Александр
В другие точки пакеты нормально уходили, в конкретные 2 - нет
Александр
Ещё это не дочитал, но по вступлению - моя проблема
Александр
https://habr.com/ru/post/136871/
Александр
Ессентуки и Владикавказ
Проблема, не работает сервер в ЦОДе мск.
При этом PING в обе стороны ходит, по telnet на
80 порт из хостов на сервер доступ есть.
2 месяца искал причины, сегодня коллективно нашли проблему.
У вас где-то порезан размер пакета MTU - пинг проходит только
по размеру 500 байт.
Штатный размер пакета 1500 байт. Континенты поддерживают минимальный размер
пакета в 576 байт.
Таким образом я не могу уменьшить размер пакета до необходимых значений.
Прошу уточнить у ваших провайдеров, не у них ли такое ограничение стоит.
Не Zyxel, но на прошлой неделе боролся с похожей проблемой как у вас. Пинг ходил с размером только до 99х байт. Причина нашлась в активированных функциях на одном МСЭ, назывались так:
'udp-threshold'
'large-icmp'
трафик тупо урезался при превышении порогов вышеуказанных параметров.
Эксперименты с MTU ничего не дали.
Александр
мне помогли )
Александр
ну и да основная проблема как раз в промежуточных шлюзах, к котрым и доступа нет и спецов на местах нет (
Kirill
так парни, у кого ikev2 завелся для мобильников?
Kirill
на 310 не могу запустить
Kirill
l2tp все ок работает
Kirill
ikev2 ipsec не работает
Алексей
Здравствуйте. Извините за глупый вопрос. Подрядчики сдали объект , шлюз USG загнали в Небулу , дали данные . Все это хорошо. Но как зайти просто , через , web морду ? Зайдя по айпи шлюза , выходит окно с авторизацией и логин уже забит - support
Алексей
Алексей
onatoli4
Пароль можно посмотреть в Небуле в настройках площадки. Но вебка всё равно будет урезанная, так что нет смысла туда заходить)
Алексей
Пароль можно посмотреть в Небуле в настройках площадки. Но вебка всё равно будет урезанная, так что нет смысла туда заходить)
А как полноценной вебкой пользоваться?
onatoli4
выводить из небулы
onatoli4
то есть удалить из инвентаря организации
onatoli4
шлюз перезагрузится и будет полноценная вебка, но уже без управления с небулы
Алексей
шлюз перезагрузится и будет полноценная вебка, но уже без управления с небулы
А если не будет нэта , с локальной сети пустит в небулу?)
Алексей
Она создаётся где на внешке в облаке или самом шлюзе ?
onatoli4
не пустит, небула во внешнем облаке
onatoli4
что тут странного? ) это мировой тренд
Алексей
что тут странного? ) это мировой тренд
Я про то что , как зайти на шлюз и понять причину отвала
onatoli4
на вебку можно зайти для диагностики
Алексей
Если через морду не пускает а небула недоступна ))
onatoli4
пароль как я говорил в настройках площадки можно посмотреть
Алексей
onatoli4
оно
Алексей
Спасибо
Александр
BWM - это ограничение скоростей и тому подобное. Вам для закрытия нужен Патруль приложений.
Ask
Добрый день подскажите есть свежая прошивка zywall usg 300 и zywall usg 1000, в данный момент стоит 3.30 2015 года
Anthony
Добрый день подскажите есть свежая прошивка zywall usg 300 и zywall usg 1000, в данный момент стоит 3.30 2015 года
Определённо нет. Эти модели третьего поколения давно сняты с производства, продаж и поддержки.
Согласно статьи: https://www.zyxel.com/us/en/products_services/Licenses-for-Unified-Security-Gateway-ZyWALL-Series-Security-Licenses/legacylicenses
Ваши устройства заменены на USG310 и USG1100 соответственно. Хотя и у заменённых моделей последняя прошивка - 4.72
Ask
Спасибо
Andreλ
Подскажите, что находится на zyxel-apc.zyxel.com ?
ТД постоянно туда ломятся, каждые несколько секунд, хотя находятся в режиме standalone.
Anthony
Подскажите, что находится на zyxel-apc.zyxel.com ?
ТД постоянно туда ломятся, каждые несколько секунд, хотя находятся в режиме standalone.
ТД ищут свой контроллер....
Ознакомьтесь: https://kb.zyxel.com/KB/searchArticle!viewDetail.action?articleOid=017626&lang=EN
Если у Вас контроллер в локальной сети, попробуйте указать его в настройках DHCP согласно статьи: https://support.zyxel.eu/hc/ru/articles/360001378373-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-DHCP-%D0%BE%D0%BF%D1%86%D0%B8%D0%B9-%D0%B4%D0%BB%D1%8F-%D1%88%D0%BB%D1%8E%D0%B7%D0%BE%D0%B2-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-USG-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D0%B5-%D0%BE%D0%BF%D1%86%D0%B8%D0%B8-138-CAPWAP
Sly_rock
Добрый день подскажите есть свежая прошивка zywall usg 300 и zywall usg 1000, в данный момент стоит 3.30 2015 года
https://support.zyxel.eu/hc/en-us/articles/360013941859-Security-Products-Firmware-Overview-and-History-Downloads-for-FLEX-ATP-USG-VPN-ZYWALL
Kirill
Здравствуйте.
