Доброго времени суток!
Можно ли реализовать следующее
Подключиться к vpn zyxel flex через Keenetic, так что бы flex видел область Keenetic ?
Например сервер находится под flex а принтер находится под Keenetic
Подключить Keenetic к flex по vpn и серверу получить доступ к принтеру
Просто прописать статичный маршрут к сети, как я понимаю.
На flex прописать
Сергей
Null
Null
Null
Null
Stanislav
Миштах
Доброго времени суток!
Можно ли реализовать следующее
Подключиться к vpn zyxel flex через Keenetic, так что бы flex видел область Keenetic ?
Например сервер находится под flex а принтер находится под Keenetic
Подключить Keenetic к flex по vpn и серверу получить доступ к принтеру
Если вы подключаете ipsec vpn точка-точка, то без специальных настроек у вы объединяете сети. Маршрутизация между ними уже будет.
Wake
А как это сделать, есть мануал ?
Denis
Если девайс NebulaFlex Pro - в комплекте на 1 год
Denis
Отдельно лицензии продаются на 1 или 2 года
Миштах
А как это сделать, есть мануал ?
Раньше в базе знаний был мануал по созданию соединения ipsec vpn site to site между keenetic и usg
master
Доброго времени суток!
Можно ли реализовать следующее
Подключиться к vpn zyxel flex через Keenetic, так что бы flex видел область Keenetic ?
Например сервер находится под flex а принтер находится под Keenetic
Подключить Keenetic к flex по vpn и серверу получить доступ к принтеру
Добрый день, можно. Все работает - сначала настраевате впн между кинетик и зуксель, потом на кинетики в фаервол добавляете правила маршрутизаци и в конце добавляете маршрут на зукселе - все
Мануала куча в базе знаний и кинетика и зукселя
https://help.keenetic.com/hc/ru/articles/214471405-%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8F-IPSec-VPN-%D0%BC%D0%B5%D0%B6%D0%B4%D1%83-%D0%B4%D0%B2%D1%83%D0%BC%D1%8F-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0%D0%BC%D0%B8-Keenetic-%D0%B4%D0%BB%D1%8F-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B9-NDMS-2-11-%D0%B8-%D0%B1%D0%BE%D0%BB%D0%B5%D0%B5-%D1%80%D0%B0%D0%BD%D0%BD%D0%B8%D1%85-
https://support.zyxel.eu/hc/ru/articles/360001378873-%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8-IPSec-VPN-%D1%81%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D1%8F-%D1%81%D0%B5%D1%82%D1%8C-%D1%81%D0%B5%D1%82%D1%8C-%D0%B2-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-USG-ZyWALL
SkyNed
Здравствуйте. коллеги, может у кого мысли будут... провайдер РТК с gpon и соотв етственно gpon-модемом eltex. Работает в режиме brige (не в Москве). За ним стоит ZyWall VPN 50. ZyWall поднимает авторизацию PPPoE. Проблема: ни из сети за ZyWall ни с самого ZyWall пинги (ни по имени ни по IP) никуда не проходят. Traccert спотыкается на eltex. Что удивительно, при этом ZyWall поднимает каким-то образом IPSEC до центрального офиса. Сотрудники РТК сбрасывали свой eltex удаленно на заводские настройки и какое-то время интернет был, потом та же картина. Есть идеи куда копать?
Mysterious Russian-speaking grey-hat hacker Alexey
У ртк надо мту меньше 1450 ставить
Mysterious Russian-speaking grey-hat hacker Alexey
Уже не раз встречал. По умолчанию 1480
Mysterious Russian-speaking grey-hat hacker Alexey
Правда на zyxel не проверял
Mysterious Russian-speaking grey-hat hacker Alexey
кстати, по умолчанию 1492
Может по этому и не работает. PPPoE от РТК канал по умолчанию 1480 (их брас сообщает клиенту)
Mysterious Russian-speaking grey-hat hacker Alexey
SkyNed
интересно, почему тогда после сброса eltex-а при этом какое-то время интернет работает
Mysterious Russian-speaking grey-hat hacker Alexey
Он работает пока пакеты залазят в 1480
SkyNed
поставил 1450 на pppoe на зукселе, посмотрим как будет работать
Mysterious Russian-speaking grey-hat hacker Alexey
А ещё сложилось ощущение, что оно ещё где-то подрезается, тк траффик к интернет-банкам перестаёт бегать
Mysterious Russian-speaking grey-hat hacker Alexey
поэтому я принудительно поставил на 30 байт меньше
SkyNed
у нас вообще весь траффик (кроме IPSEC) перестает бегать
SkyNed
Зюксель считает eltex следующим шлюзом и все, хотя eltex работает в режиме моста и шлюзом быть не можетю
SkyNed
спасибо за совет, чот я как-то про mtu забыл
SkyNed
посмотрим как будет. но вообще рассматриваю другие варианты подключений, ртк не нравится
Mysterious Russian-speaking grey-hat hacker Alexey
спасибо за совет, чот я как-то про mtu забыл
SkyNed
я вручну настраивал. без wizarda
SkyNed
или мы про оборудование РТК сейчас?
Mysterious Russian-speaking grey-hat hacker Alexey
Не. Я к тому, что в официальной инструкции ртк для pppoe (правда для adsl) 1450 mtu
Andrey
Всем привет, кто подскажет, включил ssl inspection, теперь сайты открываются очень долго, в чем ошибка?
Александр
в выборе сервера который шустрее будет проверять сертификаты )
Александр
а таких нет )))
Миштах
а таких нет )))
Ssl inspection, предполагаю, был включен на flex/atm/usg. О каком сервере вы пишите?
