Александр
👍
Александр
Спасибо!
S
Добрый, столкнулся с проблемой маршрутизации. Есть два Zywall ATP 500 , нужно что бы клиенты которые находятся на Zywall A при обращении на определённые сайты допустим "tut.by" шли в vti тоннель и выходили на этот сайт через интернет провайдера на Zywall B. Я вроде настроил по логике ну что-то не работает , может подскажите как лучше это и правильнее сделать.
Dmitry
Коллеги, доброго времени.
Подскажите, пожалуйста, есть у кого полная спецификация (мощность процессора, оперативная память, пропускная способность) для моделей usg60 и usg310???
Что-то на сайте только слайды....
Андрей🌐
Андрей🌐
Тогда всё, надо техподов трясти)
Anonymous
В usg даж все это в конфигах ос можно посмотреть
Anonymous
Раньше было, тогда в тех саппорт
Anonymous
Может, @Onatoli4 подскажет
Anonymous
Но в 310 2 гига стоит и можно на расширение
Anonymous
Все на базе арм 😁
Dmitry
Просто в старой 300 вроде 512Mb и они при полной загрузке отрубают все туннели.
Можно, конечно, взять себе MikroTik но там нету некоторых функций, которые есть в ZyWALL, потому ищу что выбрать.
Dmitry
Есть временное решение (USG60) но боюсь, что его не хватит и угрохает всё :)
Dmitry
Каких нет?
Например, вот таких, когда ты ставишь роль сервера и можешь подключать много туннелей, через 1.
Dmitry
Anonymous
Динамический пир вродеб можно делать в микротах
onatoli4
dot
https://support.zyxel.eu/hc/ru/articles/360005205399
dot
Нашел в интернетах слайды 2015 года - сравнение старых и новых USG и Zywall:
http://telecomsite.ru/upload/u0020.pdf
dot
dot
На стр. 7 можно сравнить параметры CPU, RAM. 😜
Dmitry
Dmitry
На крайний случай купим USG310
Denis
dot
На крайний случай купим USG310
USG310 уже снят с производства. Лучше смотрите в сторону ATP и USG FLEX.
Dmitry
О как....
Спасибо.
Просто usg300 на серверной не выдержал и слёг от нагрузки (по скорости закачивания данных на сервер).
Попробую тогда поставить usg60 на тест
Dmitry
USG FLEX нужно брать
точняк, ща кто юсг флекс купит подарочек по слухам не кислый может получить
dot
точняк, ща кто юсг флекс купит подарочек по слухам не кислый может получить
Аттракцион неслыханной щедрости.
Александр
Александр
show cpu average
debug system show cpu all
Александр
консолькой подрубится или по ssh
Dmitry
show cpu average
debug system show cpu all
Они в этот момент времени не отвечают, т.е. физически, через com-кабель, подключаешься, когда идёт нагрузка, вводишь команду и.... всё, ничего, ждёшь когда отвиснет (минут 15-30)
Александр
Очень похоже на проблемы которые у меня были на ATP 800 до последнего обновления
Александр
буквально вчера прошил и пока тьфу-тьфу
Александр
Александр
расширенное логгирование
Dmitry
у меня как-то так умер usg100, сначала тоже тупил на IPSec и потом легла прошивка, восстановил через консоль, прожил ещё 1.5 месяца и испустил дымок в одно прекрасное утро (благо был куплен mikrotik и уже преднастроен, за пол дня доделал все правила и всё)
Александр
подцепится клиентом terterm и собрать лог в файл с отметками времени
Александр
у меня как-то так умер usg100, сначала тоже тупил на IPSec и потом легла прошивка, восстановил через консоль, прожил ещё 1.5 месяца и испустил дымок в одно прекрасное утро (благо был куплен mikrotik и уже преднастроен, за пол дня доделал все правила и всё)
у меня 100 с 11 года по терорганам 60+ стоят
Александр
300 по департаментам и в ЦА 2000 один
Dmitry
у меня 100 с 11 года по терорганам 60+ стоят
у меня 100 с 2009го, в итоге осталась одна, и тоже, кажись, готова отойти в мир другой....
