Не хочу спорить, просто посмотрите таблицу: https://www.smallnetbuilder.com/tools/charts/powerline/bar/90-down/11

То есть это мне по меркам Powerline еще повезло?:)

То есть это мне по меркам Powerline еще повезло?:)

Таблица странная, нету других производителей. Вы на другом проводе словом посмотрели?

Таблица странная, нету других производителей. Вы на другом проводе словом посмотрели?

Да. 160 потолок для этого недоразумения.

Про закат линейки Zywall уже год как говорят.

Обидно, потому что последние прошивки неплохо так улучшили производительность железки, во всяком случае субъективно кажется так. Да и вроде SSO корректнее работает.

Кстати да, было бы здорово услышать о планах по ZyWALL. Потому что устройства есть и надо понимать, сколько еще они будут поддерживаться

Срок жизни линейки, когда в неё добавляют новый функционал, как правило, составляет 5-6 лет, затем всё упирается в железо, и дальше идёт работа только над багами или уязвимостями (ещё лет 5-6). Линейка Zywall вышла в 2014 году, поэтому максимум след год будет последним по развитию. Если UTM функционал не нужен, то стоит выбирать серию VPN, если нужен, то серию ATP

Срок жизни линейки, когда в неё добавляют новый функционал, как правило, составляет 5-6 лет, затем всё упирается в железо, и дальше идёт работа только над багами или уязвимостями (ещё лет 5-6). Линейка Zywall вышла в 2014 году, поэтому максимум след год будет последним по развитию. Если UTM функционал не нужен, то стоит выбирать серию VPN, если нужен, то серию ATP

Вот и задумались. UTM как раз нужен

Срок жизни линейки, когда в неё добавляют новый функционал, как правило, составляет 5-6 лет, затем всё упирается в железо, и дальше идёт работа только над багами или уязвимостями (ещё лет 5-6). Линейка Zywall вышла в 2014 году, поэтому максимум след год будет последним по развитию. Если UTM функционал не нужен, то стоит выбирать серию VPN, если нужен, то серию ATP

👍🏻

Коллеги, а такая ситуация: на удалённой площадке стоит usg20. На внутреннем интерфейсе поднят dhcp-сервер. На внешнем интерфейсе ip/mask и статический маршрут /32 в сторону основной площадки, ну и ipsec туннель в голову. Полиси роут направляет весь дестинейшн трафик 0.0.0.0/0 в оный туннель. Иногда в логах удалённого шлюза проскакивают сообщения вида SPI: 0x0 (0) SEQ: No rule found, dropping UDP packet с адресом источника внутренний интерфейс зухеля и портом 67, приёмником с адресом компа (полученного по dhcp) и портом 68

Коллеги, а такая ситуация: на удалённой площадке стоит usg20. На внутреннем интерфейсе поднят dhcp-сервер. На внешнем интерфейсе ip/mask и статический маршрут /32 в сторону основной площадки, ну и ipsec туннель в голову. Полиси роут направляет весь дестинейшн трафик 0.0.0.0/0 в оный туннель. Иногда в логах удалённого шлюза проскакивают сообщения вида SPI: 0x0 (0) SEQ: No rule found, dropping UDP packet с адресом источника внутренний интерфейс зухеля и портом 67, приёмником с адресом компа (полученного по dhcp) и портом 68

Версия прошивки?

Складывается впечатление, что dhcp сервер не отвечает в directly connected

Прошивка 3.30

R74988

Policy Route должен захватывать Directly Connected только если есть галочка "Policy Route to Override Direct Route"

Галочка снята, проверено

Ошибка валится при sending ACK to клиентский ip

Можно еще проверить захват пакетов на lan интерфейс, udp 68 Если DHCP пакеты выходят нормально, то игнорируем сообщение.

Исправить этот баг уже невозможно.

Клиенты заметили, что по утрам компы в домен входить начали после двух-трёх перезагрузок

Компов

Раньше не обращали внимания

Включали и шли кофе пить :)

Мда...

В любом случае нужно анализировать захват DHCP пакетов.

Завтра буду пробовать утром :)

Может в сети два DHCP сервера.

Поздравляем счастливых обладателей вебинарных призов и анонсируем новые мероприятия: Беспроводные решения Zyxel и обзор новой прошивки для шлюзов безопасности. 1) WiFi оборудование Zyxel и система управления сетью Nebula • Дата: 30 октября 2019, среда • Время MSK: 15.00 - 16.00 • Регистрация: https://zyxel.zoom.us/meeting/register/585d5a9e3b5ff0f6dc2040ba88984b7b 2) Новая версия микропрограммы для межсетевых экранов - v4.35 • Дата: 31 октября 2019, четверг • Время MSK: 15.00 - 16.00 • Регистрация: https://zyxel.zoom.us/webinar/register/WN_mD3SI2zoRMu-1n82AitYTQ На вебинарах будет проведен розыгрыш трех призов для всех участников. Кто правильно ответит на наши вопросы, тот и победил! Добро пожаловать!

В любом случае нужно анализировать захват DHCP пакетов.

Сделал дамп. На целевые машины из ошибок в логах dhcp-ответов нет. А вот на другие корректные dhcp-ответы есть :)

Сделал дамп. На целевые машины из ошибок в логах dhcp-ответов нет. А вот на другие корректные dhcp-ответы есть :)

Можете кинуть дамп мне в личку?

Добрый день, очепятка на сайте однако

cпасибо, Сергей

Добрый день, очепятка на сайте однако

+

Приветствую всех

Приветствую всех

Добрый день

Подскажите, можно ли Multy U напрямую подключить к провайдеру, если у него привязка устройств идёт по mac-адресу?

