в пустом поле указать ip клиента

и посмотреть какие блокировки

само собой в файерволе надо все рабочие правила логировать

по умолчанию логирование отключено )

У вас безлимитное кол-во сессий разрешено. Логировать такое не будет. Ставьте 1000 или меньше и наблюдайте кто валит вам шлюз или ТД

GUEST to WAN разрешено , а я вот не вижу правила WAN_TO_GUEST или я туплю ?)

В Monitor/Session Monitor сейчас посмотрите, у кого какое кол-во сессий самое большое?

GUEST to WAN разрешено , а я вот не вижу правила WAN_TO_GUEST или я туплю ?)

Это доступ из интернета к гостям. Нужно вам?

В Monitor/Session Monitor сейчас посмотрите, у кого какое кол-во сессий самое большое?

657 самое большое

657 самое большое

Обычно 384 хватает для сёрфинга. Для торрентов и вирусованных не хватит.

мне просто кажется что не в этом дело, все работает гуд, а потом просто с мобильного девайса перестает пинговаться полностью внешка , проходит там 1-2 мин норм становиться , или переподключаешься , я вот думаю может быть такое из-за того что с vlan что-то не так ну с гостевым

или это 100% с сессиями что-то

мне просто кажется что не в этом дело, все работает гуд, а потом просто с мобильного девайса перестает пинговаться полностью внешка , проходит там 1-2 мин норм становиться , или переподключаешься , я вот думаю может быть такое из-за того что с vlan что-то не так ну с гостевым

в тот момент, когда внешна перестаёт пинговаться, сам шлюз USG из своей консоли пингует сайты? К примеру, 8.8.8.8 ?

да , рабочая сеть работает идеально

потери только в гостевой сети, правильно понимаю?

да

коммутаторы норм работают? PoE не косячит? СКС исправна?

вот здесь для гостевой сети ограничьте кол-во сессий и пронаблюдайте в логах (категория: Session Limit).

ещё вариант, что эфир засирается тяжёлыми клиентами. С самой ТД из её консоли пинг до шлюза стабилен? Или обратно, со шлюза до ТД. Пинг рвётся?

коммутаторы норм работают? PoE не косячит? СКС исправна?

все исправно, по локалке, по рабочему wifi все гуляет отлично , все точки и с точек пингуется отлично

На ТД включён дополнительный SSID для гостей и только там проблемы? У всех гостей проблемы или только у одного?

только на мобильных девайсах пробовал с ноута вроде все ок , по этому и написал , так как первый раз столкнулся )))

Сами мобильные девайсы исправны? Левый софт там им не мешает работать в вашей сети?

это лучше по дефолту оставить ?

я там не менял. Не подскажу.

Быстро, однако

У вас безлимитное кол-во сессий разрешено. Логировать такое не будет. Ставьте 1000 или меньше и наблюдайте кто валит вам шлюз или ТД

На производительный NAS пятидисковый Synology, пришлось увеличить до 3000.

На производительный NAS пятидисковый Synology, пришлось увеличить до 3000.

Ну там же можно персонально проверенным хостам ставить безлимит.

Ну там же можно персонально проверенным хостам ставить безлимит.

Там всё неясно. Всё подбиралось путём увеличения с шагом 500. А безлимит на USG 40W слишком "жирно" 🤷‍♂️

Что именно неясно? Там правило можно создать, что такому то IP ставим 0 (безлимит, ну или 3000 сессий).

Что именно неясно? Там правило можно создать, что такому то IP ставим 0 (безлимит, ну или 3000 сессий).

Нее, там неясно было сколько одновременных сессий в среднем будет. Поставили 1000 и увеличили до 3000 шагами по 500 не разбираясь. Нужно было выделить как можно меньше ресурсов. Там ещё всё упирается в общую производительность USG 40W, то есть "потолок" в 150 мегабит в сек. Поэтому и приняли решение все ресурсы делить конкретными "кусками", а не "сколько возьмёт".

Всем привет

Ну что, новый патч

Завтра раскатаю

На производительный NAS пятидисковый Synology, пришлось увеличить до 3000.

У меня к вам вопрос не по теме: вы же наверное порты synology объединяете для увеличения проп способности? Если да, то вы заметили что объединение не приводит к увеличению?

У меня к вам вопрос не по теме: вы же наверное порты synology объединяете для увеличения проп способности? Если да, то вы заметили что объединение не приводит к увеличению?

Не советую бондить на Synology.

Не советую бондить на Synology.

Почему?

Почему?

