Sircan
спасибо :)
Andrew
Может кто подскажет. Есть ли возможность автоматической отправки файла конфигурации на email по расписанию? Zywall серия.
Suser2k
Лучше не по расписанию а после внесённых изменений. Тоже интересует.
Andrew
Ну или так. Даже лучше.
Andrew
https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=016203&lang=EN Тут описание как делать бэкап startup конфига, возможно что-то есть и по его дальнейшей отправке.
Suser2k
Спс
Vladimir
Vladimir
почему-то не работает
Andrew
А vpn на девайсе ipsec не поднят?
Vladimir
если мне - нет там ничего
Vladimir
просто стандарт
Vladimir
вообще ничего
Дмитрий км ит
Сам порт на железке открыт? Нет правила блокирующего его?
Vladimir
проверил его в локалке
Vladimir
потом в ту же локалку подключил NSG50
Vladimir
настроил проброс порта
Andrew
На 500 порту вообще то ipsec (IKE) живет по умолчанию
Vladimir
почему-то не работает
Andrew
а протокол может поставить TCP
Vladimir
Vladimir
192.168.1.36 - это адрес nsg50
Andrew
так не будет работать
Andrew
другая подсеть должна быть
Andrew
это же NAT
Vladimir
м
Vladimir
щас
Vladimir
кстати где фиксировать адреса клиентов?
Vladimir
чтобы закрепить этот адрес за клиентом
Vladimir
оу
Vladimir
сработало!
Vladimir
остался вопрос фиксации адреса
Andrew
где то в dhcp
Andrew
не владею такими девайсами
Vladimir
щас гляну
Vladimir
Vladimir
я так понимаю здесь
Vladimir
ну пипец конечно
Vladimir
удобно прям
Vladimir
вот вместо того чтобы в клиенте добавить кнопку "зафиксировать этот адрес"
я пипец должен что выкоблучиваться
Andrew
верно. там.
Vladimir
вот прям немой укор создателям интерфейса nebula
Vladimir
неужели я первый и единственный кто подписался на тест всего этого?
Vladimir
спасибо еще раз
Andrew
пожалуйста
Anonymous
другая подсеть должна быть
Не понял пр одругую сеть и НАТ. А, у него на двух интерфейсах одна и та же подсеть? нили зухель не умеет принципиально в одну сеть?
Anonymous
всмысле нат зухеля обязательно между разными?
Vladimir
всмысле нат зухеля обязательно между разными?
пока оно было в одной подсети (192.168.1.1) оно не работало
Vladimir
это я так понял общий момент
Дмитрий км ит
всмысле нат зухеля обязательно между разными?
NAT - преобразование сетевых адресов. Если клиент и сервер находятся в одной сети, то теряется смысл трансляции. Зачем трафик гонять через роутер и менять на нем порты, когда можно на сервере открыть нужный порт. Нагружать сеть лишним шагом не обязательно и бессмысленно
Vladimir
NAT - преобразование сетевых адресов. Если клиент и сервер находятся в одной сети, то теряется смысл трансляции. Зачем трафик гонять через роутер и менять на нем порты, когда можно на сервере открыть нужный порт. Нагружать сеть лишним шагом не обязательно и бессмысленно
ну смысл в изоляции сегментов
Alex
Коллеги, попытка номер три. Имеем проблемы с лицензиями на Zywall. Подробнее могу рассказать конкретно представителю. Пытался написать Нюману, но остался без ответа.
Vladimir
и уменьшении количества адресов
Дмитрий км ит
Если с субдоменами, в которых можно прописать все необходимые настройки
Vladimir
мы просто про обычную локальную сеть
Дмитрий км ит
Что они запомнят, если им нужно попасть на сервер 1с? Им легче написать 1с.организация.ру, чем организация.ру:84848
Vladimir
Что они запомнят, если им нужно попасть на сервер 1с? Им легче написать 1с.организация.ру, чем организация.ру:84848
они не запомнят ни того ни другого
Дмитрий км ит
В лес можно настроить субдомен 1с и тогда при правильной настройке фаерволла он пробросит все запросы на него
Vladimir
В лес можно настроить субдомен 1с и тогда при правильной настройке фаерволла он пробросит все запросы на него
я не вижу смысла поднимать днс ради таких вещей
Vladimir
у меня другая задача
Дмитрий км ит
Тебе нужно, чтобы клиент, с адресом, 192.168.0.2 обратился на адрес 192.168.0.1:555 попал на адрес 192.168.0.3:80? Естественно адреса и порты к примеру
Дмитрий км ит
Или я что-то не понимаю?
Dmitry
Dmitry Gusev (6) увеличил репутацию Vladimir Progreccor (1)
Дмитрий км ит
При этом, опять тот же клиент обращася по адресу 192.168.0.1:222 попадал на 192.168.0.4:80?
Дмитрий км ит
Немного не пойму что ты хочешь
Anonymous
hairpin nat например
Дмитрий км ит
Даже если из локалки обратятся на внешний адрес, для которого будет нат, то он обработает его корректно
Vladimir
При этом, опять тот же клиент обращася по адресу 192.168.0.1:222 попадал на 192.168.0.4:80?
я просто тестирую в локальном управляемом окружении
в реальности задача обратиться по внешнему ip и нужному порту и попасть на сервер