« Rev
@zyxelru   8
Fwd »


Dmitry
Я не слышал о таком
Stasek
https://habr.com/ru/post/439738/ В этой статье (из коментариев к которой я и узнал об этом чате), немного затронута эта тема.
Dmitry
Я тоже не слышал. Есть общие для всех сетевых устройств уязвимости, связанные с применяемой элементной базой, но случаев взлома именно zyxel не припомню.
Combot
Max (0) увеличил репутацию Stasek (1)
Alexandr
да и ломали вроде из локалки, а не снаружи
Lacosst
Добрый день, подскажите пожалуста можно ли замерить скорость интернет соединения с помощью стандартных средств zywall 110?
master
Добрый день. Насколько я знаю, то нет, нельзя, да и зачем, если есть 100500 разних замерялок
dot
Пробовали подключать компьютер вместо Zywall 110?
master
Когда провайдер сетует на пряму он имеет введу в 99% не через роутер/шлюз а кабель напрямую в комп или ноут
master
а там уже или ослик (емул) или с ресурса провайдера
master
Через зуксель будет скорость немного ниже
Lacosst
понял, спасибо)
Василий
всем доброго дня! подскажите, пожалуйста, маршрутизаторы zyxel серии usg/zywall поддерживает osfp over IPSec?
dot
Да, поддерживают. Для OSPF используем VTI интерфейс.
Василий
Да, поддерживают. Для OSPF используем VTI интерфейс.
может есть какой-то мануал? был бы очень признателен, опыта построения сетей с osfp совсем нет
Василий
видимо, еще и не везде поддерживается, на старой usg 1000 даже вкладки VTI в интерфейсах нет(
onatoli4
да, на старых usg это не поддерживается
Василий
остается только GRE?
onatoli4
ospf для gre не поддерживается
Василий
то есть вариантов не осталось?) обновлять железо?
Dmitry
Cейчас идет отличная программа обновления железа у нас. Дело в том, что Zyxel к сожалению перестал продавать лицензии на старые USG, и мы приняли решение давать до 30% скидок на новые модели. Например - USG1000 -> USG1100 и так дале
Dmitry
далее
Yura
И как принять участие? :)
Dmitry
пишите на sales_rusc@zyxel.ru - общий емайл по продажам наш.
Dmitry
укажите старый продукт, парт-номер и серийник его. Можно сфоткать, можно написать
Dmitry
ничего никуда возвращать не нужно. Оставьте старый продукт себе 😊
Pavel
Какая прелесть. Я как раз планирую заменить несколько старых USG 20W. Эта модель подпадает под условия программы?
Dmitry
USG20W - не устарела :) Но скидку на новые модели можем обсудить. Нужна большая мощность или что? Какая мотивация?
Dmitry
USG110 и выше - хорошие скидки. USG20/40/60 - в пределах 10%..
Василий
Всем спасибо за помощь! будем смотреть варианты апгрейда
onatoli4
Если просто USG20W, то устарел, если с приставкой -VPN, то ещё нет
Pavel
Простой, без VPN. Причина: устарел, недостаточный функционал, начали массово тупить беспроводные модули.
onatoli4
на замену тогда USG20W-VPN или USG40W, на них макс скидка 10%
Yura
Sales_rusc@zyxel.ru - 550 invalid mailbox
onatoli4
вместо ru используйте eu
onatoli4
sales_rusc@zyxel.eu
Dmitry
да, извините, я ошибся. EU
Yura
А в тест/пилот atp800 сможете дать? :)
onatoli4
напишите, пожалуйста, на почту выше =)
Yura
Сделано :)
Денис
Добрый день
Денис
подскажите где найти адекватный мануал по voice vlan на коммутаторах?
Денис
пробовал этот
Денис
но оно внем опущенно как настроить все остальное например dhcp
Dmitry
Доброго. Могу посоветовать просто использовать обычный vlan и на нём сделать приоритизацию 1 или 2, чтобы трафик был приоритетнее. Если есть другие коммутаторы, то на них тоже такой приоритет выставить.
Dmitry
А теперь вопрос от меня, в сторону великой корпорации. Умеет ли линейка zywall (старая, очень старая и новая) поддерживать IPv6?
Dmitry
Совместно с IPv4
Dmitry
т.е. есть подключение обычное ppp, нужно на интерфейсе иметь не только IPv4 но и IPv6
Денис
GS1910-48
onatoli4
новые usg тоже
Dmitry
новые usg тоже
Я так понимаю, будет 2й строчкой под IPv4 висеть второй IPv6, верно?
Dmitry
onatoli4
onatoli4
вот так будет
Dmitry
т.е. не через 1 интерфейс будет приходить, а через другой? А если провайдер даёт только 1 кабель?
onatoli4
через 1 интерфейс, просто настройки разделены
Dmitry
через 1 интерфейс, просто настройки разделены
Всё, понял, нашёл где включить. Сейчас проверю настройки и попробуем функционал.
Dmitry
https://www.zyxel.com/ru/ru/news/Zyxel-ready-with-5G-samples-in-August-2019-20190522-525788.shtml
Dmitry
через 1 интерфейс, просто настройки разделены
И тогда ещё вопрос в тему. А почему можно добавить только 4 виртуальных интерфейса? Допустим, нужно добавить ещё 2... А упираюсь в затык....
Dmitry
onatoli4
такое ограничение, 4 виртуальных на один логический интерфейс, а зачем вам столько много?
Dmitry
Имеем некоторое количество серверов, и на определённые нужен весь диапозон портов на 1 внешний IP адрес....
onatoli4
внешние адреса же из одной подсети?
Dmitry
на старой работе в USG1000 решили проще, 6 модемов и каждый по 5 адресов
Dmitry
да
onatoli4
тогда не нужно создавать алиасы, все адреса из подсети wan интерфейса доступны для использования
onatoli4
в полиси роут можно настраивать snat
Dmitry
тогда не нужно создавать алиасы, все адреса из подсети wan интерфейса доступны для использования
а вот теперь не понял.... нужно тогда отправлять трафик через нат, как его отправить на нужный IP?
onatoli4
policy route - задаёте критерии трафика и в snat задаёте нужный ip
onatoli4
нужно заранее создать объект с нужным ip
Dmitry
хммм... попробую сегодня вечером тогда, вдруг получится вытащить ещё половину адресов, что "висят" у нас
dot
У вас для этих серверов настроен NAT 1:1?
Dmitry
У вас для этих серверов настроен NAT 1:1?
Для половины - да, у остальных, через определённые порты (сервис-службы на серверах со своими портами, мы выкидываем на обычные, типа 443)
« Rev
@zyxelru   8
Fwd »