« Rev
@zyxelru   185
Fwd »


Combot
Спасибо
Alex Lenyashin (0) увеличил репутацию dot (19)
dot
Но это легко выключить
К сожалению, на VPN2S это не выключается.
Вилен
Коллеги добрый день всем
Artyom
Хм
Вилен
хочу настроить OLT1408A, в первый раз работаю с ОЛТ терминалом, есть ли документация на русском языке?
Evgeny
Добрый день! Коллеги, помогите понять принцип работы SSO. Или лучше сразу в саппорт? В документации сказано, что Контроллер домена передает SSO агенту данные для проверки. Вопрос: каким образом? Как вообще агент получает данные от КД? Из логов? Где должен стоять SSO Агент? В мануале все просто на обычной машине. У нас он изначально был установлен на одном из Контроллеров домена. Нужно ли его устанавливать на все? И если нет, то как SSO агент получает информацию от логинах пользователей с других Контроллеров? У нас было настроено с одним Контроллером, и были проблемы с тем, что не все логины фиксируются. Сейчас пробуем версию 2.0 и возник вопрос, как же все-таки корректно это настроить? И каков принцип работы?
Alexey
Всем привет. подскажите куда копать: хочет написать shell скрипт на случай падения wan1 и перехода на ван2 - поменять соединение у lt2p, активировать правила маршрутизации и тд. Не могу найти инфы по проверке условия и запуску раз в 5 мин. (оборудование flex 200)
Null
Украинские партнеры очень серьезно разобрали шлюз Zyxel ATP200. С картинками и настройками. Знакомимся.
Mudrblй
только стекло оставляют
Кто-то монтировал сальными руками 🤔
Mudrblй
Не могу сказать, на что идут, но то что идут точно факт
Artyom
Это видно
dot
Добрый день! Коллеги, помогите понять принцип работы SSO. Или лучше сразу в саппорт? В документации сказано, что Контроллер домена передает SSO агенту данные для проверки. Вопрос: каким образом? Как вообще агент получает данные от КД? Из логов? Где должен стоять SSO Агент? В мануале все просто на обычной машине. У нас он изначально был установлен на одном из Контроллеров домена. Нужно ли его устанавливать на все? И если нет, то как SSO агент получает информацию от логинах пользователей с других Контроллеров? У нас было настроено с одним Контроллером, и были проблемы с тем, что не все логины фиксируются. Сейчас пробуем версию 2.0 и возник вопрос, как же все-таки корректно это настроить? И каков принцип работы?
SSO Agent читает Event Log контроллера локально или на рабочей станции через Windows Event forwarding. Достаточно одного-двух SSO Agent-ов - один для основного и второй для запасного контроллера, если он есть. Инструкция по настройке: https://support.zyxel.eu/hc/ru/articles/360000715000
Evgeny
SSO Agent читает Event Log контроллера локально или на рабочей станции через Windows Event forwarding. Достаточно одного-двух SSO Agent-ов - один для основного и второй для запасного контроллера, если он есть. Инструкция по настройке: https://support.zyxel.eu/hc/ru/articles/360000715000
По этой инструкции и делаю. Но на Зиволе не вижу списка пользователей, которые залогинились, хотя в SSO агенте в списке они есть и в логах SSO агента сообщения о том, что инфа успешно отправлена на шлюз.
Evgeny
Ну и да, достаточно SSO агента на одном КД? Или если их, например, 3, нужно на каждый ставить агента?
dot
хочу настроить OLT1408A, в первый раз работаю с ОЛТ терминалом, есть ли документация на русском языке?
Для провайдерского оборудования очень редко есть документация на русском. Для OLT1408A есть только на английском. Может тут есть кто из провайдерского отдела?
Evgeny
У Вас три КД для одного домена?
На том сайте, где стоит данный Зивол, да. На других сайтах есть еще.
dot
Если правильно помню (не могу сейчас проверить), то один SSO Агент может работать с двумя КД и один Zywall c двумя SSO Агентами - итого четире КД. Главное, чтобы все в одном домене.
Evgeny
Что в системнои логе Zywall по категории SSO? Что показывает команда: show sso agent status
В системном логе Зивола что в категории SSO, что в User тишина. Router> show sso agent status ZySSO Primary Agent: online ZySSO Secondary Agent: offline
Evgeny
При этом в System Status - Login Users вижу учетку админа, L2TP клиентов, которые авторизуются, но вот пользователей от SSO агента не вижу
Nikolay 🕸
Настроен site-site VPN ZYWALL-CISCO Понадобилось добавить в LOCAL POLICY еще один хост. На стороне CISCO все просто добавили в аксесс-лист еще одну строку. А на стороне ZYWALL вот тут облом в локал полиси группа объектов не добавляется только хост, сеть или интервал. При этом если указывать сеть то туннель не поднимается -жалуется на несовпадение. Как выйти из ситуации??
Yura
Настроить маршрутизацию. Трафик в подсеть … направлять в VPN Tunnel …
Ещё галочку снять во второй фазе - «строго соблюдать политику»
Nikolay 🕸
Ещё галочку снять во второй фазе - «строго соблюдать политику»
А вот это уже интересно. Завтра попробую
Yura
На стороне зухеля - pbr в ipsec туннель (сорц-локальные хосты со стороны зухеля, дст-хосты со стороны циски)
Yura
В pbr можно указать группу адресов
Nikolay 🕸
В pbr можно указать группу адресов
А в политике самой что указать?