ещё так же, 3 шт usg20 и 1 шт usg50
Александр
вот решили 2000 поменять на АТП 800 .. до этой недели был негатив, сейчас вроде пашет )
Dmitry
тут в 2011 купили usg300 для тогдашней серверной в 1 сервак и 5 виртуалок, выроснло всё на 5 серверов и 30 виртуалок :)
Александр
ууу это мелочи )))))))))))))
Dmitry
не, просто каждый сервер генерет трафик на 2.5Тб в сутки ;)
Александр
300 - реально держит 200+ пользователей, 8 активных VPN + L2tp+-20, сайт, СЭД на 4000+ пользователей, FTP, 2 почтаря, ВКС, ну локалку и сервисы я не считаю.. но так на вскиду 40+ виртуалок с электронными бюджетами и СУФД
Александр
и проц выше 80% не взлетал
Александр
вот если бы Zyxel реализовал единый центр с хранением базовых правил типа файервола, маршрутизации и VPN... чтобы можно их было к любой железке применять по "одной кнопке" а то переход от старого железа на новое с выкачкой конфигураций, их сравнение, поиск ошибок... я видел конвертер но он для прошлого поколения действителен а те же модели USG 100, 300, 2000 которых изрядно было продано и находятся в эксплуатации до сих остались не удел....
onatoli4
https://convert.cloud.zyxel.com - тут и старые есть девайсы
Александр
Александр
вот и весь выбор
Александр
на ATP не переползешь
Александр
а вот так надо попробовать )
Александр
Александр
хотя тоже версии не те
Александр
так что только ручками
Александр
выгружаешь конфиги и давай копипастом ОЧЕНЬ ВНИМАТЕЛЬНО переносить по частям - подгружать на новую железку правленый конфиг, ловить ошибки и править заново..
Андрей🌐
вот если бы Zyxel реализовал единый центр с хранением базовых правил типа файервола, маршрутизации и VPN... чтобы можно их было к любой железке применять по "одной кнопке" а то переход от старого железа на новое с выкачкой конфигураций, их сравнение, поиск ошибок... я видел конвертер но он для прошлого поколения действителен а те же модели USG 100, 300, 2000 которых изрядно было продано и находятся в эксплуатации до сих остались не удел....
В идеале "device HA" на все устройства схожих по количеству портов хотя бы, воткнул подождал пару минут, переключил без потери линка. Но это мечты)
Александр
))
Dmitry
Добрый день коллеги! Ни у кого случайно нет DSLAM IES-1248-51v и доступа к прошивкам? Очень нужна прошивка для поддержки H248 (megaco).
dot
Добрый день коллеги! Ни у кого случайно нет DSLAM IES-1248-51v и доступа к прошивкам? Очень нужна прошивка для поддержки H248 (megaco).
Прошивки тут - ftp://ftp.zyxel.fr/ftp_download/IES-1248-51V/firmware/
Послелняя версия 3.53(ARY.5)C0 от 2014 года.
Dmitry
Прошивки тут - ftp://ftp.zyxel.fr/ftp_download/IES-1248-51V/firmware/
Послелняя версия 3.53(ARY.5)C0 от 2014 года.
Спасибо за ответ, у меня сейчас такая стоит. В ней только протокол Sip. Нужна прошивка с поддержкой megaco h248 (вместо ARY должно быть BVL).
Алексей
Добрый день!
На Ultra (KN-1810) поднят VPN-сервер L2TP/IPsec. Подключения впн-клиенты поднимают с вин10, с одного внешнего ip. Несколько сессий одновновременно установить не получается. в реестр систем клиентов внес правки как описано в статье
https://help.keenetic.com/hc/ru/articles/360016052199
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001
"ProhibitIPSec"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
помогите в чем может быть проблема?
Artyom
https://t.me/Keenetic_ru
dot
Спасибо за ответ, у меня сейчас такая стоит. В ней только протокол Sip. Нужна прошивка с поддержкой megaco h248 (вместо ARY должно быть BVL).
Откуда инфа (вместо ARY должно быть BVL)?
В архиве нет прошивки с таким продукт-кодом.
dot
