BWM в помощь, там можно ограничить
Ммм варик кстати я забыл о нем
Дмитрий
Александр
Шлюз умеет ограничивать скорость (функционал BWM), если они ходят через шлюз. А если внутри сети гоняют трафик , тогда коммутатором.
Дмитрий
Дмитрий
Забыл о bwm
Дмитрий
Ходит
Дмитрий
Ему больше некуда
Дмитрий
Шлюз 1 на всех
Дмитрий
4 этажа и 4 лан порта занята разнами этажами на роутере
Дмитрий
Думаю можно сыграть на этом
Александр
Добрый день. Вопрос по логированию. USG 310 через минут 5-7 прохождения одних и тех же пакетов в логе, перестает их показывать. Если перезайти на морду управления - отображает и снова по таймауту видимо перестает отображать. На железках типа USG100 b 2000 - в логах таких проблем нет.
Не уверен, что правильно вас понял. Но такое будет, если читаете логи по категориям и их вытесняют логи других категорий.
Александр
4 этажа и 4 лан порта занята разнами этажами на роутере
Там в настройках интерфейса можно ограничить скорость порта.
Александр
Фильтр выставлен только по ip
Александр
Ловлю обращения на адрес
Дмитрий
Если канал 100
Александр
И именно что после примерно 7 минут лог перестает отображать записи
Александр
Если внести изменения в фильтре к примеру убрать ip и поставить протокол.. то снова начинает показывать лог, на указанное время
Александр
Если внести изменения в фильтре к примеру убрать ip и поставить протокол.. то снова начинает показывать лог, на указанное время
Такая история на 2-х usg 310 и на 1 АТП 800
Александр
На старом железе, как и писал такой проблемы нет
Kirill
Добрый день. ATP800. Возник вопрос, как правильно сделать проброс портов для подключенного по VPN к ATP пользователя? Суть такова: пользователь подключается по VPN, нужно сделать так, чтобы при входе через браузер по внешнему IP адресу ATP пользователя перенаправляло на внутренний сервер.
Anonymous
Добрый день !!!
Авторский канал по заработку.
Более подробно у меня в профиле!
Александр
Добрый день. ATP800. Возник вопрос, как правильно сделать проброс портов для подключенного по VPN к ATP пользователя? Суть такова: пользователь подключается по VPN, нужно сделать так, чтобы при входе через браузер по внешнему IP адресу ATP пользователя перенаправляло на внутренний сервер.
А смысл по внешнему адресу внутри локалки лезть? Если есть локальный домен, добавить запись на ресурс в ДНС на локальный адрес и всё
Александр
Если домена нет, то можно криво-коряво файлик hosts у пользователя поправить...
Александр
Добрый день. ATP800. Возник вопрос, как правильно сделать проброс портов для подключенного по VPN к ATP пользователя? Суть такова: пользователь подключается по VPN, нужно сделать так, чтобы при входе через браузер по внешнему IP адресу ATP пользователя перенаправляло на внутренний сервер.
Может подойдёт
https://support.zyxel.eu/hc/ru/articles/360005205719
Дмитрий
Коллеги, подскажите, пожалуйста, правильно я понимаю, что с точки зрения все-в-одном межсетевые экраны USG Flex универсальнее? В частности, мне нужно, чтобы был антивирус, фильтрация (хоть она пока и не работает), удаленный доступ для сотрудников через vpn клиента и чтобы железка держала site to site туннель.
Просто не очень ориентируюсь в линейках.
Anthony
Коллеги, подскажите, пожалуйста, правильно я понимаю, что с точки зрения все-в-одном межсетевые экраны USG Flex универсальнее? В частности, мне нужно, чтобы был антивирус, фильтрация (хоть она пока и не работает), удаленный доступ для сотрудников через vpn клиента и чтобы железка держала site to site туннель.
Просто не очень ориентируюсь в линейках.
Да, правильно понимаете. По сути эти устройства делятся на два вида
1 - Межсетевые экраны
2 - VPN-шлюзы
Первые в свою очередь делятся на подвиды и Flex Вам очень даже подойдёт.
Дмитрий
Да, правильно понимаете. По сути эти устройства делятся на два вида
1 - Межсетевые экраны
2 - VPN-шлюзы
Первые в свою очередь делятся на подвиды и Flex Вам очень даже подойдёт.
Вот меня смутило как раз четкое разделение: межсетевые экраны и vpn шлюзы.
Подумал, вдруг так специально. Типа экран рулит трафиком, а vpn чисто для подключения.
Александр
Flex - золотая середина. VPN линейка лишена патруля приложений и кое-какого функционала по работе с трафиком (песочница и т.д).
ATP самый навороченный в наличии функционала по работе с трафиком, но у него нет функционала для гостевых Wi-Fi как биллинг (хотспот).
Anthony
Коллеги, подскажите, пожалуйста, правильно я понимаю, что с точки зрения все-в-одном межсетевые экраны USG Flex универсальнее? В частности, мне нужно, чтобы был антивирус, фильтрация (хоть она пока и не работает), удаленный доступ для сотрудников через vpn клиента и чтобы железка держала site to site туннель.
Просто не очень ориентируюсь в линейках.
USG FLEX 50, к примеру, по умолчанию (без покупки доп лицензий) имеет меньшее максимально возможных IPSec или SSL VPN туннелей по сравнению с VPN50 (20 против 50 для IPSec и 5 против 10 для SLL)
Но у сетевых экранов есть свои плюхи.
