему в Зиволе можно создать всего 4 GRE туннеля?"
Virtual(alias) IP тоже только 4 на интерфейс.
Чтобы заставить R&D эти ограничения изменить в прошивке нужен сценарий, который встречается у многих клиентов или один клиент с кучей USG/Zywall.
Думаю Yacudzer подойдет на роль такого клиента.
Хм. Ок, спасибо. Погоняю еще на досуге посмотрю
Null
Про LTE роутеры, как альтернативу скоростному доступу в интернет в заМКАДье. Сам нахожусть всего в 15 км от московской кольцевой и тут уже совсем плохо с проводами. ЛТЕ, спасает.
Володар Гусев has been banned! Reason: CAS ban.
Null
КЕЙС: Производственная компания ESTEL связала в единую сеть более 50 своих производственных, офисных и торговых подразделений.
Null
КЕЙС: В 1874 году в Санкт-Петербурге на улице Садовой было построено здание, получившее название «Особняк военного министра». Здесь жил и работал Д. А. Милютин, военный министр Российской Империи конца XIX века. Продуманная, уникальная для своего времени планировка комфортабельного дома давала возможность министру совмещать службу, работу своей канцелярии и семейную жизнь. С 1925 года здание использовалось под гостиницу для высокопоставленных военных чинов. После реконструкции в начале двухтысячных годов была переименована в гостиницу «Михайловская». В 2018 году руководство гостиницы принимает решение провести в здании «реконструкцию с элементами реставрации». В частности, в рамках проекта в здании должны были быть с «нуля» созданы новые инженерные и слаботочные сети: ЛВС и сеть WiFi. Сроки заказчик поставил крайне сжатые.
Null
То, о чем так долго говорила все прогрессивная мировая общественность наконец случилось. В Россию едут дальнобойные PoE коммутаторы для видеонаблюдения Zyxel GS1300 и GS1350. Коммутаторы располагают рядом опций, делающих их очень удобными как для интегратора и монтажника, так и для администратора систем видеонаблюдения. Под это дело мы готовим несколько обзоров и вот первый из них.
Null
На днях компании Zyxel стукнуло 30 лет! Помните модемы серии Elite или U-336? Эти модели стали в России по-настоящему культовыми.
В честь такого события решили объявить щедрую акцию. Купил, к примеру, смарт-коммутатор за 15000 рублей и получил точку доступа за 6500 абсолютно бесплатно. Все подробности по ссылке. Добро пожаловать!
Null
Null
Vladimir
У меня шпрот был 1d52
Dmitry
мы в Doom II по дайл ап гоняли в 90-х. Во были времена...
Alexandr
мы в Doom II по дайл ап гоняли в 90-х. Во были времена...
мы в дьяблу на двух компах, связанных по lpt+com
Dmitry
LPT порт! Кто сейчас вспомнит, что это такое :)
Oleksandr
"Этого 314дора в Химках видал, деревянными членами торгует!!"
Oleksandr
(цитата с фильма, если шо)
dot
Вы бы еще эти звуковые вспомнили...
dot
Денис
Коллеги подскажите, почему после регистрации на Nebula не могу залогинится на коммутаторы.. я чтото упустил?
Денис
походу зря я повелся на гребанное облако
Денис
Pavel
Коллеги подскажите, почему после регистрации на Nebula не могу залогинится на коммутаторы.. я чтото упустил?
Так ведь пароль поменялся. Смотрите параметры сайта, там будет новый.
onatoli4
Коллеги подскажите, почему после регистрации на Nebula не могу залогинится на коммутаторы.. я чтото упустил?
в меню site wide - general settings можно посмотреть пароль
Денис
а смысл?
Денис
у меня все коммутаторы сброшены в дефолт
Денис
спасибо идиотам которые делали это облако
onatoli4
после регистрации в облаке все устройства устанавливают пароль от сайта, чтобы он не был дефолтным
Ширли
"Этого 314дора в Химках видал, деревянными членами торгует!!"
привет, да всеномано, просто думал какой ник придумать, ну что б нискучно и без оскорблений было )))
Денис
после регистрации в облаке все устройства устанавливают пароль от сайта, чтобы он не был дефолтным
Все окей, после регистрации небула уничтожает все что было вами сделано - так что мой Вам совет - не надо вам это...
onatoli4
не понял, что уничтожает?
Денис
после регистрации 4х коммутаторов небула затерла все конфигурации, сейчас все дефолтовое... придется снуля все настраивать так как я незабекапил, наивный...
Денис
только IP оставил
Денис
2 коммута вообще не доступны даже внебуле