Алексей
Александр
Алексей
Александр
правила фаервола для зоны ЛАН отличаются от зоны ВАН...
Александр
отлично теперь можно маршруты наваять нормальные
Александр
создать 2 объекта с адресами интерфейсов
Александр
ка кпример
Александр
Александр
вот получше пример
Александр
Александр
и вот пример политики
Александр
Александр
хочешь отовсюду идти в подсеть такую-то - то тебе через гейт такой-то
Александр
и обратное правило отовсюду во вторую подсеть через второй гейт
Александр
а по хорошему я не понимаю зачем интерфейсы сращивать...
Александр
какая итоговая цель?
Алексей
чтобы сервер телефонии увидел SIP транк
Алексей
телефония отдельным портом от провайдера приходит
Александр
ну и сервер телефонии должен смотреть на порт провайдера одним интерфейсом, а вторым в локалку с телефонами
Александр
WAN то ему зачем?
Александр
Александр
Александр
но это опять же всего лишь один из многих вариантов )
Владимир
Добрый день! Вопрос по usg60
Можно реализовать 3 канал (два кабель и юсб свисток) в резервирование?
Евгений
Владимир
Как выставить транк? Просто даётся так:
wan1 active
Wan2 active
Cellular1 passive
Дмитрий
Была статья прям четко по вашей ситуации
Владимир
Была статья прям четко по вашей ситуации
Вот искал на офф сайте, не нашёл. Попробую ещё посмотреть
Евгений
Вот искал на офф сайте, не нашёл. Попробую ещё посмотреть
https://support.zyxel.eu/hc/ru/articles/360001743233-Как-настроить-интерфейс-3G-LTE-на-ZyWALL-USG-в-качестве-резервной-копии-WAN-
Евгений
Вот как раз Ваш случай
Владимир
https://support.zyxel.eu/hc/ru/articles/360001743233-Как-настроить-интерфейс-3G-LTE-на-ZyWALL-USG-в-качестве-резервной-копии-WAN-
Все так легко, видать я не умею задавать вопросы сайту)) спасибо огромное
Evgeny
Добрый день!
Что-то слышно про поставки?
Flex 100/200 интересуют
mef
Добрый день
Посоветуйте пожалуйста статью по настройке VPN клиент-сервер на ATP500. Конкретная проблема - при попытке перевода аутентификации с pre-shared key на сертификат клиенты перестают коннектится, в логах - попытки получить IKEv2 ответ. Все, что я нашел на официальном сайте и хабре - работает только с pre-shared key
mef
SecuExtender покупать не хочется из-за совершенно изумительной стоимости
Anthony
Добрый день
Посоветуйте пожалуйста статью по настройке VPN клиент-сервер на ATP500. Конкретная проблема - при попытке перевода аутентификации с pre-shared key на сертификат клиенты перестают коннектится, в логах - попытки получить IKEv2 ответ. Все, что я нашел на официальном сайте и хабре - работает только с pre-shared key
Как импортировать - https://support.zyxel.eu/hc/ru/articles/360001658453-%D0%9A%D0%B0%D0%BA-%D0%B8%D0%BC%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-ZyWALL-USG-%D0%B4%D0%BB%D1%8F-L2TP-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-IPsec-%D0%B2-Windows-10
Как настроить - https://support.zyxel.eu/hc/ru/articles/4439075779090-%D0%9A%D0%B0%D0%BA-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C-IKEv2-IPSec-VPN-%D1%81-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D0%BC-%D0%BD%D0%B0-Android-iPhone-iOS-Windows-MacOS
mef
спасибо. Ставить сертификаты я умею, проблема в том, что при переключении на сертификат тоннель не подымается. В вашей статье указан IKEv2 протокол, если настраивать гейт с ним, то не работает даже c pre-shared key. Изучение логов ничего хорошего не дает, оно как издевается :)
Catharos
День добрый, коллеги! Помогите пожалуйста с такой задачкой. Имеется 2 офиса. В офисе №1 стоит Flex 200, внутри 2 подсети 192.168.0.0/24 и 192.168.100.0/24, в офисе №2 ATP 200, подсети 192.168.1.0/24 и 192.168.101.0/24. Есть IPSec VPN канал между подсетями 192.168.0.0/24-192.168.1.0/24. Такой вопрос, можно ли на основе этого канала как-то связать подсети 192.168.100.0/24-192.168.101.0/24? Или хотя бы 2 устройства из одной подсети с двумя устройствами из другой подсети (VoIP шлюзы). И вопрос второй, если такое невозможно, то я правильно понимаю, что нужно создать правила VPN Connection для соответствующих подсетей, но использовать уже существующие VPN Gateway и этого будет достаточно? Надеюсь ясно изъяснился.
Федор
Через существующее подключение, хотя я лично я считаю, что это неправильно. Правильнее либо вторую policy добавлять, либо vti и маршрутизация
Gennady
Добрый день!
Что-то слышно про поставки?
