Андрей🌐
Но там с масштабируемостью нюансы
Андрей🌐
Уже и не припомню какие)
Ramzat
Завтра буду пробовать )
Ramzat
Спасибо 🙏
Ramzat
L2TP легче настроить по мне?))
Андрей🌐
Легче, но и легче взломать будет)
Ramzat
Организация маленькая)
Ramzat
Человек 20 обший)
Ramzat
Общий
Kirill
Я сейчас в первые поднимаю AD еще есть филиал а другом городе те ПК тоже нужно добавить в домен через vpn
Вот это кул, для начала я бы посоветовал углубиться в ад и правильную архитектуру
Kirill
Совет, не используйте домен .local, не используйте домен уровня 2, делайте минимум 2 кд
Ramzat
Ramzat
Вот это кул, для начала я бы посоветовал углубиться в ад и правильную архитектуру
https://internet-lab.ru/windows_server_2019_dc
Ramzat
По этой инструкции сделал
Kirill
Там уже домен уровня 2, да ещё и .local
Kirill
В топку таких авторов и статейки в топку
Kirill
Exchange в этом домене есть?
Kirill
Короче не делайте .local, откуда это идёт чтоб делать Локал?
Kirill
сделайте сразу правильно corp.vashakontora.ru
Kirill
Ну попробуйте для exchange сделать сертификат для внешнего конектора.local
Kirill
Так я выше и указываю, что локал делать не стоит, делайте сразу правильно, чтоб завтра при инсталяции в этот домен exchage не хвататься за голову с сертификатами
Ramzat
Я локал не делал)
Kirill
Рекомендую углубиться в архитектуру ад, как корабль назовёшь, так он и поплывет
Kirill
Либо придеться в дальнейшем мигрировать пользователей и компы в новый домен 😂
Anthony
Обновил своё хозяйство до 5.31
Anthony
Ни у кого не наблюдается после обновы заторможенность при входе в интерфейс извне?
master
Ни у кого не наблюдается после обновы заторможенность при входе в интерфейс извне?
Обновил, только тормоз до входа, и первая главня страница, - дальше все ок
master
Кто скажет - есть/будет что то дальше 4.72 на усг 60/40 ?
на впн 300 все хорошо, 5.31, нас (5.21) тоже ок обнова, точки тоже 6.30 и 6.28 (так для инфо), свичи 1920 - ну и м и не надо )
Anthony
Обновил, только тормоз до входа, и первая главня страница, - дальше все ок
Ага, значит не я один такой....
master
ну-с... не смертельно, я после входа сразу жму на "шестеренку" и дальше уже вме везде ок
Ramzat
Ramzat
С 1.10
Ramzat
У самого зукселя порт лан1. 1.1 это нормально?)
Ramzat
Федор
Кстати. Если сеть сеть делать т.е зуксель к зюкселю то нужны два статических адреса ?
Нет! Главное статику и белый ип с одной стороны
Федор
При любых раскладах можно поднять обычный ipsec policy туннель, если с обоих сторон по одной подсети то это наиболее простой и правильный вариант
Федор
Если подсетей много, то тут уже насколько фантазии хватит, можно один-два полиси, но подсети масками расширить, нежелательно (я такой вариант использую с микротами когда подсетей много и чтобы не делать по 10-20 policy). А лучше перейти на маршрутизирование, тут также вариантов несколько. Например policy ipsec и поверх него gre интерфейсы. Либо самый я считаю правильный и лучший это использовать vti, он также поднимается поверх ipsec, но не нужно лишний движений делать.
Федор
Насчёт l2tp, кто-то тут писал, что у него безопасности нету, это ошибка, он также работает поверх ipsec туннеля (т.е. сначала устанавливается туннель, потом поверх него уже соединение l2tp), разница в том, что это не точка-точка, и в будущем когда будете использовать к примеру vpn для сотрудников (l2tp) могут возникнуть проблемы. Плюс зуксель статику назначать клиенту l2tp не умеет.
Дмитрий
Дмитрий
Картинки точнее
Федор
Федор
Сегодня у меня с компа также
Дмитрий
Думаешь?
Федор
С мобилки все ок
mef
Так легко жешь) на железках поднять ipsec и vti, только статический ip внешний нужен, а дальше роуты прописать на юсгшках, главное чтоб подсети не пересикались
скажите пожалуйста, где можно почитать про vti и зачем он конкретно нужен? У меня zyxel впервые, и этого понятия ни у cisco, ни у PA нет. И зиксель очень странно работает с маршрутизацией, мне не всегда удается понять - как.
Федор
Дмитрий
Я почему и подумал что глючит именно вайфай
Андрей🌐
Ramzat
Спасибо 🙏
Александр
Дмитрий
Дмитрий
Неточно вот и написал понять в чем дело
Дмитрий
Именно картинки
Дмитрий
А щас вот проверил вроде норм все
Алексей
Мне кажется, проще сразу было озвучить вопрос..
Сергей
Мне кажется, проще сразу было озвучить вопрос..
Люди с гавнониками на всю строку так не могут. Им нужен вау и 100500 сообщений
MF♎️
через сеть тоесть лан и ван или второй как репитер
MF♎️
напишите в техподдержку https://support.zyxel.eu/hc/ru/requests/new . возможно что помогут но не факт. если брали у оператора - звоните им
и к сведению официальная тех поддержка ничем не смогли помочь сами решили проблему путем прошивки откатили на старую прошивку помогли тюрки на ютюбе
MF♎️
Dmitry
и к сведению официальная тех поддержка ничем не смогли помочь сами решили проблему путем прошивки откатили на старую прошивку помогли тюрки на ютюбе
вам повезло. жаль что прошивку на сайте вложили, а людей не предупредили что может сломаться
MF♎️
вам повезло. жаль что прошивку на сайте вложили, а людей не предупредили что может сломаться
да я так и мучался но прошил через uart откатился на старую прошивку
Dmitry
а вы где брали его?
MF♎️
на малике
MF♎️
есть щас скину ссылку
Dmitry
нет не у провайдера
тогда понятно. эти роутеры в Узбекистан мы поставляли для Узбектелекома. Они сами должны были заниматься и прошивкой и техподдержкой
MF♎️
https://youtu.be/tKV7lbcH5tY
MF♎️
тюрки впереди нас)))
MF♎️
вот только распиновку подбирал будьте осторожнее можно спалить роутер если ошибетесь