Добрый день. https://youtu.be/3kyjUP6eqwA
👍🏻
Dmitry
Хамза
Хамза
Приехал )
Artyom
Хамза
С магазина))
An
С какого?
Evgeny
Коллеги. Может кому будет интересно.
Отказал ZyWall 1100, заменили на резервный, а отказавший стали откачивать. Откачали. Сбросили в дефолт и стали тестировать. При 2 Гбит TCP трафика и стандартном файерволле девайс показывает загрузку ЦП примерно 65-70%. Делаю вывод, что максимум он прокачает где-то 3 Гбит. Это без функций UTM и пакетами со стандарным MSS и минимумом правил в FW. При уменьшении MSS производительность менялась не сильно, но при совсем низких значениях вроде 50 при 10 или 20 потоках в iPerf девайс уже не может по порту прокачать 1 Гбит, падает до 700 Мбит примерно.
Заявленная производительность у него 6Гбит udp трафика. К сожалению, столько было нечем выжать.
Так что правило деления заявленной пооизводительности на 2, а затем уменьшение дальнейшее на UTM, Nat, PBR, сотню правил в файерволле и прочее себя оправдывает.
Можно смело делить на 3 и уже сравнивать с потребностями по производительности.
К сожалению, не удалось позаморачиваться с IPSec, было бы интересно, как сильно грузится процессор. Я полагаю, что там есть некое аппаратное ускорение?
Хамза
Добрый день
Хамза
Будет ли в cli реализована возможность писать неполные команды?
Хамза
show , например , писать как sh
MNSK
Ты про алиасы ?
MNSK
Скорее нет
MNSK
Лучше автозаполнением пользоваться
Хамза
Ты про алиасы ?
Не знаю как это ещё называется, я про то чтобы вводить команды как в циске например
MNSK
Кхх, и винбокс как на микроте
MNSK
Фишки вендоров скорее всего останутся их фишками
Хамза
Эта фишка есть у всех
Хамза
И это не фишка особо
Хамза
Если команда однозначная , то не писать ее полностью
Хамза
Лучше дождемся ответа от коллег из zyxel
Garun
MNSK
А есть tab
Aziz Priatna Pham has been banned! Reason: CAS ban.
troncity.io has been banned! Reason: CAS ban.
Anonymous
Ребят а при настройке ZyWall VPV нельзя поскипать визард первоначальной настройки? а то он требует обнову скачать и не хочет без этоо продолжать
Anonymous
ну всмысле изолированного его можно запустить?
Anonymous
А ну вот залил вручную обновку - заработало
Aleksandr Mikhalkin (6) увеличил репутацию V B (1)
Хамза
Доброе утро
Хамза
Как узнать поддерживает ли коммутатор xfp
Хамза
Стоит zyxel xgs-4728
Хамза
Ставим одно волоконную xfp не пашет
Хамза
Хамза
Это как ?
onatoli4
Как узнать поддерживает ли коммутатор xfp
для него был модуль em-422, который поддерживает xfp, а сам он не поддерживает
Хамза
для него был модуль em-422, который поддерживает xfp, а сам он не поддерживает
Да, имелось ввиду xfp , которач вставляется с модуль
Хамза
Модуль работает
Хамза
кеш надо почистить, прошивку обновляли?
Прошивку обновил, также меню sandbox крутится бесконечно
onatoli4
надо почистить всё в браузере, или зайти с другого
Хамза
Принял
Хамза
По xfp можно где наверняка список узнать
Хамза
Вроде он все хавал на гигабитных портах, а здесь не хочет
onatoli4
он должен поддерживать модели XFP-SR и XFP-LR
Хамза
Спасибо
Александр
Чем отличается nat от keenDNS?
Anonymous
nat это технология преобразования адресов в заголовках пакетов, а keenDNS - облачный сервис производителя по доступу на свои устройства из тырнета.
Александр
Но через nat же тоже можно вывести в интернет, не?
Anonymous
ну для большей части населения это практически единственный способ попадать в интернет, но работает он в одну сторону в той реализации в которой повсеместно используется
Александр
То есть с использованием nat нельзя вывести устройство в глобальный интернет?то есть чтоб к нему могли обратиться из глобального интернета
Anonymous
в общем случае нет. Есть варианты в случае, если все устройства с натом до белого адреса под вашим управлением, тогда можно прокинуть нужные порты на одного из клиентов за натом
Anonymous
но когда это провайдерский нат, то вы на него влиять не можете - поэтому к таким устройствам из интернета никак не обратиться, только если они сами начнут
Александр
Разобрался, спасибо за помощь)
Alexander
Граждане, а есть у кого инструкция site-to-site vpn ikev2?
onatoli4
есть клиент-сайт: https://support.zyxel.eu/hc/ru/articles/360001227780
а настройка сайт-сайт ничем не отличается от IKEv1 (только поставить вторую версию): https://support.zyxel.eu/hc/ru/articles/360001378873
Alexander
🖖
Dmitry
Друзья, хороший знакомый ищет работу. Он монтажник с опытом работы на высоте, с электричеством и т.п. Отличный адекватный человек. Москва. Никому не нужен на работу?
Pavel
Всем привет!
Подскажите будет ли работать такая схема:
Маршрутизатор giga и три vivы в качестве тд. Нужно чтобы на них работала основная wifi сеть и гостевая с авторизацией по смс.
Andrey
Проще сделать на точках nwa1123 ac+giga
Andrey
И точками управлять через облако nebula
Pavel
Дело в том что оборудование уже есть, хотело ь бы именно такую схему реализовать
Andrey
Схема работать будет, но авторизация по смс - вопрос, т.к. Кененик не наш бред, не готов сказать про смс авторизацию
Pavel
Спасибо, буду пробовать
Evgeniy
Здравствуйте приобрел клиенту в дом
router Zyxel LTE 3315-m604
s\n S180Y52020560
не получается зарегистрировать в приложении my.keenetic и keenetic на телефоне с android
сканировал телефоном QR код и к wi-fi подключал
с другими устройствами проблем не было годами работает очень удобно
Сергей
Подскажите, как можно взять на тест точки доступа? Есть проект на гостиницу, нужно проверить покрытие
Oleg Morozov
Подскажите, как можно взять на тест точки доступа? Есть проект на гостиницу, нужно проверить покрытие
Добрый день!
omorozov@zyxel.ru
Можете написать на эту почту,обсудим тестирование.
Сергей
Спасибо. Напишу
Dmitry Tanyukhin (2) увеличил репутацию 7 (1)
Anonymous
Скачал zyxel One Network Utility. Воткнул точку доступа (1123-ac2) из ZON запустил ZyxelAP Configurator и настроил там сети. Показало что точка ребутается. Захожу после этого на точку через веб интерфейс, а там начальный визард и сети по дефулту. Какой правильный алгоритм настройки?
Felix
Коллеги. Стыдно признаться, но не могу настроить L2TP IPsec на VPN2S. Дайте ссылочку на мануал, пжл.
Anonymous
Как использовать в качестве репетитора?
Anonymous
Репитора
Anonymous