Имеется ATP800 на нем поднято vpn соединении L2TP Over IPSec для клиентов.
Помогите разобраться как зарегистрировать ip адрес за определенным user при подключении vpn.
Yura
для чего нужно резервировать адреса в l2tp? если для создания определенного правила доступа, то удобнее создавать его через пользователя
Kirill
Есть удаленная машина, которая подключается по впн к моему офису. Дальше из внутренних программ по ip адресу отрабатывает скрипт забора данных с этой удалённой машины.
Yura
может быть удобнее поднимать vpn туннель типа site to site, а не l2tp?
Yura
я не сталкивался с таким, что можно резервировать адреса в l2tp, может кто подскажет как это делать
Александр
Можно у клиента назначать адреса с конца пула
Александр
В настройках клиента
Yura
но, если весь пул закончится, произойдет дублирование))
Yura
но это выход
Александр
расширь пул
Александр
это как раз не проблема, если пользователей не много
Kirill
Прописал ip, не идёт коннект
Kirill
Александр
проверю
Александр
Федор
У zyxel отсутствует резервирование для l2tp, выводите первые адреса из пула (пул делаем не subnet, а range) и добавляйте в клиенте, но не факт что будет функционировать должным образом
Федор
теперь сам буду гуглить, при назначении клиенту первого адреса - все пашет, при назначении любого выше - не хочет цепляться
Из-за отсутствия функционала zyxel не знает о том, что статика на клиенте, и пытается выдать адрес. При назначении первого, он и сам его выдаёт. А если назначить другой, то zyxel пытается выдать первый возможный, и вероятно договориться не могут об этом)
Александр
У zyxel отсутствует резервирование для l2tp, выводите первые адреса из пула (пул делаем не subnet, а range) и добавляйте в клиенте, но не факт что будет функционировать должным образом
Можно и subnet - это не так важно... если известно максимальное количество пользователей.
Дмитрий
Привет
Дмитрий
Какая то странна херня сегодня с geo ip
Дмитрий
Русские ip не узнает
Дмитрий
Как бы проверить
Дмитрий
Суть такова у меня правило пропуска к серверу рдп настроенно по geo ip russia до сегодняшнего утра все хорошо было
Дмитрий
А сегодня уже 3 жалобы что не пускает
Anthony
А сегодня уже 3 жалобы что не пускает
Anthony
Спасибо
https://support.zyxel.eu/hc/ru/articles/4410020283794-%D0%9A%D0%B0%D0%BA-%D1%81%D0%BE%D0%BE%D0%B1%D1%89%D0%B8%D1%82%D1%8C-%D0%BE-%D0%BD%D0%B5%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE%D0%BC-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B8-%D0%B3%D0%B5%D0%BE-IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0
Это если окажется что ZYXEL действительно неправильно показал страну.
Сергей
Здравствуйте, скажите а с поставками совсем грустно? Хотели взять LTE7490 не смену старику 6100, а нигде нет в наличии
Dmitry
Здравствуйте, скажите а с поставками совсем грустно? Хотели взять LTE7490 не смену старику 6100, а нигде нет в наличии
В последнее время повеселее пошло, но по наличию конкретных устройств не скажу, тем более если вам одну штуку. Надо искать. Если нужно под проект, много, то мы поможем поискать.
Евгений
Доброй ночи, вопрос. В коттедже ставим одну NWA55AXE, и две NWA50AX. Бесшовный wifi как включить в контроллере Nebula, или надо покупать сетевой экран для этого
Zek
Евгений
По уровню сигнала перекидывает
Евгений
Переключает клиентов на лучшую точку, а не держит до упора
Zek
Такого в wifi нет
Евгений
Переключает клиентов на лучшую точку, а не держит до упора
В Nebula :
1.Точки доступа-Конфигурация-Радионастройки , включите параметр Управление пороговыми значениями и укажите минимальные уровни сигнала.
2. Точки доступа-Конфигурация-Общие настройки, включите параметр Mesh-сеть точек доступа и параметр роуминг 802.11r и 802.11k/v (Точки доступа-Конфигурация- Настройки WiFi)
Евгений
В Nebula :
1.Точки доступа-Конфигурация-Радионастройки , включите параметр Управление пороговыми значениями и укажите минимальные уровни сигнала.
2. Точки доступа-Конфигурация-Общие настройки, включите параметр Mesh-сеть точек доступа и параметр роуминг 802.11r и 802.11k/v (Точки доступа-Конфигурация- Настройки WiFi)
Ага спасибо, это типо тема а-ля микротик.. пойдет
Александр
Переключает клиентов на лучшую точку, а не держит до упора
Работаю с шлюзами NXC; UAG; VPN, там телефон не держит до упора. Но там точки доступа управляются контроллером.
А если перейти на другой объект, где расставлены автономные точки доступа, то они этот же самый телефон держут до упора.
Говорю как факт. Какая-то роуминговая фишка вшита в контроллеры.
Александр
В Nebula :
1.Точки доступа-Конфигурация-Радионастройки , включите параметр Управление пороговыми значениями и укажите минимальные уровни сигнала.
2. Точки доступа-Конфигурация-Общие настройки, включите параметр Mesh-сеть точек доступа и параметр роуминг 802.11r и 802.11k/v (Точки доступа-Конфигурация- Настройки WiFi)
балансировку между точками доступа пробовали в Небуле?