Т
Дмитрий
Я понял. Спасибо большое, коллеги!
Александр
для себя в идеале так позиционирую ATP+VPN (мощь и весь функционал), либо USG Flex (дешевле) вместо обоих.
Дмитрий
для себя в идеале так позиционирую ATP+VPN (мощь и весь функционал), либо USG Flex (дешевле) вместо обоих.
Мне пока подешевле как раз и надо)
Kirill
А смысл по внешнему адресу внутри локалки лезть? Если есть локальный домен, добавить запись на ресурс в ДНС на локальный адрес и всё
Таков принцип работы сервиса по подписанию эцп с помощью сим карты в РБ) Почему-то сам сервис перенаправляет на мой внешний ip адрес.
Дмитрий
Удачно спасибо еще раз
Anthony
Вопрос про правила Firewall.
Есть правило IPSec_VPN to ZyWALL и в нём нет ограничений по источнику. Это правило первое в списке и по идее должно разрешать любые подключение по VPN. На ZyWALL настроен VPN L2TP.
Вторым правилом идёт WAN to ZyWALL и в нём уже есть ограничения по источнику (Определённые IP).
Так вот если я с мобильного пытаюсь подключиться к устройству через L2TP/IPSec PSK, то соединения нет. Стоит мне подключить мобильник по Wi-Fi к сети из списка разрешённых, подключаюсь без проблем. Подключение с мобильника происходит и если я отключу ограничение во втором правиле.
Почему второе правило рубит первое?
Александр
в первом правиле не хватает порта 1701
Александр
эмм а почему из IPSEC впн ... из Вана этот порт должен быть доступен
Anthony
эмм а почему из IPSEC впн ... из Вана этот порт должен быть доступен
Простите... не понял вопроса. Как это "из IPSEC ... из Вана"? А почему не должен?
Александр
Зона которая на скрине, по факту локальная, как lan1 к примеру
Александр
Правило если поменять и вместо ipsec указать зону wan, то все взлетит
Александр
Простите... не понял вопроса. Как это "из IPSEC ... из Вана"? А почему не должен?
IPSec - это зона VPN. WAN - это тоже зона, в ней находится порт шлюза, подключённого к интернету.
Соответственно , из зоны интернета (WAN) к ZyWALL (направление в файрволле называется так "WAN_to_ZyWALL") подключаются все кто в интернете находится.
Александр
IPSec_to_ZyWALL это то направление, где VPN клиенты подключаются к ZyWALL.
Если я неправ, поправьте.
Anthony
Anthony
IPSec_to_ZyWALL это то направление, где VPN клиенты подключаются к ZyWALL.
Если я неправ, поправьте.
По идее - правда, но у меня подключаться VPN клиенты не могли, если в правиле WAN to ZyWALL имелось ограничение по IP в поле "Источник"
Aleksandr
Добрый день! Подскажите, пожалуйста, есть ли возможность на точках Zyxel NWA50AX ограничивать скорость для конечных клиентов? А то пункт shaping в nebule есть, но доступен только с подпиской и для более дорогих точек.
onatoli4
onatoli4
Обычное ограничение настраиваетсяв другом разделе
onatoli4
onatoli4
Aleksandr
Понял, спасибо
Yura
Добрый день. Где-то тут висела ссылка на чат кинетик, может кто скинет, не могу найти
Dmitry
Добрый день. Где-то тут висела ссылка на чат кинетик, может кто скинет, не могу найти
https://t.me/Keenetic_ru
Yura
спасибо!
Федор
Anthony
Turkmen
Здравствуйте. Рассматриваю Zyxel (ZyWall + Wi-Fi-точки) для установки в офисе.
Совместим ли SSL.VPN с протоколами SSTP, AnyConnect и т.п.?
Turkmen
И насчет меню настройки. Nebula — просто космос Стас. Правильно ли понимаю, что если не использовать облако, а ограничиться on-premise, меню и возможности будут примерно такими, за исключением некоторых облачных фишек?
Dmitry
И насчет меню настройки. Nebula — просто космос Стас. Правильно ли понимаю, что если не использовать облако, а ограничиться on-premise, меню и возможности будут примерно такими, за исключением некоторых облачных фишек?
Да это вы верно понимаете. Фишек не будет меньше, чем в Небуле. А вот по поводу протоколов, не подскажу, подождем спецов.
onatoli4
Здравствуйте. Рассматриваю Zyxel (ZyWall + Wi-Fi-точки) для установки в офисе.
Совместим ли SSL.VPN с протоколами SSTP, AnyConnect и т.п.?
нет, не совместим, поддерживаются только клиенты Zyxel
Алексей
Здравствуйте. Подскажите пожалуйста, ZYXEL USG , Wan 1 интернет от провайдера , Wan 2 - Sip транк , как мне их обьеденить в один Lan ?
Александр
одну зону выставить на интерфейсах
Anthony
Алексей
Алексей
Anthony
Anthony
На компе сетевое соединение перезапускали?
Алексей
дело не в ПК , также пытаюсь пинговать с другой машины
Anthony
Вы не ответили... Настройки в интерфейсе были изменены или оба WAN'а уже были настроены на зону LAN1 ?
SIP в зоне wan?
Алексей
Вы не ответили... Настройки в интерфейсе были изменены или оба WAN'а уже были настроены на зону LAN1 ?
SIP в зоне wan?
я изменял зоны , смотря , появится ли пинг , выставляя сначала WAN , потом LAN в обеих интерфейсах