« Rev
@zyxelru   335
Fwd »


Igor
Всем спасибо за помощь, особенно Федору, AP500 работает.
Evgeny
Коллеги, может кто сталкивался? На девайсах серии ZyWALL, если подписка закончилась, IDP вообще не работает? Даже кастомные сигнатуры?
Evgeny
ручками написанное вроде работает....
Вот я писал, и что-то не робит. Может я, конечно, что-то не то наделал. Нет случайно примера? Надо порезать переборы по RDP.
Evgeny
Пытаюсь следующим образом: TCP, Syn, 3 пакета/60 сек, Same IP. Не работает.
Леонид
Кто-нибудь сталкивался с Zyxel Wireless Optimizer, он реально показывает? На схеме слева направо проставил на 5G высоту расположения точек 12, 10, 8 и 3 метра. Реально такое затухание?
Anthony
Неверно настроил сервер E-mail на USG FLEX 50 и теперь не могу пройти 2ух-факторную аутентификацию. Збрасывать пароль?
Дмитрий
Всем привет
Дмитрий
Лицензия на 8 точек доступа подходит от usg60 на nxc2500
Kirill
всем привет, в чем проблема на 310, если прописать виртуальный интерфейс или тупо хост добавить через нат, пинг не идет, хотя все icmp открыты, но если это ip повесить не посредственно на интерфейс external - тогда пинг начинает идти на ip, и уже после если этот ip кинуть в виртуальный интерфейс, пинг так же останится и будет работать?
Kirill
проблема в самом зукселе или у прова просто не регистрируются mac в арп таблицах?
Kirill
@Onatoli4 можете подсказать или открывать тикет в саппорте?
Kirill
у меня с этого страдают сервисы, сменили железку, но со старым конфигом, не один сервис не работает, пока не пройдет какое либо время
onatoli4
arp proxy включен на интерфейсе?
Kirill
и включал и выключал, толку нет
Kirill
если добавляю виртуальных интерфейсов больше 4, то еще получаю ступор в вебе
Kirill
onatoli4
тогда в техподдержку
onatoli4
больше 4 вирт на один интерфейс нельзя добавить
Kirill
больше 4 вирт на один интерфейс нельзя добавить
да, я понимаю, я 4 добавляю на один, от другого прова так же добавляю на другой 4 штуки, там 29 подсеть
Дмитрий
не подходит
Александр подскажите еще такой вопрос передавать с аккаунта на аккаунт лицензии можно? Или только с устройств на устройства в одном аккаунте?
onatoli4
только в одном аккаунте
Федор
да, я понимаю, я 4 добавляю на один, от другого прова так же добавляю на другой 4 штуки, там 29 подсеть
В proxyarp добавить все ип адреса, на основной интерфейс без добавления виртуальных
Kirill
Уже делал
Федор
Ну если таблица маршрутизации и packet flow рисует все верно
Федор
То возможно и пров, но процентов на 90 я думаю, что неверный конфиг)
Федор
Один основной external должен быть обязательно, если пул адресов с одним gateway то все должно работать
Федор
Может в теории не работать если gateway разный, тогда через вирт
Wake
Доброго времени суток
Wake
Песочница работает после санкций ?
Wake
И ещё, я помню кто то предложил метод для того что бы контентная фильтрация заработала, можете пожалуйста направить к этому
Kirill
Не в провах дело
Kirill
Что там можно не правильно сделать в конфигурации ip, это нужно быть обособленно не грамотным
Kirill
То возможно и пров, но процентов на 90 я думаю, что неверный конфиг)
Где там можно в конфиге ошибиться? Всеж элементарно
Kirill
и по идеи не обязательно выресовывать весь пул в 15 ip адресов, на оснавные интерфейсы вешается любой ip из пулов, чтоб сам zw был доступен грубо говоря из вне, остальные настройки проходят через snat с указанием внешних ip адресов, у меня все это работает, проблема другая, что заменив на новое железо с таким же конфигом, ip адреса будто бы не отпускает и не отображаются в арп таблицах, пока ты вручную не сделаешь на каждом интерфейсе, включить выключить с определенным ip адресом
Null
С 1 июня 2022 года Zyxel Networks запускает телефонную поддержку всех зарегистрированных бизнес-клиентов компании на территории России, СНГ и Украины. Для получения такой поддержки нужно знать ваш уникальный клиентский идентификатор. Узнать его можно несколькими способами: • из недавних переписок с нашей поддержкой (если таковые были) • портал Технической поддержки -> Мой профиль • портал Технической поддержки -> Обращение в поддержку -> Поддержка по телефону Если вы не зарегистрированы в качестве бизнес-клиента компании, сделать это можно на партнерском портале. После подтверждения регистрации сотрудникам Zyxel Networks, вам будет присвоен уникальный идентификационный номер. Портал технической поддержки Zyxel Networks это: более 700 статей базы знаний, виртуальная лаборатория, где можно поработать с различными устройствами Zyxel не выходя из дома и множество другой полезной технической информации. Звоните нам: • Россия и СНГ: +7 499 705-61-07 • Украина: +380 893-239-970
rt
🖖. знающие, подскажите как на atp700 сделать 2 рабочих подключения pppoe и двумя изолированными сетками ?
