Мегафон провайдер

У меня на Мегафоне всё работает

С чем может быть связано не подскажите ?

Что в логах Зюхеля?

Ничего не доходит

Т.е. запросы от клиентов не видно?

Нет

Тогда провайдер

SSL работает Тоже думаю что провайдер

Буду разбираться

У меня Зюхель на fiord. Клиенты разные. Работают все

https://www.anti-malware.ru/news/2022-05-30-118537/38779

это VPN сервисы перестают работать или поднятые VPN-тоннели между офисами?

если протокол провайдер запрещает, то все перестает работать

сталкивался несколько раз с таким в разных компаниях.. именно провайдер шалил

Всех Благодарю, понял причину была элементарной, симкарту заблокировали оказывается, будем разбираться

👍

можно и сюда, зачем сразу в личку

спасибо

Это все что есть на весь ситилинк??? Зуксель уходит я не пойму

В ситилинке вообще Zyxel даже не смотрю, ибо в наличии постоянно ничего нет. Поэтому услугами других поставщиков пользуюсь

Но если нет в ситилинке, это не значит что zyxel уходит)

Ну странно вообще 1 модель на крупнейший магазин

Небулу щас вообще теперь стремно покупать :) отключат облака и самамба😁

Ну странно вообще 1 модель на крупнейший магазин

https://www.regard.ru/catalog/?query=zyxel

Но если нет в ситилинке, это не значит что zyxel уходит)

Это значит что ушлые продавцы убрали с продаж товары из-за резкого изменения курса. Это случалось обычно при падении рубля (чтобы сделать перерасчёт и выставить товар по новым ценникам). Так произошло и при укреплении рубля. Никто не хочет терять прибыль. Точнее все хотят заработать побольше. Цены то по идее надо снижать, а кому охота продавать товар дешевле чем он был куплен?

Это значит что ушлые продавцы убрали с продаж товары из-за резкого изменения курса. Это случалось обычно при падении рубля (чтобы сделать перерасчёт и выставить товар по новым ценникам). Так произошло и при укреплении рубля. Никто не хочет терять прибыль. Точнее все хотят заработать побольше. Цены то по идее надо снижать, а кому охота продавать товар дешевле чем он был куплен?

Да, был период недавно когда в наличии вообще сложно было, мне, например, свичи найти. И ценник на имеющийся товар неадекватный был. Но, на данный момент это уже не актуально. Сужу именно по свичам

https://www.regard.ru/catalog/?query=zyxel

Всякое домашнее + антенны. Это не ассортимент

Рынок пустой. Флексы не купить. Точки доступа тоже в дефиците.

Рынок пустой. Флексы не купить. Точки доступа тоже в дефиците.

работаем над этим! 😉

Кстати, раз уж зашёл разговор на эту тему, хочу поблагодарить Дениса Тяпаеава. Очень часто помогал мне и с подбором оборудования, и с поиском поставщиков

В Ситилинке никогда не было широкого выбора Zyxel. Искал что-нибудь через Яндекс.Маркет. А там уже по прямым ссылкам в магазин шёл, чтобы сразу что-то в наличии купить. Но это неправильно. Заказчик не будет в разных магазинах закупать необходимое. Накупит солянки в одном магазине. Для больших проектов обращался к менеджеру Zyxel Геннадию @G_Luk .Там чётко говорил, что и где в наличии есть.

У кого есть опыт настройки vpn ikev2 между Nebula и Cisco

Обновите прошивку ваших межсетевых экранов серий USG FLEX / ATP / VPN Важной составляющей надежной и безопасной работы сети является своевременное обновление прошивок устройств. Вышло крупное обновление прошивок межсетевых экранов Zyxel серий USG FLEX, ATP и VPN, в том числе закрывающее недавно найденные уязвимости. Настоятельно рекомендуем вам их обновить! Пожалуйста, перейдите по ссылке на наш портал поддержки, ознакомьтесь с информацией по новой микропрограмме и скачайте обновление: Информация и прошивка

Дайте пожалуйста обратную связь кто обновился, все ли норм? А то был у меня очень неприятный опыт с обновлением

Почти у всех был)

Дайте пожалуйста обратную связь кто обновился, все ли норм? А то был у меня очень неприятный опыт с обновлением

Обновился с 5.21 в середине мая примерно, полёт нормальный. Usg flex 200

Собственно релиз то уже достаточно пожилой, так что, думаю, если бы с ним были какие-то большие проблемы, то они уже всплыли бы

С 5,21 на 5,30 через облако не завелся откат прошивки на 5.21 вот скачал буду пробовать в ручную (тестовый с 5.21 на 5.30 руками все норм)

ща тестанем

С 5,21 на 5,30 через облако не завелся откат прошивки на 5.21 вот скачал буду пробовать в ручную (тестовый с 5.21 на 5.30 руками все норм)

там же в инструкции было написано

я успел до инструкции обновится

Atp500 и flex100 полет нормальный

Старички на 4.72 тоже

https://www.anti-malware.ru/news/2022-06-02-118537/38809

Atp500 и flex100 полет нормальный

На выходных atp 700 обновлю

Посмотрим

ZyWall 1100 вчера обновил до 4.72, полёт нормальный

Если в меню "Конфигурация - Система -WWW" отключить галку "Активировать HTTPS" пропадёт доступ к устройству извне по порту WAN. Так? А доступ в веб-интерфейс из локалки и через подключение VPN не пропадёт?

