Есть 2 wan порта вот нужно 2 компа отправить по 2 wan в интернет

В политиках маршрутизации надо сделать правило

Как я понимаб

Привет, да всё верно

В политиках маршрутизации надо сделать правило

Что-то на подобии этого

Ge1_ppp это адресс wan2

А там особо выбора нет, они в данном меню отображаются по название порта, но вообще у меня это так сказать wan1

Просто pppoe поднят

Ну конкретнее «следующий хор» это след точка перенаправления

Так скажем

Именно так

Принято

Спасибо

Я про новость о новой прошивке, а на usg60w не будет?

Так есть же.

Так есть же.

Спс, увидел, закинул на апгрейд

Добрый вечер, коллеги, а возможно шедулером ограничить sslvpn, чтоб пользователи могли конектиться в определенное время?

Да, расписание там есть

На usg точно

понятно что расписание есть, возможно ли ограничить определенную группу с ldap в самом ZYWALL для SSLVPN?

понятно что расписание есть, возможно ли ограничить определенную группу с ldap в самом ZYWALL для SSLVPN?

По LDAP не уверен, в файрволле при создании правила с расписанием можно выбирать профили Users. Вы сами можете это проверить, что отображается в Users.

https://t.me/trsteep

По LDAP не уверен, в файрволле при создании правила с расписанием можно выбирать профили Users. Вы сами можете это проверить, что отображается в Users.

ok, гляну

Встал в тупик, не могу просмотреть проброс портов по UPNP списком в вебинтерфейсе "USG 40W". Может кто подсказать ?

не оно?

не, не то

не, не то

Проброс портов по UPNP, практически в любом самом отстойном роутере есть в виде списка. И только в навороченном ZyXEL USG, этот список отсутствует как факт. И тем не менее, есть необходимость проверить проброс портов по UPNP на внешку. Вопрос, как это посмотреть в виде списка ?

https://www.manualslib.com/manual/1100657/Zyxel-Communications-Zywall-Usg20-Vpn.html?page=115

14 пробросов всего на более 1200 сессий ? Так не бывает, на Микротике показывало 2800 пробросов в этой же схеме работы.

Может здесь кто шарит в командах CLI по вопросу получения списка проброшенных портов ? А то эта ерунда с показом на NAS'е Synology проброса, как минимум 200-300 портов и на NAS'e ASUSTOR тоже 100-200 портов, как минимум. А на самом деле, эти и остальные NAS' на Микротике пробрасывали по UPNP те самые 2800 портов.

Может здесь кто шарит в командах CLI по вопросу получения списка проброшенных портов ? А то эта ерунда с показом на NAS'е Synology проброса, как минимум 200-300 портов и на NAS'e ASUSTOR тоже 100-200 портов, как минимум. А на самом деле, эти и остальные NAS' на Микротике пробрасывали по UPNP те самые 2800 портов.

Не шарю, но справочник по CLI доступен на оф.сайте или Вверху справа есть ссылка " CLI", пронаблюдайте какие команды вводятся, когда заходите в UPNP.

Может здесь кто шарит в командах CLI по вопросу получения списка проброшенных портов ? А то эта ерунда с показом на NAS'е Synology проброса, как минимум 200-300 портов и на NAS'e ASUSTOR тоже 100-200 портов, как минимум. А на самом деле, эти и остальные NAS' на Микротике пробрасывали по UPNP те самые 2800 портов.

https://download.zyxel.com/USG40W/cli_reference_guide/USG40W_V4.10-4.60%20Ed1.pdf

Не шарю, но справочник по CLI доступен на оф.сайте или Вверху справа есть ссылка " CLI", пронаблюдайте какие команды вводятся, когда заходите в UPNP.

Так не хотелось "курить" профессиональные мануалы 🤦‍♂️

https://download.zyxel.com/USG40W/cli_reference_guide/USG40W_V4.10-4.60%20Ed1.pdf

Спасибо 🤝

А есть мысли у кого из-за чего на гостевой сети, иногда пишет что инет есть, но сайты перестанет открывать и так далее, проходит пару минут, или просто переподключиться и все опять работает

DNS отваливается?

Pingtools и Wi-Fi monitor, на мобильное устройство поставить и протестировать

Или аналоги

А есть мысли у кого из-за чего на гостевой сети, иногда пишет что инет есть, но сайты перестанет открывать и так далее, проходит пару минут, или просто переподключиться и все опять работает

Что-то на подобии было у меня, тд nwa1123, но не только на гостевом, на всех ссидах, решение кроме как ограничить скорость в 2мбс не нашел, зато работает всё отлично

Что-то на подобии было у меня, тд nwa1123, но не только на гостевом, на всех ссидах, решение кроме как ограничить скорость в 2мбс не нашел, зато работает всё отлично

Аналогичное было, ограничил сессиями (session limit).

