а на почтовом сервере нужно сделать так чтоб исходящий трафик был через ip 188.0.50.2
Пункт 3 в статье: https://support.zyxel.eu/hc/ru/articles/360001440613#three
3. SNAT (трансляция адреса исходной сети)
dot
Kirill
Kirill
Пункт 3 в статье: https://support.zyxel.eu/hc/ru/articles/360001440613#three
3. SNAT (трансляция адреса исходной сети)
спасиб, все получилось, как я и думал через снат
Александр
Добрый день - Мониторинг-Монитор сессий - очистить
Кнопка "Обновить" -> это "Очистить" на самом деле?
Александр
Пункт 3 в статье: https://support.zyxel.eu/hc/ru/articles/360001440613#three
3. SNAT (трансляция адреса исходной сети)
очень хорошая штука, такие гибкие сценарии позволяет внедрять.
dot
Кнопка "Обновить" -> это "Очистить" на самом деле?
Там две кнопки - "Обновить" и "Очистить".
dot
master
Кнопка "Обновить" -> это "Очистить" на самом деле?
нет кнопка обновить - это кнопка обновить,
а очистить - это кнопка очистить )))
master
Я ж скрин кинул, там видно кнопку очистить
Kirill
Пункт 3 в статье: https://support.zyxel.eu/hc/ru/articles/360001440613#three
3. SNAT (трансляция адреса исходной сети)
сделал практически так же но с изменением, при подобном маршруте, пользователи на удаленных точках впн теряют доступ к почтовому шлюзу, в правилах роутинга указал 25 смтп ходить через определенный только адрес
dot
сделал практически так же но с изменением, при подобном маршруте, пользователи на удаленных точках впн теряют доступ к почтовому шлюзу, в правилах роутинга указал 25 смтп ходить через определенный только адрес
Политика весь почтоый трафик заворачивает на WAN. Выше нужно добавить правило, которое по IP назначения отправляет трафик в туннель.
dot
Kirill
Александр
Alexandr
Ребят, день добрый! Подскажите пожалуйста как можно сделать на ATP 500 так, чтоб один из серверов в сети имел самый наивысший приоритет по скорости загрузки и отдачи?
Alexandr
А именно АТС
Kirill
Политика весь почтоый трафик заворачивает на WAN. Выше нужно добавить правило, которое по IP назначения отправляет трафик в туннель.
а если у нас к примеру несколько разных впн соеденений, несколько правил создавать для каждого соеденения отдельно?
Александр
Ребят, день добрый! Подскажите пожалуйста как можно сделать на ATP 500 так, чтоб один из серверов в сети имел самый наивысший приоритет по скорости загрузки и отдачи?
Как в ATP не знаю, приведу пример с VPN300 . Конфигурация -> BWM -> добавляете правило . В источнике укажете IP сервера и в "Гарантированной полосе пропускания" в приоритете выставляйте "1".
dot
Kirill
👍
ок, буду дальше проводить работы, у меня сейчас идет миграция со всех шлюзов на zywall
Александр
Kirill
вся проблема в том что куча сервисов на opn весит
Alexandr
Alexandr
Александр
Александр
ну всё тогда, проверяйте.
Александр
Вопрос. Как сделать, чтобы Тера Терм не логоффило с консоли?
Поставил ноут , логи пишет в файл, но как ухожу, сеанс консоли завершается через полчаса. Необходимо неделю логи записывать с консоли.
dot
Консоль пишет логи и без активной сессии пользователя.
Александр
Если наберу команду "debug kernel console-level 8" и логофф сделаю. На экране снова будет предложение от шлюза снова ввести логин и пароль .
Не вводя логин и пароль, логи будет выводить на экран?
Андрей🌐
Anonymous
На usg60w обновил прошику, в процессе вылезло девайс эррор, шлюз поднялся минут через 5. Но как на вэбморду заходишь, пускает и сразу выкидывает. Двухфарторка. Можете подсказать, что такое?
Dmitry
Совет. Заново накатить прошивку, но через консоль.
Anonymous
Спс, пойду почитю как.
Anonymous
*почитаю
Anonymous
блин еще и vpn-ы не подымает извне
Dmitry
есть ссылка на инструкцию?
Была, но там теперь ничего нету. Сменили они хэлпдеск. Могу поискать.
