Из-за афеллированых дистров в прошлом

Да это конечно сейчас обстоит не так совсем, но шлейф тянется

Да, шлейф тянется

Но приходит новое поколение менеджеров и интеграторов, пользуемся моментом

@AlexandrShirokov Доброго дня. у меня вопрос. у меня flex100 и прошивка последняя и интернет напрямую от провайдера шнурком. И конфиг чистый. Делаю vpn по визарду. соохраняю zip файлик для винды (для создания подключения) он появляется, но при коннекте выдает ошибку. Ща логи кину

добрый, на уровне шифрования проблема

в настройках ВПН для теста стоит оставить DES и MD5

а если не для теста)

ведь хочется рабочий вариант

так он и будет рабочим

другое дело, что потом можно другие алгоритмы подобрать

так до создания руками я еще и не дошел, это он визардам создал

кстати стоит DES только авторизация по SH1, но до нее он так и не дошел

Вот первая фаза. Даже pre-shared key не усложнял ( : fvtR5rCfcuyFFVCYNimj3QRCh73t82ry

Может есть какой гайд чтобы не визардам, а руками тоже самое сделать?

Не может же влиять наличие двух источников интернета? Оба работают (дефолтное транк правило)

нужно снять ограничения по шифрованию через командную строку: Router> configure terminal Router(config)# crypto algorithm-hide disable % The setting has been changed. You should reboot device to apply setting. Router(config)# write Router(config)# reboot (перезагрузка) и повторно пройтись визардом (старые правила потом лучше удалить)

Все было включено

так отключить надо

Вот первая фаза. Даже pre-shared key не усложнял ( : fvtR5rCfcuyFFVCYNimj3QRCh73t82ry

Если на сервере DES, то на клиенте тоже нужно выбрать DES - пункт 7 в статье https://support.zyxel.eu/hc/ru/articles/360001390914

Ух вы, спасибо всем. Пригодится.

Коллеги, стоит ли брать AP wax 650s или можно сэкономить и остановиться на wax 610d?

Какие плюсы минусы?

Коллеги, стоит ли брать AP wax 650s или можно сэкономить и остановиться на wax 610d?

Где будет работать? Дома, стадион, торговый центр?

Офис 100 кВ., 5 помещений

Устройств сколько будет подключаться?

Коллеги, стоит ли брать AP wax 650s или можно сэкономить и остановиться на wax 610d?

разница в цене большая?

разница в цене большая?

20 тр

Какие плюсы минусы?

у WAX650S: + 1) смарт антенны; 2) чувствительность больше; 3) 2.4 ГГц мощнее. Непонятно почему Peak Gain меньше, чем у WAX610D

Всё-таки 5 помещений , хз что там за стены и помехи. Я бы взял пару-тройку ТД подешевле (WAC500), их к шлюзу с контроллером.

А в реальности кто-то работал с 650s?

А в реальности кто-то работал с 650s?

я нет.

больше кол-во стен вам может потушить 5 ГГц.

Напишите кто уже устанавливал 650s. Интересно насколько эффективные Смарт антенны.

А в реальности кто-то работал с 650s?

Алексей, не забудьте о том что 650S питается POE стандартом BT,если собираетесь питать от коммутатора

Алексей, не забудьте о том что 650S питается POE стандартом BT,если собираетесь питать от коммутатора

Спасибо, сразу не обратил на это внимание.

Добрый день, подскажите для поднятия vpn site to site обязательно нужно 2 белых ip, или можно одним обойтись?

Так я же сгенерированный при создании на железке PS файл запускаю и он мне создает VPN подключение, остается нажать только Connect.

@dotnedot может знаешь какой мануал чтобы руками VPN настроить?

Добрый день, подскажите для поднятия vpn site to site обязательно нужно 2 белых ip, или можно одним обойтись?

Штатно - обязательно... но есть вариант DDNS

https://konekto.ru/kak-ispolzovat-dyndns.html

Штатно - обязательно... но есть вариант DDNS

Понял, спасибо. А если вариант server-client, то можно получить доступ из сети serverа к устройству сети client? server с белым ip.

само собой

во всех вариантах VPN локальные сети за роутерами (или клиенты) могут получать доступ к удаленным локальным сетям

Добрый день, подскажите для поднятия vpn site to site обязательно нужно 2 белых ip, или можно одним обойтись?

