ну, шар магический показывает, что неплохо бы посмотреть логи ))

ну, шар магический показывает, что неплохо бы посмотреть логи ))

Как мне их выцепить с VPN50, к примеру?

Мдя, это по ходу из-за бездействия. если после подключения зайти в удалённую сеть и что-то там открывать - не выбрасывает. Стоит закрыть всё и через две мин - отрубает. Но раньше так не было

И ещё вопрос про ZyWALL SecuExtender. Каждые две минуты разрывает связь. Это нормально?

Установите последнюю еженедельную прошивку, там эта проблема наконец-то исправлена ( эту проблему наблюдал полгода на своем шлюзе) https://support.zyxel.eu/hc/en-us/articles/360005438274

Мдя, это по ходу из-за бездействия. если после подключения зайти в удалённую сеть и что-то там открывать - не выбрасывает. Стоит закрыть всё и через две мин - отрубает. Но раньше так не было

Не RDP случайно? От бездействия выкидывает с него

Не RDP случайно? От бездействия выкидывает с него

Нет, просто подключаюсь через SecuExtender и жду 2 мин.

Ну, в общем работает. Если не указывать определённый источник, а в сервисах прописать порт SSL (он у меня как и порт HTTPS изменён), то доступ через тот же ZyWALL SecuExtender имеется, но сам Zyxel ВСЁ РАВНО РУГАЕТСЯ.

В источнике страну (Гео-IP) рекомендую поставить. Из-за границы много абнормального трафика приходит, судя по логам самих же МСЭ ZYXEL.

В источнике страну (Гео-IP) рекомендую поставить. Из-за границы много абнормального трафика приходит, судя по логам самих же МСЭ ZYXEL.

Уже поставил. Создалось два дополнительных правила

Уже поставил. Создалось два дополнительных правила

А с окончанием рабочего трафика на ночь вообще все правила вырубать по расписанию. Чтобы всё извне было недоступно. Не шучу.

у меня люди седят круглосуточно. Дежурство

Ну и напоследок, можно настроить алерт оповещение на почту в связи с неудачными попытками ввода логина/пароля. Средствами Zyxel. Сторонний софт не нужен, лишь бы ваш телефон сигнализировал мгновенно о пришедшем письме. Тоже можно сигнализировать о поступающем трафике от посторонних на ваши конфиденциальные TCP/UDP порты.

у меня люди седят круглосуточно. Дежурство

Как пример, https://habr.com/ru/company/zyxel/blog/578394/#N13 Раздел 13) Настройка лога с оповещением

Парни, а что с репазиториев убрали sslvpn client?

а все стоп, вижу )

А где в USG настраиваються адрес листы?

А где в USG настраиваються адрес листы?

адрес листы чего?

адрес листы чего?

Хочю сделать проброс. И доступ к порту только определенным ip

Хочю сделать проброс. И доступ к порту только определенным ip

ищите объекты, сервисы, так же нужно пробросить через нат и настроить фаервол

Пробросы я знаю как делать. Мне нужен параметр доступа определенных ip

создайте ip в хостах, добавьте их в группу и правилами фаервола разрешите этой группе ип ходить на этот сервис, остальным запретить

Так сделал. А как сделать если таких ip 5 и более. С одинаковым названием?

создайте группу хостов

в группу упакуйте все нужные ip и уже в правиле FW добавьте только группу

Правильно?

Правильно?

да

потом в правилах fw уже указывайте группу, запретить или разрешить, что вам конкретно нужно

Доброй пятницы. Есть такой вопрос. SSO клиент установлен и настроен и вроде как даже работает  В разделе Web Authentication --- Web Authentication Policy Summary Создана политика Подскажите ее настройки чтоб шлюз принудительно не заставлял и не переправлял на страницу авторизации, а работал по следующему принципу Если клиент авторизовался на компьютере и шлюз это увидел, то шлюз в статистике отображает пользователя. Если вдруг пользователь не авторизуется в домене, то и у него продолжает работать интернет и он отображается в статистике просто как ip адрес. Вот вроде как-то так если простыми словами, то как добавить в статистику авторизированных пользователей доменных. Не мешая при этом работе других пользователей Достаточно ли будет для данной задачи поменять поле Authentication на unnecessary

ставя unnecessary при ANY везде , то всех пропустит. У вас пользователи и нежелательные интернетчики находятся в одной подсети?

Да. Задача не блокировать

Задача улучшить статистику

Видеть вместо айпи имена

Товарищи, Доброго времени суток. Судьба меня столкнула с Zyxel USG 500. На данный момент все настройки в дефолте , поднят интернет и DHCP , не более . Возник вопрос , даю трейс пакетов черз WinMTR и потеря начинает идти со шлюза , пингуя сам шлюз , проблем нет . Куда копать ?

Товарищи, Доброго времени суток. Судьба меня столкнула с Zyxel USG 500. На данный момент все настройки в дефолте , поднят интернет и DHCP , не более . Возник вопрос , даю трейс пакетов черз WinMTR и потеря начинает идти со шлюза , пингуя сам шлюз , проблем нет . Куда копать ?

А если пингануть не ya.ru, а DNSы провайдера? Потери будут?

Товарищи, Доброго времени суток. Судьба меня столкнула с Zyxel USG 500. На данный момент все настройки в дефолте , поднят интернет и DHCP , не более . Возник вопрос , даю трейс пакетов черз WinMTR и потеря начинает идти со шлюза , пингуя сам шлюз , проблем нет . Куда копать ?