Алексей
Config/Interface/ppp
Алексей
Object/Zone
Evgeny
Увидел, что прекращается поддержка SSO. Будет какая-то новая технология прозрачной авторизации? Или просто от фичи отказываются?
Andrik
Подскажите, стоит основной шлюз ATP200 и надо настроить сотруднику, который уходит на удаленку доступ на использования 1С на удаленке через VPN
Andrik
Какое подключение VPN лучше использовать и есть ли инструкция по настройке
rt
Зонами можно разграничить и сети и соединения pppoe
Пытался,но не получилось.🤷🏻‍♂️гайда нет,куда копать?
Dmitry
Какое подключение VPN лучше использовать и есть ли инструкция по настройке
инструкции у нас в ютубе вот тут: https://www.youtube.com/playlist?list=PLbJGna0gc-Mm2iVv9QoiHv04waDwEhPKR. Там несколько разных, кроме того поищите на канале и вебинар про впн удаленный чтобы определиться с методом подключения
Федор
Обнаружил хакнутые зухели
Федор
5.30 дыру закрывает?
Федор
Или 5.30 weekly ставить?
Александр
Обнаружил хакнутые зухели
Как это проявилось?
Федор
Доступ извне пропал😁
Федор
Порт на http где-то поменяли
Федор
На 4337
Федор
И юзер zyxelmd создан
Федор
А доступ пропал, потому что где-то вернули порт 443 (у меня везде нестандартный был), где-то отключено.
Федор
Но я так понял если http был выключен, он так выключен и остался
onatoli4
5.30 дыру закрывает?
да, закрывает: https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
Федор
А вот вопрос, там в списке vpn серия начиная с 4.60 прошивке, а серия USG или Zywal типа 310 и другие подвержена дыре или нет?
Evgeny
Новой технологии не планируются
Это вот очень печально. Очень нужна эта фича, ее бы развивать и развивать
Александр
Но я так понял если http был выключен, он так выключен и остался
И как они же смогли подключиться?
Федор
И как они же смогли подключиться?
Видимо если открыт https, то дырка открыта
Евгений
А вот вопрос, там в списке vpn серия начиная с 4.60 прошивке, а серия USG или Zywal типа 310 и другие подвержена дыре или нет?
Там своих уязвимостей хватает https://support.zyxel.eu/hc/ru/articles/5741937172370-Консультации-по-безопасности-Zyxel-для-многочисленных-уязвимостей-брандмауэров-контроллеров-и-точек-доступа
Kirill
Так, а возможно микротик как клиент через 4g к зукселю подключить, или там только сайт ту сайт можно? Никто не пробовал?
Andrey
Добрый вечер, подскажите, Zywall 110 при резервировании ip адреса в dhcp, пропадает имя устройства и пишется none. Как вернуть туда имя?
Алексей
Доступ извне пропал😁
А зачем в целом давать доступ к http zyxel извне? SSL VPn?
Федор
Доступ был https
Александр
Доступ был https
А ограничить по IP адресу источника или через ГеоIP нет возможности? Ну ещё бы по расписанию включать этот профиль файрволла и оповещать на почту, о входящих коннектах на https.
Алексей
VPN -> комп по rdp -> ZyWall Https
Алексей
У меня 4.60 стоит прошивка, побаиваюсь, но работает. Включил GEO ip. Тоже помогает.
Алексей
На втором ATP 500 стоит 5.30, но с ней конфиг от Главного не заводится.
« Rev
@zyxelru   335
Fwd »