Можно обойтись одним публичным IP. 1) Если публичный IP для хоста за NAT-ом не меняется, достаточно указать его в настройках дальнего конца и включить NAT Traversal c обоих концов, тип подключения site-to-site. 2) Если публичный IP для хоста за NAT-ом меняется, то тип подключения site-to-site with dynamic peer. https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015559&lang=EN

День добрый, хочу позволить доступ с внешнего Subnet 81.88.86.0/24 к серверу внутри сети создал объект SUBNET для 81.88.86.0/24 сделал Policy WAN -> LAN SUBNET->IP Сервера - allow в логе все равно пакеты Drop

Match default rule, DROP

День добрый, хочу позволить доступ с внешнего Subnet 81.88.86.0/24 к серверу внутри сети создал объект SUBNET для 81.88.86.0/24 сделал Policy WAN -> LAN SUBNET->IP Сервера - allow в логе все равно пакеты Drop

Проброс портов ещё нужен

Проброс портов ещё нужен

вот прям стыдно стало :( Спасибо!

спрашивать не стыдно, стыдно ни чего не делать )))

Привет, подскажите , можно все вланы оставить или конкретные надо указывать, так как может не коректно работать?

Добрый вечер а можно правила фаирвола ограничивать по стране? Например чтоб только для росс адресов модно было по ssh подкл к проброшеннуму серверу?

И подскажите можно как то индиицровать удаленно свитч - как на точке мигать заставить индикатор ?

спрашивать не стыдно, стыдно ни чего не делать )))

:) точно!

Привет, подскажите , можно все вланы оставить или конкретные надо указывать, так как может не коректно работать?

Можно и all оставить, если нет конкретных предпочтений

Добрый вечер а можно правила фаирвола ограничивать по стране? Например чтоб только для росс адресов модно было по ssh подкл к проброшеннуму серверу?

GeoIP, только активная лицензия должна быть

Можно и all оставить, если нет конкретных предпочтений

нет, надо чтоб все вланы бегали в голове создали на каком то комутаторе аксес получили через цепочку коммутаторов, чтоб потом в каждом не создавать этот влан

И подскажите можно как то индиицровать удаленно свитч - как на точке мигать заставить индикатор ?

В небуле не знаю, а вот на самомо коммутаторе в диагностике можно лед индикацию включить, да и в небуле должно быть

В небуле не знаю, а вот на самомо коммутаторе в диагностике можно лед индикацию включить, да и в небуле должно быть

Через небулу с телефона завис , или надо через веб ?

Через небулу с телефона завис , или надо через веб ?

С телефона не пробовал, через веб всегда лажу

нет, надо чтоб все вланы бегали в голове создали на каком то комутаторе аксес получили через цепочку коммутаторов, чтоб потом в каждом не создавать этот влан

Тогда можно all оставить

Тогда можно all оставить

спасибо

GeoIP, только активная лицензия должна быть

В прошивках 4.65 и 5.02 лицензия CF для GeoIP более не требуется.

Подскажите в небуле чтоб найти мак на какой порту , есть ли поиск мак по свичу ?

В прошивках 4.65 и 5.02 лицензия CF для GeoIP более не требуется.

Точно, подзабыл)

Подскажите в небуле чтоб найти мак на какой порту , есть ли поиск мак по свичу ?

Коммутаторы -> клиенты, там вся информация

Да нашел спасибо

И подскажите можно как то индиицровать удаленно свитч - как на точке мигать заставить индикатор ?

это в коммутаторе.

или из ZON.

Подскажите совместимы ли ZYXEL ZyWALL VPN50 с предыдущей серией zywall vpn2s??

Подскажите совместимы ли ZYXEL ZyWALL VPN50 с предыдущей серией zywall vpn2s??

Добрый! в чём должна быть совместимость?

по vpn туннелям. vpn50 может быть клиентом vpn2s ? и по каким протоколам

Добрый день. ZyXEL USG 20 блокирует доступ к обновлениям ESET, в какую сторону копать?

Eiccar

Галочку снимите

Добрый день. Коллеги, подскажите, пожалуйста, почему такой вариант без пароля, но с ключом считается безопасным. Часто встречается что-то вроде: "Добавляем секьюрности, запретив логиниться SSH по паролю :"

Например, если украли ноутбук — то с ключом и без пароля злоумышленнику все карты в руки. А пароль вытащить из головы не так просто. Подбирать — тоже та ещё задачка, особенное если сделаны таймауты и т.п. Вот если вход и по ключу и по паролю, то есть двухфакторная аутентификация — вот это инересно. А просто безпарольный ключ — не пойму в чем тут особенная "секьюрность"?

Добрый день. Коллеги, подскажите, пожалуйста, почему такой вариант без пароля, но с ключом считается безопасным. Часто встречается что-то вроде: "Добавляем секьюрности, запретив логиниться SSH по паролю :"

Видимо из-за того, что основная масса создают слабые пароли. Но безпарольный доступ можно дополнительно защитить парольной фразой.

Добрый день. Коллеги, подскажите, пожалуйста, почему такой вариант без пароля, но с ключом считается безопасным. Часто встречается что-то вроде: "Добавляем секьюрности, запретив логиниться SSH по паролю :"

А где встречаете? На Хабре?