Прокачка больших дисков (не SSD) по шине, в реальности в пределе 180 мегабайт в сек., что на классический райд 3 составит больше 240-260, а на зеркальный до 360 на чтение, а запись и там и там менее 200 мегабайт в секунду исходя из наблюдений за QNAP и Synology. То есть полная скорость на бонд из 2-3 портов будет мало того, что ассиметрична, так и будет "недобирать" толщину канала постоянно. И это что на чтение, что на запись. Легче разбросать подключения по физическим портам равномерно или до заполнения всей "толщины" одного или более гигабитных каналов. Единственный положительный результат от бонда был когда запустили бездисковый сервак с хранением OC и данных по NFS на Synology с 4-мя гигабитными портами, по схеме бонд из 2-х гигабитных портов на серваке и прямо 2-мя кабелями в Synology в бонд из таких же 2-х портов воткнули. Данные пустили по остальным портам и сервака и NAS'a через Микротик. Благо, офис был один и народу немного, поэтому эта схема идеально выбрала "толщину" бондов на сервере и NAS'e. Ну а с данными и прочему трафику справлялись 2 гигабитных порта с NAS'a и 2 гигабитных порта с сервера. Во всех прочих схемах были сбои и бонды очень сильно мешали для "деревенских" вариантов работы, то бишь не в Мск и в компаниях до 50 чел. 🤷‍♂️ В общем, с бондами лучше не завязываться, если компания небольшая, обслуживание лежит на ограниченном количестве специалистов, которые работают не только на такую компанию. Кстати и с райдами более 3-х дисков, тоже лучше "завязать" А в идеале, лучше использовать зеркальные и для больших объёмов и для скоростной работы, тогда делая зеркалку из SSD. Чем проще организация работы в "деревнях", тем меньше финансовые потери и трудозатраты в случае сбоев и аварий.

Добрый день! Подскажите, пожалуйста, в организации стоит zywall 110, для филиала нужен аппарат такой же по функциональности, но на меньшие деньги (в филиале сотрудников мало). Понимаю что вопрос не уточнен, но мало понимаю в этих вещах.

Добрый день! Подскажите, пожалуйста, в организации стоит zywall 110, для филиала нужен аппарат такой же по функциональности, но на меньшие деньги (в филиале сотрудников мало). Понимаю что вопрос не уточнен, но мало понимаю в этих вещах.

Нынешняя линейка VPN/USG FLEX является продолжением ZYWALL как ваш с обновлённым веб-интерфейсом и добавлением новых функций. Единственное чего нет у моделей VPN, как у ZYWALL - это патруль приложений (Application Patrol). Если он вам не нужен, можете выбирать любую модель VPN50; VPN100; USG FLEX 100; USG FLEX 200.

Нынешняя линейка VPN/USG FLEX является продолжением ZYWALL как ваш с обновлённым веб-интерфейсом и добавлением новых функций. Единственное чего нет у моделей VPN, как у ZYWALL - это патруль приложений (Application Patrol). Если он вам не нужен, можете выбирать любую модель VPN50; VPN100; USG FLEX 100; USG FLEX 200.

Спасибо!!!

Добрый день! Подскажите, пожалуйста, в организации стоит zywall 110, для филиала нужен аппарат такой же по функциональности, но на меньшие деньги (в филиале сотрудников мало). Понимаю что вопрос не уточнен, но мало понимаю в этих вещах.

USG20VPN?

USG20VPN?

Будет ли он поддерживаться продолжительное время. Стоит в одном филиале usg20 но он уже не поддерживается?

Будет ли он поддерживаться продолжительное время. Стоит в одном филиале usg20 но он уже не поддерживается?

есть несколько версий USG20, в данный момент их заменили на более новые

актуальной заменой для ZyWALL 110 - будет USG FLEX 500 и в некоторых случаях USG FLEX 200

актуальной заменой для ZyWALL 110 - будет USG FLEX 500 и в некоторых случаях USG FLEX 200

Спасибо!!

это лучше по дефолту оставить ?

Менял на 600 ради интереса. Никаких откликов от офисного народа, так и не было. Вернул на 60 и успокоился 🤷‍♂️

Коллеги, доброе время суток! Мой вопрос касается SSL VPN соединения на ПК. На официальной странице https://www.zyxel.com/ru/ru/ci_general_20200319_623235.shtml в п.2 (Создание SSL VPN соединения) указано, что: • На клиентском компьютере с Windows устанавливается бесплатный клиент Zyxel SecuExtender. Работает без ограничений по времени. Количество соединений ограничено дефолтным количеством SSL VPN туннелей, которое можно увеличить с помощью лицензий (см. таблицу). Подключаюсь с ПК под Windows по инструкции https://support.zyxel.eu/hc/ru/articles/360001390774 и, оказывается, что Zyxel SecuExtender только на 30 дней, а выше написано, что бесплатная. Так, все-таки, Zyxel SecuExtender платная или бесплатная?

Коллеги, доброе время суток! Мой вопрос касается SSL VPN соединения на ПК. На официальной странице https://www.zyxel.com/ru/ru/ci_general_20200319_623235.shtml в п.2 (Создание SSL VPN соединения) указано, что: • На клиентском компьютере с Windows устанавливается бесплатный клиент Zyxel SecuExtender. Работает без ограничений по времени. Количество соединений ограничено дефолтным количеством SSL VPN туннелей, которое можно увеличить с помощью лицензий (см. таблицу). Подключаюсь с ПК под Windows по инструкции https://support.zyxel.eu/hc/ru/articles/360001390774 и, оказывается, что Zyxel SecuExtender только на 30 дней, а выше написано, что бесплатная. Так, все-таки, Zyxel SecuExtender платная или бесплатная?

