Кто нибудь на 5.3 обновился? :)
Я обновил несколько шлюзов. Проблем пока замечено.
Евгений
EmilK
Я обновил несколько шлюзов. Проблем пока замечено.
Перезагружать пробовали после обновления? Запускаются?
А то предроследнее напугало
Wake
У меня была такая проблема с одной точкой, после обновления прошивки вроде все гуд
У меня проблема со всеми
Wake
Странно
Олег
Евгений
USG 20-VPN после обновления на 5.3, sslvpn подключается без проблем. На Flex прошивку еще не обновлял.
😎 Я Мистер Калифорний!!! ♛
Есть роутер ZYXEL NBG6515 EU0101F Покупал в магазине 14.12.19 Который закрылся. Этот роутер сбоит. Мне его в мусорку выкинуть или по гарантии может можно что то сделать ? Сбой в том что то по WI fi отключается то по проводу отключается.
Евгений
Есть роутер ZYXEL NBG6515 EU0101F Покупал в магазине 14.12.19 Который закрылся. Этот роутер сбоит. Мне его в мусорку выкинуть или по гарантии может можно что то сделать ? Сбой в том что то по WI fi отключается то по проводу отключается.
Проверьте статус гарантии на сайте Zyxel, если активна, то создаете тикет в разделе гарантия и отправляете устройство через партнера в Zyxel. Если проблема подтверждается, Вам присылают новое устройство. На сайте есть все инструкции в разделе гарантия : https://support.zyxel.eu/hc/ru
Мы несколько устройств так меняли.
😎 Я Мистер Калифорний!!! ♛
😎 Я Мистер Калифорний!!! ♛
А уже всё всё всё ААААА
vs_tmn
Доброго дня
Существует ли плагин какого нибудь vp сервиса для keenetic по типу роутеров асус ?
Artyom
Artyom
в поиске ТГ вбейте слово Keenetic
Vladimir
Доброго дня
Существует ли плагин какого нибудь vp сервиса для keenetic по типу роутеров асус ?
https://t.me/Keenetic_ru
Artyom
ну или так)
J G has been banned! Reason: CAS ban.
Vitaly
Добрый день!
Подскажите, в Nebula у точек доступа в пункте Security Service включился репутационный фильтр. Хочу выключить, но никакое изменение на этой странице не сохраняется.
Кнопка нажимается, меня поднимает на верх страницы, и ничего не происходит. А при попытке перейти в другое меню пишет, что изменения не были сохранены.
Что с этим делать, и можно ли как-то по другому выключить репутационные фильтры в Nebula?
Б
Привет всем!
Б
Кто не буть настроил ZYXEL модема как усилетилом
Б
Дмитрий
Я пользовал для этого самый дешевый роутер куда можно подключать модем
Pavel
⚡Sђสᴍสn⚡
Есть готовые решения с USB модемом, или с портом USB под модем
Kirill
всем привет, на зукселях usg20 легаси с прошивкой
3.30(BDQ.9) не работает раздача айпи адресов во vlan, есть какая либо другая старая прошивка где оно работает?
Kirill
@Onatoli4
Kirill
или забыть как страшный сон это железо?
Евгений
всем привет, на зукселях usg20 легаси с прошивкой
3.30(BDQ.9) не работает раздача айпи адресов во vlan, есть какая либо другая старая прошивка где оно работает?
Последняя прошивка этого шлюза 330BDQ9ITS-WK48-r74988, можно проверить на ней.
Kirill
Последняя прошивка этого шлюза 330BDQ9ITS-WK48-r74988, можно проверить на ней.
Хорошо, гляну, спасибо
Дмитрий
Привет а я смотрю в новых прошивка добавили возможность применчть правила по географии? Ну тоесть доступ по рдп можно теперь ограничивать по стране?
Дмитрий
Круто
Дмитрий
👍
Felix
А лицензии уже не приобрести? В Беларуси, во всяком случае, есть проблемы...
Карэн
Привет а я смотрю в новых прошивка добавили возможность применчть правила по географии? Ну тоесть доступ по рдп можно теперь ограничивать по стране?
Вроде давно это реализовано, у меня atp500 и я если не ошибаюсь где то год назад на vpn данное правило применял
Дмитрий
На usg 60 и 40 год назад небыло
Дмитрий
Я даже тут вопрос задавал
Дмитрий
Я 1 раз тозе заметил на atp 500
Дмитрий
Решил глянуть сегодня на младших и смотрю тоже есть👍
Kirill
Последняя прошивка этого шлюза 330BDQ9ITS-WK48-r74988, можно проверить на ней.
330BDQ9 - такая есть, она и стоит
Федор
Добрый день
Федор
Разбирался в течение недели с такой задачей.
Есть пул ИП-адресов (в двух разных подсетях). Все они были на zywall 310 (какие-то через arp, какие-то через доп интерфейс).
Появилась задачка один из адресов внешний предоставить виртуальной машине.
Вопрос должен решаться с помощью bridge. Создал vlan,в нем туда wan и интерфейс vlan, в общем конфиг перенастроил полностью, нужный IP везде исключил.
Виртуальной машине (ros 7) назначил ип адрес внешний.
Так вот в чем заключается теперь проблема. Пинг доходит все ок, вроде как (но я вижу и в логах шлюза пакеты icmp на данный адрес и на ros).
А трафик tcp вообще по нулям.
Кто-нибудь сталкивался с таким?
Федор
Настраивал по сути, по базе знаний zyxel, у них есть данный сценарий.
Evgeny
Не очень понятно. Но м.б. файерволл? Включите логирование по правилам, под которые трафик должен попадать и посмотрите.
Дмитрий
Так а че решили с фильтрами макафи вопрос можно назад включать?