Аналогичное было, ограничил сессиями (session limit).

а сколько ты ставил ограничение ?

DNS отваливается?

нет

а сколько ты ставил ограничение ?

512 для гостей Wi-Fi. По дефолту у VPN300 1000 стояло. Но этого недостаточно для браузеров на WinXP, они очень много сессий потребляют.

а ADP может блочить ?

отключил его понаблюдаю

В логах критическое что-нибудь пишется, когда интернет пропадает?

А есть мысли у кого из-за чего на гостевой сети, иногда пишет что инет есть, но сайты перестанет открывать и так далее, проходит пару минут, или просто переподключиться и все опять работает

Сталкивался с таким неоднократно, несколько Wi-Fi устройств заваливало маршрутизатор и ТД, "закрутил" гайки гостевой сети (BWM, скорость на SSID, лимит на сессии, ip/mac binding; Intra-BSS; Layer 2 isolation). Прекратились эти приколы от гостей.

Добрый день. Подскажите, в usg60w патруль приложений сам по себе работает или для него политику безопасности создавать нужно??? (цель отключить возможность использования различных удаленок типа энидеск, тимвъювер и т.д.)

Добрый день. Подскажите, в usg60w патруль приложений сам по себе работает или для него политику безопасности создавать нужно??? (цель отключить возможность использования различных удаленок типа энидеск, тимвъювер и т.д.)

В VPN'e легко "обойдут" любое ограничение. Тем более, что VPN по 443 порту никак не ограничишь.

и вот прям совсем никак не ограничить?

профиль патруля нужно к политике безопасности привязывать, новый не обязательно создавать, можно привязать к имеющимся например lan1 to any

можно и vpn ограничить, в том числе которые по 443 порту работают, главное чтобы сигнатуры были

и вот прям совсем никак не ограничить?

Китайское правительство не сумело органичить использование VPN по 443 порту. 🤷‍♂️ Но всё течёт, всё меняется, может кто и сможет 👀

можно и vpn ограничить, в том числе которые по 443 порту работают, главное чтобы сигнатуры были

Ну если кол-во "персоналий" небольшое, то можно и вручную последить/повычислять. Только люди обижаются на такие обыски и обнюхивания их девайсов 🤷‍♂️

можно и vpn ограничить, в том числе которые по 443 порту работают, главное чтобы сигнатуры были

Надо в Китай идею подавать 😁

профиль патруля нужно к политике безопасности привязывать, новый не обязательно создавать, можно привязать к имеющимся например lan1 to any

Спасибо!

В VPN'e легко "обойдут" любое ограничение. Тем более, что VPN по 443 порту никак не ограничишь.

VPN запретить можно для этой категории, кому патруль приложений включите.

VPN запретить можно для этой категории, кому патруль приложений включите.

И 443-й порт тоже ? 🤔

И 443-й порт тоже ? 🤔

Можно ))

Можно ))

Минут 5 потом, хоть продержат на работе ? 👀 Или мгновенно выпрут с чёрной меткой, что б в IT никто не брал ? 🤔

Можно ))

И таки да, многие "кулхацкеры" скажут спасибо за тотальный переход на 80-й порт 😁

А если попробовать патрулем приложений запретить только VPN трафик, ходящий на 443?

А если попробовать патрулем приложений запретить только VPN трафик, ходящий на 443?

80-й порт, это отличное решение 😁 Учитывая, что серия USG, прям порадовала своим "поведением". 🤓 Чуть непонятки или ошибка, тотальный запрет на всё 🤷‍♂️

А если попробовать патрулем приложений запретить только VPN трафик, ходящий на 443?

Вопрос в сигнатурах.🤓 Мало того, что сигнатуры всех вариантов VPN всех фирм в мире надо получить, так надо как-то не спутать со стандартным использованием 443 порта.😎 Кроме того, надо написать программный комплекс для ещё несозданного суперкомпьютера, который отследит всех пользователей SoftEther VPN в мире и соберёт с них все их сигнатуры 🤷‍♂️

А если попробовать патрулем приложений запретить только VPN трафик, ходящий на 443?

Вообще, это уже давно болезненный вопрос с анализом "на лету" всего шифрованного траффика по 443 порту. Таки, на нём не только SSL "обитает" 🤷‍♂️

трафик через VPN ещё тот вопрос, конечно.

DNS отваливается?

даже не пингуется , не могу понять в чем дело (

даже не пингуется , не могу понять в чем дело (

похоже речь именно о том что многие писали, ограничение сессий включается.

так а чего на основной сети не включается =))?

ок сейчас буду проверять

логи смотреть надо с фильтром по IP которое устройство получило

так а чего на основной сети не включается =))?

гости могут и торренты качать... а в локалке таких чудаков нет

известен адрес который клиент получил?

IP