Александр
А у zyxel только одна железка на весь мир?
Andrey
Atp100
Хамза
Доброе утро, обновлял atp500 с 4.55 до 5.00 , после обновления часть конфига слетела, а также в cli по команде sh ip route не вижу шлюза по умолчанию, только directly connected маршруты, в инет выходить могу,однако сети за файрволом не вижу (те которые не подпадают под нат )
Хамза
В конфиге не было днс объектов , кроме одного объекта geoip
Хамза
В чем может быть причина?
Хамза
Откатился обратно на 4.55, конфиг применился последний актуальный
Денис
Откатился обратно на 4.55, конфиг применился последний актуальный
Я обновлялся с 4.62 до 5.00 никаких трудностей не было, даже в режиме НА. Кое-какие заморочки исчезли, так что рад обнове.
dot
Доброе утро, обновлял atp500 с 4.55 до 5.00 , после обновления часть конфига слетела, а также в cli по команде sh ip route не вижу шлюза по умолчанию, только directly connected маршруты, в инет выходить могу,однако сети за файрволом не вижу (те которые не подпадают под нат )
Когда обновляешь пропуская версии, можно потерять часть конфигурации.
Попробуйте обновить постепенно 4.55 -> 4.62 -> 5.00.
Еще после обновления сразу на последнюю версию можно применить старую конфигурацию игнорируя все ошибки.
После обновления сравните файлы конфигурации до и после.
Андрей🌐
Всем привет, кто-нибудь знает будет ли 5.00 на zywall/usg?
Хамза
Когда обновляешь пропуская версии, можно потерять часть конфигурации.
Попробуйте обновить постепенно 4.55 -> 4.62 -> 5.00.
Еще после обновления сразу на последнюю версию можно применить старую конфигурацию игнорируя все ошибки.
После обновления сравните файлы конфигурации до и после.
Нельзя посмотреть логи то что пошло не так? Или надо вживую через консоль смотреть
dot
В логе видно на какую команду споткнулась загрузка конфига. По опыту - убрал одни грабли, наступил на следующие.
dot
Обычно проблема не устраняется удалением одной строчки конфига.
Миштах
Нет ли у кого рекомендации, лучше ссылки на книгу/мануал по wifi?
Farzod
Нет ли у кого рекомендации, лучше ссылки на книгу/мануал по wifi?
имейте ввиду про технологию wi-fi ? Можете более точно описать что вам нужно ?
Миштах
имейте ввиду про технологию wi-fi ? Можете более точно описать что вам нужно ?
Основы проектирования сетей wifi. Анализ, понимание проблем и методы их решения.
Farzod
Основы проектирования сетей wifi. Анализ, понимание проблем и методы их решения.
https://wifi-solutions.ru/vnedrenie_besprov_seti/
Миштах
https://wifi-solutions.ru/vnedrenie_besprov_seti/
Из полезного узнал, что в 2015 году netscout преобрела fluke. Это собственно всё, что можно вынести из этой статьи
Farzod
Из полезного узнал, что в 2015 году netscout преобрела fluke. Это собственно всё, что можно вынести из этой статьи
На этом сайте есть и другие статьи )
Миштах
Граждане. Вопрос. Если вы ставите wap в здании. Не в поле. И точек у вас некоторое множество, болшее единицы. То вы мощность настраиваете?
Миштах
И в здании у вас (сюрприз) есть стены. И не только внешние, но и внутренние
Yura
И в здании у вас (сюрприз) есть стены. И не только внешние, но и внутренние
есть хорошая мудрость - не больше двух комнат и двух стен между точкой и устройствами
Denis
Граждане. Вопрос. Если вы ставите wap в здании. Не в поле. И точек у вас некоторое множество, болшее единицы. То вы мощность настраиваете?
если точки со смарт антеннами - они сами чуть поднастроются (чтобы друг другу не мешать)
но по уму - нужно делать радиопланирование (разведку)
Denis
Миштах
Ок. Многие делали радиопланирование? И чем? Ekahau покупали/арендовали?
Denis
Средний и крупный бизнес часто делает. Да - Ekahau. И есть партнёры со своими разработками софтовыми .
Миштах
Собственно на мой вопрос никто не ответил :( То что провести радиоразведку хорошо это почти как советовать быть здоровым и богатым вместо того чтобы быть бедным и больным. Кто б спорил
Yura
правильная радиоразведка стоит дорого
Yura
для себя можно обойтись ноутбуком с ekahau
Yura
первая сетевуха - встроенная, вторая - приличная AlfaNetworks
Миштах
для себя можно обойтись ноутбуком с ekahau
Адаптер нужен специальный. Если вы говорите о ПО, а не о железке, которая стоит очень недешево
Yura
сайдкик?
Миштах
Да
S
Failed to join domain: failed to find DC for domain **** - {Operation Failed} The requested operation was unsuccessful.
/usr/sbin/winbindd -s /var/zyxel//ZyXELad.conf
кто нибудь сталкивался с такой ошибкой ? контроллер домена не влокалке а доступен по VTI , nslookup проходит
S
А подскажите может кто сталкивался , когда настраиваешь авторизацию WIFI через NPS , через ATP500, то почему то пишет ошибку, потому что запрос идет не от контроллера , а как бы от самой точки доступа =)
Yura
ка интересно
Yura
у меня две инсталляции были с NPS, правда с 2500 контроллером и USG60, но чтоб точка опрашивала полиси сервер - не видел
Yura
а нет ли override для точки?
S
нет
S
так может подскажешь как правильно на зувале настроить ))) а я потому покажу как настроить что бы точка опрашивала полисис )))