Yura
В политике укажите зеркальный acl циски
Nikolay 🕸
В политике укажите зеркальный acl циски
вот именно это и не получается со стороны циски ACL с их хоста на 2 моих хоста (2 строчки) а я так сделать не могу... только 1 хост указать могу
Валерий
Коллеги подскажите как настроить VPN100, чтоб подсеть 192.168.0.ХХ видела подсеть 192.168.11.ХХ, сейчас на данный момент из подсети 192.168.0.ХХ вижу до VPN100 192.168.11.11, а далее никак. Политики отключаю, все отлично вижу, понимаю что там надо копать, но устройство новое и потерялся, не знаю как правило прописать. Заранее спасибо
Доброе утро, сможет кто-то подсказать в чем может быть проблема? Требуется соединить две сетки через маршрутизаторы 192.168.0.Х (netgear) и 192.168.11.Х (zyxel vpn100), для этого на свободных интерфейсах создал транспортную подсеть с двумя адресами 192.168.250.249 и 192.168.250.250 соответственно, создал статические маршруты, по итогу пинги идут между подсетями 192.168.0.Х (netgear) и 192.168.11.Х (zyxel vpn100) беспрепятственно. Также из 192.168.11.Х захожу на вебморды любого устройства в подсети 192.168.0.Х (netgear), а вот в обратном направлении из подсетки 192.168.0.Х могу только зайти на вебморду по адресу 192.168.250.250 (zyxel vpn100), далее ни на коммутатор, ни на соседний интерфейс 192.168.11.11 (zyxel vpn100). Где покопаться, может политики какие-то разрешающие надо создать, к сожалению с zyxel не работал ранее и вот. Буду благодарен за помощь.
Валерий
Evgeny
а что покажет команда debug sso show temporal table ?
В данный момент показывает табличку с 25 записями. В SSO клиенте их на данный момент под сотню.
Anonymous
Всем привет. Напомните пожалуйста в usg60 где можно запретить трафик таких программ как теам вювер, энидеск и т.д.
Anonymous
Пробовал через патруль приложений - не работает ((
Wake
Добрый день! LTE7480-M804 это оборудование каких операторов связи поддерживает ?
Null
Краткий обзор серии смарт коммутаторов Zyxel GS1900 с PoE: функции, назначение, преимущества.
Denis
Добрый день! LTE7480-M804 это оборудование каких операторов связи поддерживает ?
Любых. Поддерживаемые частоты LTE: B1/B3/B5/B7/B8/B20/B28/B32/B38/B40/B41
Wake
Спасибо
Nikolay 🕸
две политики создайте :)
наверно так и придется :)
Alexey
В скриптах нет проверок условий и запуска раз в 5 минут. Задачи резервирования решаются без скриптов.
Как при ipsec VPN возможно организовать на клиенте zyxell usg20 автоматическую смену ip адреса головного офиса при "зависании" впн (в интерфейсе значок подключения горит, а пинги и пакеты не идут. помогает только смена ip на резервный). сам на резервный ip не переподключается, так как считает что соединение есть. Скорее всего авторизацию ipsec авторизацию проходит нормально, но пакеты перестают идти.
Yura
наверно так и придется :)
Так а что мешает в политику вместо объекта группу объектов добавить? :)
Yura
???
Yura
полиси роут?
Nikolay 🕸
полиси роут?
в полиси роут все сделано, а сам vpn не поднимается при несовпадении local-policy на local и remote
Nikolay 🕸
а вот сюда не дает группу объектов вставить
Nikolay 🕸
или сюда нули, а в полиси роут группу?
Yura
Dj dnjhe. afpe xnj eujlyj? kbim ,s c wbcrjq cjdgflfkj xnj, neyytkm gjcnhjbkcz
Yura
ооой
Yura
во вторую фазу впишите рабочий вариант
Yura
чтобы туннель построился
Nikolay 🕸
во вторую фазу впишите рабочий вариант
стесняюсь спросить- а это разве не то что на скриншоте у меня. это вроде же 2 фаза?? или можете скриншот прислать куда можно это вписать.
Yura
вторую фазу сделайте как у циски
Yura
как было до внесения изменений
Nikolay 🕸
было так и работало локальный 10.10.15.1 удаленный 192.168.15.1 стало локальный 10.10.15.1 удаленный 192.168.15.1 локальный 10.10.15.2 удаленный 192.168.15.1 как это на зиволе сделать как у циски? на циске пишется ACL, а тут я так понимаю это должно быть в local policy, чтобы поднялось.
Nikolay 🕸
я наверно как-то неправильно спрашиваю,
Yura
не проще ли vti поднять? :)
onatoli4
циска не умеет в маршрутизацию в туннель (без vti) и второй acl фактически создаёт ещё одну вторую фазу. вам нужно тоже создать ещё одну аналогичную второй фазу (с той же первой фазой)б но с нужными адресами
Nikolay 🕸
просто нагромождение получится, но как вариант можно сделать
Yura
проще подсети соединить
Yura
в ipsec
Alexey
Настройте резервирование VPN по статье: https://support.zyxel.eu/hc/ru/articles/360000656139
не помогает. нужно не резервирование на случай обрыва связи, а принудительно пустить поток по другому ip. так как обрыва связи нет, но есть зависание пакетов
dot
Alexey
спасибо
Combot
спасибо
Alexey Orlov (0) увеличил репутацию dot (20)
Alexey
Подскажите, можно ли сделать чтобы подключенные работники через l2TP видели компьютеры в сетках подключенных через IPSEC?
Andrey
Добрый день. представители zyxel где можно проконсультироваться по WiFi 6, в частности подключение nwa110ax к atp100
Andrey
?
« Rev
@zyxelru   185
Fwd »