Если в меню "Конфигурация - Система -WWW" отключить галку "Активировать HTTPS" пропадёт доступ к устройству извне по порту WAN. Так? А доступ в веб-интерфейс из локалки и через подключение VPN не пропадёт?

Пропадёт, блокируйте политиками доступ

https://www.anti-malware.ru/news/2022-06-02-118537/38809

Все ждал и ждал эту новость)

Если в меню "Конфигурация - Система -WWW" отключить галку "Активировать HTTPS" пропадёт доступ к устройству извне по порту WAN. Так? А доступ в веб-интерфейс из локалки и через подключение VPN не пропадёт?

Галку то лучше оставить, порт сменить стоит

будет выглядеть к примеру так https://xxx.xxx.xxx.xxx:5500

если порт поставить 5500

само собой в файерволе его разрешить

а еще лучше ограничить доступ по адресу и порту с определенных внешних адресов... остальных в блок

https://interfax-ru.turbopages.org/interfax.ru/s/russia/844320?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fstory%2FRoskomnadzor_podtverdil_blokirovku_nekotorykh_VPN-servisov--9e79c4b5dd5133108c2f392a0918fa83

Когда в зухель wireguard завезут???

Роскомнадзор втихаря заблокировал NordVPN и ProtonVPN и многие другие VPN-севисы. А если точнее — самый современный протокол WireGuard, который используют эти сервисы. 🔥Россия сейчас

Пропадёт, блокируйте политиками доступ

В политике "WAN_to_Device" (это WAN to ZyWall) в поле "Источник" есть группа адресов с определёнными IP. Всё норм. Но если в поле "Источник" поставить "ANY", Zyxell ругается. Всё бы ничего, но мне надо подключать людей на удалёнке по VPN. А у них дома нет постоянного IP.

а причем тут подключение для управления и подключение по VPN?

протоколы разные, порты тоже

а причем тут подключение для управления и подключение по VPN?

Притом что если я в политике "WAN_to_Device" ставлю группу определённых IP-адресов, никто другой не может подключиться по VPN

Протокол vpn какой?

L2tp

Протокол vpn какой?

Хоть L2TP, хоть SSL через ZyWALL SecuExtender - никак

Создаётся новую политику wan to zywall, с any to any, сервисы esp, natt и забыл третий. И вторую политику ipsec to zywall с any to any сервис l2tp. А следующими уже ограничивайте http https и т.д.

Создаётся новую политику wan to zywall, с any to any, сервисы esp, natt и забыл третий. И вторую политику ipsec to zywall с any to any сервис l2tp. А следующими уже ограничивайте http https и т.д.

Хм...... попробую

В общем не нужно юзать дефолт, нужно делать свои политики

Я в дефолт добавил то что мне базово нужно

Или там же по дефолту сервис предустановленный, уберите из него https в сервисах

именно для VPN

Обновился с 5.21 в середине мая примерно, полёт нормальный. Usg flex 200

Благодарю всех

Создаётся новую политику wan to zywall, с any to any, сервисы esp, natt и забыл третий. И вторую политику ipsec to zywall с any to any сервис l2tp. А следующими уже ограничивайте http https и т.д.

Есть сервис L2TP-UDP с портом 1701. Это тот сервис?

Создаётся новую политику wan to zywall, с any to any, сервисы esp, natt и забыл третий. И вторую политику ipsec to zywall с any to any сервис l2tp. А следующими уже ограничивайте http https и т.д.

Ну, в общем работает. Если не указывать определённый источник, а в сервисах прописать порт SSL (он у меня как и порт HTTPS изменён), то доступ через тот же ZyWALL SecuExtender имеется, но сам Zyxel ВСЁ РАВНО РУГАЕТСЯ.

И ещё вопрос про ZyWALL SecuExtender. Каждые две минуты разрывает связь. Это нормально?

И ещё вопрос про ZyWALL SecuExtender. Каждые две минуты разрывает связь. Это нормально?

не нормально

не нормально

А где копать? Win10 21h1 только поставленная.

попробуй переустановить SecuExtender, если не поможет, то уже смотреть логи на шлюзе

попробуй переустановить SecuExtender, если не поможет, то уже смотреть логи на шлюзе

А если это на двух разных компах (Win10 и Win7), подключение к разным ZYXEL.... ?