Anonymous
был бы признателен!
Dmitry
был бы признателен!
https://support.zyxel.eu/hc/ru/articles/360014273779-%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8-%D0%BD%D0%B0-USG-ATP-VPN-Firewalls
Anonymous
как я понял консольно подключатся к выключенному девайсу?
Anonymous
а как вариант, если есть бэкап старой прошивки, не проще сбросить и до завода и подняться с бэкапа?
Anonymous
Александр
а как вариант, если есть бэкап старой прошивки, не проще сбросить и до завода и подняться с бэкапа?
Это только сброс конфигурации, а не прошивки
Anonymous
шлет раз в неделю на почту
Anonymous
потом конфиг нужный залить и потом нормально обновиться
Андрей
Добрый вечер. Подскажите как организовать гостевую сеть на NWA210AX.
Андрей
Enable Intra-BSS Traffic blocking - включал
Александр
Enable Intra-BSS Traffic blocking - включал
Это для блокировки трафика между устройствами , подключённых к одному SSID.
Александр
Добрый вечер. Подскажите как организовать гостевую сеть на NWA210AX.
Добрый вечер. А интернет, DHCP уже настроили? Вышестоящий роутер раздаёт?
Андрей
да конечно
Андрей
там mikrotik стоит DHCP? DNS все через него
Александр
Добрый вечер. Подскажите как организовать гостевую сеть на NWA210AX.
https://support.zyxel.eu/hc/ru/articles/360005190140-Описание-схемы-разделения-публичной-и-закрытой-Wi-Fi-сети-с-помощью-VLAN-на-шлюзе-безопасности-серии-ZyWALL-USG
Андрей
только на роутере vlanом резать?
Александр
только на роутере vlanом резать?
А как вы планируете? Изолировать гостей от обычной сети или хотите только гостевой SSID сделать?
И есть ли внешняя авторизация ?
Андрей
А как вы планируете? Изолировать гостей от обычной сети или хотите только гостевой SSID сделать?
И есть ли внешняя авторизация ?
изолировать от локальной сети - только интернет
Александр
изолировать от локальной сети - только интернет
Ну тогда надо от Микротика получить отдельный VLAN как выше на статье. А потом уже на точке доступа укажете VLAN ID при создании гостевого SSID. Найду скриншот, скину.
Андрей
спасибо
Андрей
и ееще вопрос. dual mode для ssid хорошо работает на них или лучше раздельные точки на 2.4 и 5 делать?
Александр
и ееще вопрос. dual mode для ssid хорошо работает на них или лучше раздельные точки на 2.4 и 5 делать?
Band select может? На Zyxel отлично работает при режиме Standard. Force не пробовал )
Но не забываем, что некоторые Apple в 5 ГГц не работают на каналах выше 64.
Андрей
Standard. Force - этих слов я еще не нашел в меню )
Андрей
в инструкции на мое устройство тоже нет
Андрей
потестируем, спасибо
Александр
ТД в каком режиме у вас будет работать? Небула или автономно?
Андрей
автономный
Александр
Standard. Force - этих слов я еще не нашел в меню )
Отстаю от новинок. Действительно переименовали этот функционал.
По поводу VLAN.
https://download.zyxel.com/NWA210AX/user_guide/NWA210AX_V6.20.pdf#page99
Стр.53. Укажете гостевой VLAN ID от Микротика и гостевой SSID начнёт раздавать интернет гостям согласно настройкам на Микротике.
Всё зависит от вашей схемы и топологии.
YJZXCVSDF BVDFGH has been banned! Reason: CAS ban.
Мухаммад
Доброе утро! можете помочь zyxel mes3500 свич не включается
dot
Если не включается, это гарантийный случай.
В портале техподдержки можно открыть RMA заявку о неисправном гарантийном устройстве.
https://support.zyxel.eu/hc/ru/requests/new
Покупали в РФ?
dot
Если наберу команду "debug kernel console-level 8" и логофф сделаю. На экране снова будет предложение от шлюза снова ввести логин и пароль .
Не вводя логин и пароль, логи будет выводить на экран?
Консольный лог выводится без активной сессии пользователя и даже во время перезагрузки.
"debug kernel console-level 8" не обязательно вводить именно через консоль, можно через SSH.