« Rev
@zyxelru   250
Fwd »


Александр
скорее в файрволле стоит посмотреть какие разрешения для зоны в которой VPN находится
Александр
Александр
Александр
только для примера
Александр
само собой разрешения должны быть на обеих железках
Vitaly
Аналогично прописано для Группы VPN доступ ко всем и к zywall, также стоит log, но в логах ничего не говорится об этом
Александр
если из одной сети запустить пинг на хост за впн, что лог пишет?
Александр
на обоих устроиствах
Александр
если пусто будет, стоит все правила выставить в LOG режим
Александр
самое главное, чтобы самое нижнее правило логировалось )
Vitaly
на обоих устроиствах
Запускаю traceroute и он останавливается на локальном ATP.
Vitaly
За ним стоит роутер, до которого также не доходит
Vitaly
На клиенте включён Nat Traversal
Александр
ну пошли по колесам стучать )
Александр
подсети не совпадают?
Vitaly
Policy control пробовал даже выключать полностью на обоих устройствах, это не дало результатов
Vitaly
подсети не совпадают?
Уже нет, и это тоже не помогло)
Vitaly
Единственное, что ещё напрягает, на сервере в VPN monitor он почему то policy пишет 0.0.0.0/1 вместо /0. Но вряд ли это основная проблема?)
Александр
Добрый день. Есть два частично рабочих комплекта репитеров Zyxel. (SymmRepeater). Подскажите пожалуйста, куда можно обратиться по поводу их ремонта? Заявку в техподдержку отправил.
Александр
1) Первый комплект SymmRepeater (Donor unit and Service unit) Двухдиапазонный 1800-2100 МГц. Серийный номер S193K08020001 и S193K08020002. Проверено с помощью анализатора спектра: нет усиления на обеих частотах в канале DownLink. Усиление в канале UpLink есть, но оно не регулируется. 2) Второй комплект SymmRepeater (Donor unit and Service unit) Двухдиапазонный 1800-2600 МГц. К частоте 2600 нареканий нет. На 1800 частоте скачет коэффициент усиления. Серийного номера нет.
Александр
Ну а что в роутинге настроено, на стороне сервера указано куда ходить? Так же при подключение указаны удаленные сети?
Проблема на самом деле в связке Nebula VPN + ATP XXX - Небула не дает нормально VPN настроить )
Александр
т.е. VPN строится, но тут же рубится время жизни канала 1-2 секунды
Александр
ошибок нет
Kirill
@dotnedot привет, на 310 зувалах vlan нормально работает для wan?
onatoli4
т.е. VPN строится, но тут же рубится время жизни канала 1-2 секунды
то есть VPN настроен на шлюзе в Nebula для туннеля с ATP ?
Александр
да
onatoli4
а что указано в Nebula в качестве удаленной сети?
Александр
как только шлюз FLEX 200 вывели из небулы, он нормально согласовался с АТП
onatoli4
onatoli4
там нужно указать адрес который будет отвечать на пинг
onatoli4
если ответа не будет, то туннель будет отключаться
Александр
да и Небула немного не корректно себя ведет по отношению к оборудованию которые выводится из инвентаря, зачем сбрасывать на заводские настройки?
Александр
при вводе в небулу была какая-то конфига, почему бы при выводе ее не применять?
Kirill
Никто вроде не жаловался.
хм, странно, лан разбираюс, может что в конфигах накручено
onatoli4
Да мануалы перелопатили
по описанию очень похоже на эту проблему, может на ATP был запрещен пинг?
Александр
по описанию очень похоже на эту проблему, может на ATP был запрещен пинг?
нет ) ну не первый десяток USG, ATP и прочего настроен..
Александр
я ж говорю, без Небулы все взлетело за 15 минут...
Kirill
Никто вроде не жаловался.
все, разобрался, тупо включил-выключил виртуальный интерфейс))
onatoli4
я ж говорю, без Небулы все взлетело за 15 минут...
если есть желание и возможность, можем проверить подключение моего шлюза в Nebula к вашему ATP
Kirill
мож где то подвисло, хз)
Александр
если есть желание и возможность, можем проверить подключение моего шлюза в Nebula к вашему ATP
Сейчас уже не актуально. Но на будущее, буду еще пытаться. Может в ночи глаз замылился и что-то не досмотрел.
EmilK
уважаемые, я правильно понимаю, что в ATP устройствах отсутствует 3DES, потому то это российская модель?
Андрей🌐
уважаемые, я правильно понимаю, что в ATP устройствах отсутствует 3DES, потому то это российская модель?
Вообще да, но если правильно загуглить, то можно найти очень хороший ответ)
EmilK
Понял вас, спасибо :)
Kirill
уважаемые, я правильно понимаю, что в ATP устройствах отсутствует 3DES, потому то это российская модель?
Проблема заключается в другом, к примеру, если у вас две железки и между ними работает НА и одна железка будет предназначена для Азии, а другая для Европы, то при включённом 3des работать впн не будет
EmilK
измучался с настройкой L2TP для подключения пользователей
EmilK
на клиентской стороне ошибка подключения
EmilK
the l2tp connection attempt failed because the security layer could not nagotiate
EmilK
compatible parameters with the remote computer
Андрей🌐
под USG нашел, под ATP нет
Должно быть тоже самое
EmilK
не сработало :(
EmilK
но сразу появилось обновление прошивки :)
Александр
Должно быть тоже самое
configure terminal
Александр
https://support.zyxel.eu/hc/ru/articles/360005176760-Ограничение-в-шлюзах-безопасности-серий-ZyWALL-USG-ATP-VPN-с-кодом-продукта-RU
Андрей🌐
Тоже хотел эту статью скинуть)
Александр
)) йапервый
EmilK
лоханулся я, забыл write ввести,, на радостях сразу reboot Сделал :)
EmilK
все появилось
EmilK
благодарствую!!
Александр
👍
Александр
Anonymous
Всем доброго. На usg60 как сбросить сессии на wan порту без перезагрузки?
Kirill
коллеги, а как на зукселях направить к примеру почтовый сервер через определенный ip, чтоб исходящий трафик шел к примеру через 188.0.50.2, а не черет тот который указан в транке 188.0.50.67
Kirill
так как все серверы имеют исходящий ip 188.0.50.67
Kirill
а на почтовом сервере нужно сделать так чтоб исходящий трафик был через ip 188.0.50.2
master
Добрый день - Мониторинг-Монитор сессий - очистить
master
master
Всем доброго. На usg60 как сбросить сессии на wan порту без перезагрузки?
Но проще обновить wan соединение - правда отвалиться интернет на пару секунд...
master
Маршрутизация в настройках - от кого, куда и т.п.
Kirill
Маршрутизация в настройках
тоесть в роутинге указываем snat?
« Rev
@zyxelru   250
Fwd »