Vladimir
Так а че решили с фильтрами макафи вопрос можно назад включать?
https://community.zyxel.com/ru/discussion/13259/chto-delat-esli-ne-rabotaet-kontentnaya-filtraciya-v-zyxel
Дмитрий
👍
Карэн
https://community.zyxel.com/ru/discussion/13259/chto-delat-esli-ne-rabotaet-kontentnaya-filtraciya-v-zyxel
Примерно понятно, непонятно куда этот ip прописывать, в настройках/DNS?
Федор
Не очень понятно. Но м.б. файерволл? Включите логирование по правилам, под которые трафик должен попадать и посмотрите.
Так вот трафика на зухеле вообще быть не должно. Должен по L2 пропускать пакеты.
И ещё я заметил одну аномалию, это куча дропов Ipv6 пакетов, но Ipv6 абсолютно всегда был выключен и выключен сейчас.
Федор
Трафик с ros главное уходит вроде корректно и правильно. Потому что в пакетах указан mac src, и понятно куда пускать трафик.
но по какой-то причине я например не вижу всех маков в арп таблице. И мне кажется в этом проблема.
Evgeny
Так вот трафика на зухеле вообще быть не должно. Должен по L2 пропускать пакеты.
И ещё я заметил одну аномалию, это куча дропов Ipv6 пакетов, но Ipv6 абсолютно всегда был выключен и выключен сейчас.
Поидее трафик не должен попадать в policy control. Но я бы проверил логи, раз именно tcp дропается. Плюс у меня ощущение, что на интерфейсах-мемберах бриджа не должно быть адресов, а они должны быть только на самом бридже. Ну и я бы проверил proxy arp. Мне саппорт его рекомендовал по возможности не использовать при работе с пулами адресов.
Ну и есть вариант снатить просто адрес с WAN интерфейса на микротик, на самом деле. Так можно UTM функциями защитить виртуалку с Микротиком. Но там есть нюансы.
Александр
А лицензии уже не приобрести? В Беларуси, во всяком случае, есть проблемы...
У ZyWALL 1100 ГеоIP бесплатно заработал на последней прошивке. Хотя эту железку очень давно не выпускают.
Для чего ещё можно ГеоIP применять, вот там подробнее есть https://habr.com/ru/company/zyxel/blog/652743/
Федор
Поидее трафик не должен попадать в policy control. Но я бы проверил логи, раз именно tcp дропается. Плюс у меня ощущение, что на интерфейсах-мемберах бриджа не должно быть адресов, а они должны быть только на самом бридже. Ну и я бы проверил proxy arp. Мне саппорт его рекомендовал по возможности не использовать при работе с пулами адресов.
Ну и есть вариант снатить просто адрес с WAN интерфейса на микротик, на самом деле. Так можно UTM функциями защитить виртуалку с Микротиком. Но там есть нюансы.
Насчёт трафика в сторону микрота я вроде разобрался, очистил arp-table.
так как раз и задача обойтись без ната, и проверить схему))
Федор
Но теперь со стороны микрота и серверов пинг идёт, а tcp udp назад не доходит 😂
Тамби
/stat@combot
Total messages: 30780
Тамби
Добрый день, подскажите пожалуйста какой VPN выбрать для соединения филиалов, что предпочтительнее в плане безопасности, имеется два usg60
Anthony
Добрый день, подскажите пожалуйста какой VPN выбрать для соединения филиалов, что предпочтительнее в плане безопасности, имеется два usg60
IPSec, а безопасность определяется кажется уровнем шифрования.
V
IKEv2. Site-to-site
Александр
USG60 не умеют IKEv2
Александр
старые больно )
Kirill
так, никто не подскажет, кто как решал вопрос с вланами на USG 20 легаси (старого образца) где прошивка только 3,30, позарез как нужен там влан, а он нихера не работает
Александр
USG60 (USG40) на 4 прошивке, умеют ikev2
хм.. на USG 100 нет такой прошивки.. а на 60 значит есть?
Федор
Но я бы выбрал конечно vti (ikev2), если сеток за филиалами несколько, если по одной то просто ikev2
Федор
А 60 они по времени как usg20-vpn (а вот usg20 также древние)
Федор
60 как usg110
Александр
ну 100 мы брали в 11 году.. жаль что их больше не поддерживают хоть изредка
Федор
Да я когда увидел прошивку 5 на usg20-vpn, думал, что это баг)))) а usg40-60 кинули на 5 прошивку))
Федор
Хотя без utm разницы особой нет, в 3 прошивке как раз нету ikev2 и нету, вот это жаль
Александр
ну это круто .. видимо их больше разошлось по миру, раз для них прошивки делают
Федор
А помоему это какой-то неведомый обычным людям маркетинг. Usg20-vpn позиционровался как vpn firewall (без utm), а usg40(60) как utm firewall.
Но если сравнить спецификации, то даже по ним цифры у 40, тем более 60 лучше намного (касаемо пропускной и vpn и firewall).
И непонятно почему тот vpn, а те не vpn. Если он слабее.
И помоему 20 появилась раньше 40(60).
Платформа у них подразумеваю, что идентичная.
Федор
Отправка по электронной почте Firewall-Comparison-Matrix.pdf
Федор
И понятно, что у них потом появилась линейка VPN, FLEX и т.д.
и они взяли переименовали 20 во FLEX50, потому что видимо низовой ценник далеко оторвался от реальности. А занять его нечем.
Но моё личное мнение что с usg40(60) просто людей кинули.
Я вот выбираю, нужное мне устройство usg40 или 60 заведомо были мощнее и лучше по спекам, не сильно уходя от цены. Покупаешь получше, а устройство слабее продолжили обновлять, а тебя кинули. Вот так.