onatoli4
настройки да, затираются, потому что девайсы начинают работают с облаком и получают все настройки от него
Денис
даже у циско есть предупреждение прежде чесм это сделать, а тут хоть бы намекнули, ну хоть гдето , кроме статьи на хабре
Денис
настройки да, затираются, потому что девайсы начинают работают с облаком и получают все настройки от него
есть вариант что настройки сохранились тут ?
Денис
Денис
или он очищает все конфиги
dot
Да, облако вроде флешку не переписывает.
Anonymous
Anonymous
Anonymous
Ну почти, ладно
Александр
В бан прошу его
Ragnar
!ban
Ragnar
@combot
Mysterious Russian-speaking grey-hat hacker Alexey (0) увеличил репутацию Александр Лаврентьев (1)
Lacosst
Добрый день, подскажите пожалуста, как отключить машину от локалки на USG 100 ?
Lacosst
110
Pavel
Подробнее можно описать задачу? Вам нужна гостевая сеть, которая имеет доступ в интернет, но не имеет доступ к локальным ресурсам?
Lacosst
нужно одну локальную машину в сети, отключить от этой сети
Anonymous
А подключить куда?
Pavel
Физически подключена в порт USG или через коммутатор?
Stasek
Я бы сделал объект с её ip и правилом запретил ходить в LAN
Lacosst
А подключить куда?
подключать ее никуда не нужно, нужно чтоб она не имела доступ к локальной сети и интрнету
Anonymous
Мак в блэклист. Если DHCP
Stasek
Ну если ещё и к интернету, то 2мя правилами.
Lacosst
создал такое правило, но чет видимо совсем криво(
Lacosst
Stasek
Pavel
через коммутатор
Тогда и решать задачу надо на коммутаторе (если он управляемый). Если коммутатор неуправляемый, то максимум можете закрыть доступ в интернет и, если USG является DHCP-сервером для данной сети, перестать выдавать IP-адрес. Но это не защитит от ручной установки IP-адресе для доступа к LAN.
Lacosst
коммутатор не управляемый, DHCP нет, ip на машине выставлен вручную
Pavel
Трафик в рамках одной подсети в общем случае не проходит через маршрутизатор (только если это совсем маленькая сеть и все устройства подключены к маршрутизатору). Соответственно у вас нет возможности как-либо влиять на него.
Lacosst
так нужно?
Lacosst
Трафик в рамках одной подсети в общем случае не проходит через маршрутизатор (только если это совсем маленькая сеть и все устройства подключены к маршрутизатору). Соответственно у вас нет возможности как-либо влиять на него.
Максимум что я смогу, только от интернета его отключить?
Pavel
Без физического разделения сети или разделения посредством VLAN да, максимум от интернета.
Lacosst
Без физического разделения сети или разделения посредством VLAN да, максимум от интернета.
понимаю, что не совсе в по теме, но все же, а на уровне сервера можно что то сделать?
Pavel
Да всё тоже самое. В отсутствии управляемых коммутаторов вам поможет только прямое подключение данного ПК к вашему USG в свободный порт.
Lacosst
Dmitry Gusev (0) увеличил репутацию Павел Межуев (1)
Ilia
Добра. Подскажите как настроить подключение к IPSec (на маршрутизатое) находясь в его локалке?
Mysterious Russian-speaking grey-hat hacker Alexey
Добра. Подскажите как настроить подключение к IPSec (на маршрутизатое) находясь в его локалке?
Думаю тебе ответят, если ты конкретезируешь вопрос, например хотя бы назовёшь модель устройства
Null
Подоспел еще один обзор функций новых коммутаторов для видеонаблюдения Zyxel GS1300 и GS1350. Устройства не только запитывают камеры на расстоянии до 250 метров, но автоматически перезагружают их, если камера "не отвечает". Кроме того, устройства располагают улучшенной защитой от ударов молний и статики, а так же обладают рядом других удобных для интеграторов и монтажников функций.
Ilia
Думаю тебе ответят, если ты конкретезируешь вопрос, например хотя бы назовёшь модель устройства
Keenetic GIGA. Модель-то не так важна вроде. А прошивка последняя стабильная
Stasek
Keenetic GIGA. Модель-то не так важна вроде. А прошивка последняя стабильная
keenetic теперь не zyxel. Так что тут не помогут
Dmitry
Keenetic GIGA. Модель-то не так важна вроде. А прошивка последняя стабильная
Попробуйте вот тут спросить - https://www.facebook.com/Keenetic.net/
Ilia
Спасибо
Денис
Добрый день коллеги!
Денис
Расскажите в чем вы ведете учете сетевой инфраструктуры? интересует именно ПО, а то эксельки и еже с ним надоелео..
Денис
ну тоесть NOC и все ??? да
Yura
IT Invent
Yura
А чем плох эксель-то :)
Artyom
Artyom
Много на самом деле софта, платного бесплатного
Artyom
Погуглите
Денис
Целый день этим занимался
Денис
Увы кроме Нок ничего толкового не нашёл
Artyom
LAN agent кажется такой был
Artyom
Мониторинг компьютеров и оборудования средствами Zabbix - Litl-admin.ru
https://litl-admin.ru/zhelezo/monitoring-kompyuterov-i-oborudovaniya-sredstvami-zabbix.html
Artyom
Кто любит хардкор
Artyom
SolarWinds
Artyom
Microfocus
Денис
Artyom
Заббикс можно дополнять вроде
Денис
Мне нужна управляла коммутаторами, сетевая карта, учёт ip адресов и тп
Artyom
Соляра?
Денис
Что соляра
Artyom
Соларвайнд
Artyom
Пробовали?
Денис
У меня 400 подсетей, представь что тебе нужно выдать новый адрес
Artyom
Провайдер
Artyom
Менеджер IP-адреса - IPAM - Экскурсия от SolarWinds | Readable
http://ru.allreadable.com/37841zyB
Artyom
Солар дешевле
Artyom
Можно ещё микрофокус, но он дороже
Sergey
Доброй ночи,
Есть вопрос по SD-WAN'у :
Весь траф через облако пропускается?
Почему спрашиваю: есть внутренняя сеть обмена трафиком, где провайдер даёт скорость 10-20-100 мбит
И есть внешка, на которой скорость будет всегда меньше. Облако на это как то отреагирует?
Yura
Не хочу обидеть но это очень допотопно, и учёт техники мне не нужен, мне нужны сети
Вопрос был про учёт :) а наши бухи тоже инвентом пользуются