Flex 100/200 интересуют
Добрый день, парт номера с подписками доступны. Едут в транзитах.
Александр
Александр
и как раз маршрут через этот ВПН во вторую подсеть
Александр
Александр
с обратной стороны так же нужен маршрут
Null
Catharos
Всем спасибо большое за отзывчивость и оперативность. Всё заработало. Для меня странно только то, что я пытался провернуть этот фокус с zywall 110 plus и zywall 100 - в логах была ошибка, что нельзя использовать текущий туннель. Ну да ладно. А по второму вопросу подскажете? "я правильно понимаю, что нужно создать правила VPN Connection для соответствующих подсетей, но использовать уже существующие VPN Gateway и этого будет достаточно?"
mef
в логе железки No IKE tunnel found matching the local address хххххххх and remote address yyyyyy
Kirill
Тэк, у кого мобильные устроства подключаются по ikev2? есть такие?
Kirill
Receiving IKEv2 request [count=3]
Recv IKE sa: SA([0] protocol = IKE (1), AES CBC key len = 256, HMAC-SHA256 PRF, HMAC-SHA256-128, 2048 bit MODP; [1] protocol = IKE (1), AES CBC key len = 256, HMAC-SHA256 PRF, HMAC-SHA256-128, 256 bit ECP; [2] protocol = IKE (1), AES CBC key len = 256, HM [count=3]
я уже перетыкал все уровни шифравания, dh группы, подключения нет и не хочет...
mef
вопрос снят, дыра найдена :)
mef
обнаружил, что даже если точно следовать статьям на офсайте можно облажаться - эта коробка не всегда запоминает все настройки, надо перепроверять.
mef
Ну и то, что оно чувствительно к деталям, если сертификат выпущен на полное имя, то надо в настройках винды давать имя, а не ip.
Хотя если W10 21H2 без обновлений, то ей пофигу. Этот момент мной не понят :)
Андрей
Подскажите пожалуйста, как на FLEX 200 настроить чтобы с одного конкретного впн пользователя абсолютно весь трафик шёл через шлюз?
Andrik
Pomi
Подскажите пожалуйста, как на FLEX 200 настроить чтобы с одного конкретного впн пользователя абсолютно весь трафик шёл через шлюз?
А куда он идёт сейчас?
Если Я правильно понял, это настраивается роутами на стороне пользователя.
Andrik
Флешку форматни
Можно сделать это из web интерфейса или же просто через любое устройство и назад вставить?
Дмитрий
Ща сек посмотрю
Дмитрий
Чет нету тут
Дмитрий
Форматай через клмп
Дмитрий
Комп
Anonymous
Добрый день, нужна помощь в решении проблемы, суть в следующем на zyxel giga II работало клиентское подключение PPTP VPN перестало подыматься, настройки не менялись ни у провайдера ни на роутере ( если подключаться с компа то PPTP успешно стартует) в логе вот такая инфа:
Anthony
Добрый день, нужна помощь в решении проблемы, суть в следующем на zyxel giga II работало клиентское подключение PPTP VPN перестало подыматься, настройки не менялись ни у провайдера ни на роутере ( если подключаться с компа то PPTP успешно стартует) в логе вот такая инфа:
Вам наверное сюда: @keenetic_ru
Владимир
Добрый день! Посоветуйте пожалуйста коммутаторы 24-48 портов, poe с поддержкой watchdog чтобы перезагружать порт если вдруг зависнет
onatoli4
GS1350-26HP
onatoli4
GS2220-28HP/50HP
onatoli4
они перезагружают порт по питанию, если нет ответа на пинг или перестали приходить LLDP
Александр
Оффтоп но.. кто-то делал MTU на win10 в 500? Гугль молчит, реестр не отрабатывает, через netsh минмум 600 дает... никто не имеет волшебной таблетки?
Александр
сервера до 2012 и win 8 умеют меньше делать.. а вот 10.. пока не победил
Kirill
Александр
Проблема чудесным образом решилась, пока не понял как. Сейчас опишу...
Александр
Ессентуки и Владикавказ
Проблема, не работает сервер в ЦОДе мск.
При этом PING в обе стороны ходит, по telnet на
80 порт из хостов на сервер доступ есть.
2 месяца искал причины, сегодня коллективно нашли проблему.
У вас где-то порезан размер пакета MTU - пинг проходит только
по размеру 500 байт.
Штатный размер пакета 1500 байт. Континенты поддерживают минимальный размер
пакета в 576 байт.
Таким образом я не могу уменьшить размер пакета до необходимых значений.
Прошу уточнить у ваших провайдеров, не у них ли такое ограничение стоит.
Александр
Сеть не на zyxel )
Александр
АПКШ Континент
Александр
Поэтому и писал только то, что хотел получить
Александр
Причем нашел разницу именно с сервера, traceroute небыло в центоси, использовал tracepath, а он в свою очередь кидает icmp не штатные 32 бита, а полноразмерный по настройке интерфейса