а в чем проблема, звоните провайдеру и говорите что меняете устройство

Провайдер говорит, что видит на устройстве 3 Mac-адреса, так и должно быть?

Провайдер говорит, что видит на устройстве 3 Mac-адреса, так и должно быть?

Возможно Multy U в режиме моста. При прямом подключении к провайдеру нужно выбрать режим NAT.

Уже вот вот начнется: Беспроводные решения Zyxel и обзор новой прошивки для шлюзов безопасности. 1) WiFi оборудование Zyxel и система управления сетью Nebula • Дата: 30 октября 2019, среда • Время MSK: 15.00 - 16.00 • Регистрация: https://zyxel.zoom.us/meeting/register/585d5a9e3b5ff0f6dc2040ba88984b7b

TERENCIO CRYPTO Ghosh has been banned! Reason: CAS ban.

Возможно Multy U в режиме моста. При прямом подключении к провайдеру нужно выбрать режим NAT.

Спасибо, это помогло

Спасибо, это помогло

Всегда рад помочь.

Коллеги всем доброго врмени суток... где можно посмотреть последние вебинары .... зашиваюсь((((,но жуть как интересно !!!

Коллеги всем доброго врмени суток... где можно посмотреть последние вебинары .... зашиваюсь((((,но жуть как интересно !!!

https://www.youtube.com/channel/UCcNN2UCEz1e49PEaAisN5ow

https://www.youtube.com/channel/UCcNN2UCEz1e49PEaAisN5ow

Спасибо

Артём (0) увеличил репутацию Aleksandr Mikhalkin (5)

Сегодня в 3 часа дня мы проведем первый по-настоящему технический вебинар. Новая версия микропрограммы для межсетевых экранов Zyxel - v4.35 • Дата: 31 октября 2019, четверг • Время MSK: 15.00 - 16.00 • Регистрация: https://zyxel.zoom.us/webinar/register/WN_mD3SI2zoRMu-1n82AitYTQ Как обычно разыграем призы! Приходите!

Запись будет вебинара ?

В нашем часовом поясе я как раз домой буду ехать когда начнется

да, запишем

и на ютуб выложим

там еще невозможно к вебинару подключится? или это у меня траблы с тырнетом?

должно всё работать

теперь да

Ого, как много участников

Растём как сообщество

До чата по микротикам, конечно, еще далеко.

Растём как сообщество

+

Dmitry Gusev (4) увеличил репутацию Aleksandr Mikhalkin (6)

Коллеги подскажите как настроить проброс портов из 2 внешних адресов на один внутренний в одном правиле NAT или такая вещь не прокатит ?

из внешней сети выбор либо any либо то что я укажу any по понятным причинам делать не хочется

До чата по микротикам, конечно, еще далеко.

cпасибо за сравнение. У нас только один путь - стать лучше :) Спасибо за помощь Zyxel на этом пути! Мы реально стараемся

Коллеги подскажите как настроить проброс портов из 2 внешних адресов на один внутренний в одном правиле NAT или такая вещь не прокатит ?

Не предусмотрено.

Не предусмотрено.

так и подумал, что то много всего не как у людей, столько лишних действий приходится делать хотя почему бы не добавить + и поле дополнительного адреса появляется

даже элементарного копирования вставки правила нету если надо много однотипного создать с минимальным изменением

cпасибо за сравнение. У нас только один путь - стать лучше :) Спасибо за помощь Zyxel на этом пути! Мы реально стараемся

Тут проблема и в другом. Что у Zyxel уязвимостей серьёзных нет, у микротика их много и находят пачками, так как софт они плохо шлифуют, из-за маленькой команды.

даже элементарного копирования вставки правила нету если надо много однотипного создать с минимальным изменением

Напиши запрос в поддержку, скорее всего прислушаются

даже элементарного копирования вставки правила нету если надо много однотипного создать с минимальным изменением

cli

именно так и решил делать )

даже элементарного копирования вставки правила нету если надо много однотипного создать с минимальным изменением

Кнопка клонирования NAT правила как на фаерволе была бы не лишней.

Кнопка клонирования NAT правила как на фаерволе была бы не лишней.

именно про это я и говорю, а пока только в cli придется. Но ладно мы прожженые а если новичек

именно про это я и говорю, а пока только в cli придется. Но ладно мы прожженые а если новичек

Новичку как правило не требуется создавать правила пачками.

Добрый день!

Кто может помочь с настройкой USG310 интеграции с АД

есть у кого инфа по этому поводу?

есть у кого инфа по этому поводу?

Добрый день. https://youtu.be/3kyjUP6eqwA

спасибо

спасибо

https://support.zyxel.eu/hc/ru/articles/360001391154-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-Active-Directory-%D0%BD%D0%B0-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D0%BC%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B0-USG

Тут проблема и в другом. Что у Zyxel уязвимостей серьёзных нет, у микротика их много и находят пачками, так как софт они плохо шлифуют, из-за маленькой команды.

Уязвимости есть везде, просто находят их там, где больше копают, а копают больше то, что более распространено. Это извечная борьба снаряда и брони. И поэтому я считаю, что важнее как быстро реагирует на найденные уязвимости вендор.

спасибо

Если используется MS-CHAPv2, то это в дополнение: https://support.zyxel.eu/hc/ru/articles/360003285380-Настройка-туннеля-IKEv2-с-MS-CHAPv2-на-шлюзе-серии-ATP-VPN-ZyWALL-USG