« Rev
@zyxelru   348
Fwd »


Evgeny
Нам вот не вариант поднимать VPS за границей. Сидим страдаем. Ещё и статическая фильтрация не все сайты блочит, например, VK пропускает.
Evgeny
В контент фильтре есть статическая фильтрация (Custom Service). Вбили туда все адреса ВК: vk.com, vk.ru, vkontakte.ru и т.д. Сайт ВК все равно открывается. 443/UDP тоже побанен на машине, с которой тестировали.
S
Добрый день если конфиг с серии USG накатить на ATP заработает или нет)?
Dmtr
Добрый день если конфиг с серии USG накатить на ATP заработает или нет)?
Нет Но на сайте есть конвертер Но работает он только между моделями одного класса. https://www.zyxel.com/promotions/usg-configuration-converter-20130829-760081.shtml
Evgeny
Пробуйте блокировать через объекты с типом FQDN +SSL Inspection
SSL Inspection не вариант) У нас другое решение для проверки трафика. А по fqdn думал уже.
Nikolay 🕸
Добрый день. Есть внутренний сервер, на который приходят https запросы через Zywall 310 (NAT). Также есть один клиент, которого полностью ограничить нельзя, но который сыплет запросами. Можно ли как-то ограничить количество запросов от клиента. В BWM вроде такого нет.
Nikolay 🕸
Session Limit не подходит?
Да пока так и вышли из ситуации, но session limit явно оказывает клиенту, что Connection refused :)
Александр
Да пока так и вышли из ситуации, но session limit явно оказывает клиенту, что Connection refused :)
Не очень понял. Такое положение не устраивает?
Nikolay 🕸
устраивает, но думал, может есть какой-то более изящный метод. спасибо большое
Александр
устраивает, но думал, может есть какой-то более изящный метод. спасибо большое
В "Патруль приложений (Application Patrol)" можно по протоколам ограничить.
Nikolay 🕸
В "Патруль приложений (Application Patrol)" можно по протоколам ограничить.
Спасибо - попробую - тем более протокол там один.
Nikolay 🕸
IDP же
А где в IDP? Custom signatures? там что-то не смог правило сформировать -где количество запросов ограничивается
Evgeny
А где в IDP? Custom signatures? там что-то не смог правило сформировать -где количество запросов ограничивается
Там как-раз. Я как-то делал, но работало странно. Не стал тогда тикет открывать. Но думаю есть смысл попробовать. Там вроде можно ограничить рейт новых соединений, например.
Suser2k
Коллеги подскажите как обозначается лицензия голдовая на ATP500 ?
mef
ShN1k
Подскажите я правильно понимаю что для USG 100 подходят прошивки USG 100 Flex?
Denis
нет, это совершенно разные продукты
ShN1k
нет, это совершенно разные продукты
Для USG 100 использование старой прошивки 3.30.. Безопастно?
Denis
ну по уму лучше накатить последнюю из доступных
Denis
USG 100 очень старый продукт, лучше напиши в поддержку, они дадут рекомендации
Felix
А в прошивке 5,31 не поменялось ли что с CF? Как-то перестали идти запросы на 35.246.250.148...
Suser2k
LIC-GOLD-ZZ0003F
Спасибо
Felix
А в прошивке 5,31 не поменялось ли что с CF? Как-то перестали идти запросы на 35.246.250.148...
Повторю, пожалуй. А то контентную фильтрацию пришлось опять отключить...
Ramzat
Приветствую коллеги.
Ramzat
Подскажите пожалуйста как настраивать VPN на USG 110?)
Александр
Добрый,какой впн?
Александр
их много )
Александр
и яндекс еще есть ) там можно написать как настроить VPN на zyxel
Александр
https://support.zyxel.eu/hc/ru/articles/360005205419-Настройка-подключения-L2TP-VPN-L2TP-over-IPSec-в-аппаратных-шлюзах-серии-ZyWALL-USG
Александр
а вот если не получится - то велком сюда )
Ramzat
Я сейчас в первые поднимаю AD еще есть филиал а другом городе те ПК тоже нужно добавить в домен через vpn
Ramzat
Что посоветуете? Оборудование в центральном офисе Zyxel USG 110
Ramzat
На филиалы буду ставит 20ки
Ramzat
L2TP лучше будет?
Андрей🌐
L2TP лучше будет?
Это между железками зухеля?
Андрей🌐
Или каждый пк отдельно будет по впн подключаться?
Ramzat
Это между железками зухеля?
Мне нужно так, центральный офис находиться в городе Тверь и три филиала в других городах. В центральном офисе будет стоять USG 110 в филиалах 20ки. В центральном офисе настроил AD акиив директори. Теперь мне нужно доугие филиалы подключить к AD. Вот как посоветуете сделать?) Буду очень благодарен 🥹
Ramzat
Ранее никогда не делал) только работал на готовой
Андрей🌐
Так легко жешь) на железках поднять ipsec и vti, только статический ip внешний нужен, а дальше роуты прописать на юсгшках, главное чтоб подсети не пересикались
Андрей🌐
Все филиалы можно цеплять к центральному и можно ещё между собой
Андрей🌐
Статика есть
Отлично, осталось дело за малым, прочитать документацию по настройке vti
Андрей🌐
На L2TP можно?)
Не советую
Андрей🌐
Безопасности нет у л2тп
Ramzat
)
Андрей🌐
https://support.zyxel.eu/hc/ru/articles/360000707399-%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-VPN-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8F-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81-VTI-%D0%BD%D0%B0-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ATP-VPN-Zywall-USG
Андрей🌐
Оу, както некрасиво скинулось
Андрей🌐
🤓vti это что?₽
Интерфейс для туннелирования
Ramzat
Главное скинулось)))
Андрей🌐
Грубо говоря)
Андрей🌐
У цицки тоже есть
Андрей🌐
Но там лучше dm
Ramzat
Вы опытный админ 👍👍👍
Андрей🌐
На микротах не встречал
Ramzat
Спасибо огромное. Дай Бог вам здоровья и верных друзей)))
Андрей🌐
Вы опытный админ 👍👍👍
Есть опыт в этом деле
Ramzat
И создателям этого чата
Андрей🌐
И создателям этого чата
Вот это прям в точку! Когда я разбирался, даже документации толком не было)
Ramzat
Завтра буду пробовать) главное есть с чего начать. Будут вопросы буду обращаться 😅🙏
Андрей🌐
Без проблем, поможем чем сможем)
Ramzat
Кстати. Если сеть сеть делать т.е зуксель к зюкселю то нужны два статических адреса ?
Ramzat
От провайдера
Андрей🌐
Да
Андрей🌐
Со всех сторон, как на главном, так и на подключаемых
Андрей🌐
Можно даже по 2 провайдера, для резервирования)
Ramzat
А тогда так не получится). Статика только одна)
Андрей🌐
В этом случае можно голый ipsec
« Rev
@zyxelru   348
Fwd »