Логи смотреть

Товарищи, Доброго времени суток. Судьба меня столкнула с Zyxel USG 500. На данный момент все настройки в дефолте , поднят интернет и DHCP , не более . Возник вопрос , даю трейс пакетов черз WinMTR и потеря начинает идти со шлюза , пингуя сам шлюз , проблем нет . Куда копать ?

попробуйте сократить в трассировке(в WinMTR) опрос всех хостов не более одного раза в секунду. Возможно столкнулись с ограничением шлюза

Как настроить модем через айфон?

Как настроить модем через айфон?

Модель модема?

Модель модема?

Zyxel

Люблю Чуваков которые ночью без здрасте вам такие «как настроить модем» как как через косяк

Ты просто завидуешь. Они так могут, а ты нет

но ночью - понятие относительное

Как настроить модем через айфон?

Ну у меня самсунг, не знаю как помочь

Доброго времени суток Подскажите пожалуйста какой нибудь мануал по настройке IPSec сеть сеть zyxel flex и keenetic

И ещё, как почту, например от Yandex добавить в Zyxel flex что бы настроить на уведомление ?

Всем привет, кто барыжит лицензиями? Интересует лицензии на USG 310 ...полный комплект

Всем привет, кто барыжит лицензиями? Интересует лицензии на USG 310 ...полный комплект

только через дилера

доставать как крек

https://www.xcom-shop.ru/zyxel_lic-bun-zz0113f_879890.html

Если что, парт-номера лицензий можно найти в селекторе. Затем остаётся только набрать их в поиске

https://select.zyxel.ru/type/4

И ещё, как почту, например от Yandex добавить в Zyxel flex что бы настроить на уведомление ?

Разобрался

Всем привет! Недавно заметил, что на одной из точек доступа на контроллере вдруг за место 1000 мегабитного соединения, стало 100. Возможно ли это как настроить через панель контроллера или скорее дело в физике?

Всем привет! Недавно заметил, что на одной из точек доступа на контроллере вдруг за место 1000 мегабитного соединения, стало 100. Возможно ли это как настроить через панель контроллера или скорее дело в физике?

это настраивается PoE коммутатором. Скорее физика

это настраивается PoE коммутатором. Скорее физика

Спасибо за ответ. Попробую на стороне комутатора тогда на всякий случай посмотреть.

А кто знает если прошивка на wax610 в цикл пошла, как реанимировать точку?)

Линк на порту не поднимается, питания от свитча есть , в статусе POE

Доброго вечера , господа! USG 200 ?как экспортировать весь сетап ?

Так же проброс 22 порта , на внутренний, локальный адрес ?

Есть у кого методы и реализации ?

Так же проброс 22 порта , на внутренний, локальный адрес ?

https://support.zyxel.eu/hc/ru/articles/360005205719

Добрый вечер. Подскажите как реализовать на usg20-vpn ipsec site to site GRT с использованием сертификатов удостоверяющего центра

Вы в телеге тоже неправильно маршрут построили, постройте к группе https://t.me/Keenetic_ru и пинганите её 😁

Вопрос по GEO IP фильтру... фильтр считает что Крым входит в состав Украины и попадает в блокировку...

Так и останется?

Так и останется?

Что-то мне подсказывает что пока да. Но может кто из коллег как-то обходил ситуацию. Уверен тут подобную проблему кто-то решал.

обход то простой

делать разрешающее правило выше...

но вопрос в количестве хостов

Добрый день всем. можно ли настроить обратный прокси на usg flex ?

Привет

Всем Большой привет Помогите пожалуйсата. Подключил я значит Роутер В(dlink) в режиме клиента с динамичеким IP к Роутеру А Kennetin lite KN-1311 192.168.1.1 Интрнет работал на Роутере В(dlink) до тех пока я на нем не сменил Lan Ip адрес с 192.186.0.1 на 192.168.123.1. (Это стандатная подсеть термопринтеров подключенных по LAN к роутеру/ПК) Теперь при новом IP мои запросы уходят в никуда И вот что выдает комманда tracert 1.1.1.1 на ПК 2 Подключенному к РРоутер В(dlink) 192.168.123.1

Всем Большой привет Помогите пожалуйсата. Подключил я значит Роутер В(dlink) в режиме клиента с динамичеким IP к Роутеру А Kennetin lite KN-1311 192.168.1.1 Интрнет работал на Роутере В(dlink) до тех пока я на нем не сменил Lan Ip адрес с 192.186.0.1 на 192.168.123.1. (Это стандатная подсеть термопринтеров подключенных по LAN к роутеру/ПК) Теперь при новом IP мои запросы уходят в никуда И вот что выдает комманда tracert 1.1.1.1 на ПК 2 Подключенному к РРоутер В(dlink) 192.168.123.1

длинк просле смены адреса перезагружали? Но вообще Кинетик это давно не Zyxel

длинк просле смены адреса перезагружали? Но вообще Кинетик это давно не Zyxel

Да Да но думаю тут могут с этим помочь

Добрый вечер, коллеги! Обслуживает ли кто предприятие или работает в нём, где используются МРМ: Кладовщик или RS: Кладовщик для автоматизации склада в 1С с помощью терминалов UROVO?

Или вообще кто-нибудь обслуживал предприятие, где используются эти терминалы)

Да Да но думаю тут могут с этим помочь

Ну вообще странно. Раз трейс от .1.1 приходит значит с адресацией все в порядке. Шнурок от провайдера хорошо вставлен? больше что-то вариантов нету