клиент такой?

кажется вы клиент перепутали

Коллеги, доброе время суток! Мой вопрос касается SSL VPN соединения на ПК. На официальной странице https://www.zyxel.com/ru/ru/ci_general_20200319_623235.shtml в п.2 (Создание SSL VPN соединения) указано, что: • На клиентском компьютере с Windows устанавливается бесплатный клиент Zyxel SecuExtender. Работает без ограничений по времени. Количество соединений ограничено дефолтным количеством SSL VPN туннелей, которое можно увеличить с помощью лицензий (см. таблицу). Подключаюсь с ПК под Windows по инструкции https://support.zyxel.eu/hc/ru/articles/360001390774 и, оказывается, что Zyxel SecuExtender только на 30 дней, а выше написано, что бесплатная. Так, все-таки, Zyxel SecuExtender платная или бесплатная?

Друзья, В нашем Клубе собралась отличная компания. Множество грамотных сетевых специалистов, которые используют ежедневно в своей работе устройства от Zyxel и других уважаемых производителей. И не может такого быть чтобы среди нас не оказалось пары тройки таких, кто не только сети умеет поднимать, но и написать грамотным русским языком про все это сможет! И вот подумалось, а не учредить ли конкурс статей среди подписчиков нашего канала? Приз за лучшую статью – точка доступа WiFi (и таких точек у нас есть две шт ✌🏻). В дальнейшем, если захотите, вы можете неплохо дополнительно зарабатывать, периодически пописывая для нас что-нибудь. Так и сделаем! Итак: напишите статью про сетевые технологии, их будущее настоящее и прошлое, или настройку сети где есть Zyxel, или реализованный вами проект где есть Zyxel, или опишите интересные моменты из жизни. Кто готов, зайдите пожалуйста вот сюда, заполните краткую форму. Мы с вами свяжемся для уточнения темы и обсуждения условий. В добрый путь!

Добрый день, подскажите как быть, есть usg60 доступ открыт по https, пользователь заблокировался. Попасть в веб не могу. Засунул консоль, попытался подключится с TeraTerm, ошибка 0x000001b1. Попытался поменять скорость порта, ошибка та же. Помогите разблокировать пользователя👏

Добрый день, подскажите как быть, есть usg60 доступ открыт по https, пользователь заблокировался. Попасть в веб не могу. Засунул консоль, попытался подключится с TeraTerm, ошибка 0x000001b1. Попытался поменять скорость порта, ошибка та же. Помогите разблокировать пользователя👏

сам разлочится через lockout-period, главное не накручивай retry-count 😏

как варик сбрось в заводские и залей бэкапный конфиг

Я бы с радостью не накручивал, но проблема в том https наружу смотрит, и видимо кто то долбится(

А бэкап не делал(

сам разлочится через lockout-period, главное не накручивай retry-count 😏

А какой период ожидал?

Я бы с радостью не накручивал, но проблема в том https наружу смотрит, и видимо кто то долбится(

Может попросить провайдера прикрыть порт/протокол на денёк?

Ну как вариант

Спасибо

А какой период ожидал?

enable logon retry limit: yes maximum retry count : 5 lockout period : 30

дефолт, если не менял

А бэкап не делал(

а файлы конфига не затираются вроде (кроме startup, но неточно) dir /conf apply /conf/твой_файл.conf

нет железки под рукой проверить

enable logon retry limit: yes maximum retry count : 5 lockout period : 30

Это в минутах?

да

Помогите. Мучаюсь уже неделю. Имеется usg60. Нужно настроить l2tp over ipsec для мобильных клиентов под Windows7. По мануала настроил, клиент к usg подключается, но нет доступа к локальным ресурсам. Для win10 нужно прописывать маршрут в powershell, а как быть с win7. Помогите настроить, возможно и в usg нужно правило создавать. Мануал молчит....

штатные маршруты по мануалу надо сделать

как пример

https://support.zyxel.eu/hc/ru/articles/360005205419-Настройка-подключения-L2TP-VPN-L2TP-over-IPSec-в-аппаратных-шлюзах-серии-ZyWALL-USG

2 правила в файерволе из л2тп в лан и обратно..

И вот такие маршруты

Добрый день, подскажите как быть, есть usg60 доступ открыт по https, пользователь заблокировался. Попасть в веб не могу. Засунул консоль, попытался подключится с TeraTerm, ошибка 0x000001b1. Попытался поменять скорость порта, ошибка та же. Помогите разблокировать пользователя👏

Консольный кабель точно рабочий?

https://support.zyxel.eu/hc/ru/articles/360005205419-Настройка-подключения-L2TP-VPN-L2TP-over-IPSec-в-аппаратных-шлюзах-серии-ZyWALL-USG

Спасибо

Консольный кабель точно рабочий?

Ну комп видит com порт подключённый

скорость 115200