cloud_tg_captcha_bot
User passed the validation.
Никто
Здравствуйте! Zyxel LTE2566-M634 Подскажите пожалуйста русск меню
™𝕰𝖑 𝖒𝖆𝖋𝖞𝖆™
Помощь в разгрузке DIR-860L B1
Александр
Подскажите пожалуйста, почему проходит трафик между разными вланами?
Между ними настроена маршрутизация.
Ну или ошибки в настройках.
Asan
Между ними настроена маршрутизация.
Ну или ошибки в настройках.
Куда смотреть, у меня управление через Небула
Александр
Куда смотреть, у меня управление через Небула
Одним сообщением не обойтись.
У вас разные ВЛАНы на одном коммутаторе или между разными коммутаторами?
Дмитрий
Привет эта точка работает без небулы под контролелером?
Дмитрий
Александр
Привет эта точка работает без небулы под контролелером?
Да, но не проверял ) не успел установить.
Но контроллер должен быть последних поколений (VPN, ATP, USG Flex). Модели постарше проверять нужно на совместимость (даташит или по наличию прошивки в веб-интерфейсе).
Дмитрий
На usg60 хочу привязать
Дмитрий
Пойдет?
Denis
Пойдет
Дмитрий
Спасибо
Александр
Кто-нибудь пробовал WAC500 установить на контроллеры EOL (USG5100)? Контроллер их находит ?
Wake
Добрый день!
Можно ли создать пользователя в flex 100, которому по пунктам можно выделить куда предоставлять доступ ?
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
En On Mil Frictimen
день добрый
знает кто как на небуле определённые мак/айпи садить на АХ
а то кидает между n ac ax
хочу чтобы стабильно было либо ас либо ах
En On Mil Frictimen
можно 2,4 погасить, но есть сетевые принтеры по вайфай, так что не вариант
En On Mil Frictimen
а то по 2,4 до шлюза пинг от 2 до 200
Александр
можно 2,4 погасить, но есть сетевые принтеры по вайфай, так что не вариант
Отдельный ссид для принтеров на 2.4.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Александр
привет. на usg или atp можно как то скорость порезать для определенных приложений?
Евгений
привет. на usg или atp можно как то скорость порезать для определенных приложений?
Можно через bwm, , только список сильно ограничили ( теперь чуть больше 20) , по сравнению с серией Zywall ( там для любого приложения из списка Патруля приложений). Список приложений можно расширить, если написать разработчикам, они подумают и может быть через пару годиков добавят.
Александр
Можно через bwm, , только список сильно ограничили ( теперь чуть больше 20) , по сравнению с серией Zywall ( там для любого приложения из списка Патруля приложений). Список приложений можно расширить, если написать разработчикам, они подумают и может быть через пару годиков добавят.
Вот вот. Соц сетей там нет. Думал другой вариант есть. Ютуб зато можно резануть. Спс
Александр
привет. на usg или atp можно как то скорость порезать для определенных приложений?
USG какой?
На ATP посмотрите патруль приложений, там можно запретить трафик по приложениям.
На USG тоже есть патруль приложений в зависмости от поколения. Последние модели точно поддерживают Патруль приложений.
Анатолий
Уважаемые Зайксель гуру, прошу пнуть в нужном направлении.
Следующая проблема: Не удаётся настроить L2TP VPN подключение из windows 10 (7,8 тоже), к шлюзу Zywall 310. При этом L2TP VPN из iphone\ipad\android работает как часики, давно и стабильно. Не помню точно, может даже из под MacOS работает.
Но Windows нет и всё. Secuextender тоже работает как часики, но нужно настроить виндовый L2TP.
Прежде чем вас побеспокоить, изучил все возможные инструкции.
И сверил, чтобы настройки соответствовали. 95% настроек итак были настроены. Т.к. когда-то давно и настраивал строго по инструкциям.
По портам нужным для VPN 50, 51, 4500, 1700-1701 и что-то там ещё, разрешено, по типам шифрования которые надо раскрыть из консоли, тоже всё как в инструкции, галочкам в настройках VPN windows делал, ключи реестра тоже, службу в windows 10 про IKE проверял, запущена.
Вот эти инструкции например, несколько раз прошёлся и сверился.
https://habr.com/ru/company/zyxel/blog/503094/
https://kslift.ru/nastroyka-l2tp-zyxel-zywall-usg/
https://support.zyxel.eu/hc/ru/articles/360001390914-L2TP-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BD%D0%B0-USG-Firewall-%D1%81-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC-%D0%B2%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0-Windows
https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015533&lang=EN
В логах обычно так:
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Send:[HASH][NOTIFY:R_U_THERE]
The cookie pair is : 0xcf70d6592de97276 / 0x936b3ac2150b7931
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Send:[HASH][NOTIFY:R_U_THERE]
The cookie pair is : 0xcf70d6592de97276 / 0x936b3ac2150b7931
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Ещё есть такие строчки:
IKE
[ESP 3des-cbc|hmac-sha1-96][SPI 0x10db3098|0xe8ce6cf4][Lifetime 3620]
IKE
Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x5185a15e] is disconnected
IKE
Dynamic Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0xd7331720] rekeyed successfully
[ESP 3des-cbc|hmac-sha1-96][SPI 0x5e3cb77c|0xd7331720][Lifetime 3620]
IKE
Send:[HASH][DEL] [count=6]
IKE
Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x4c5164f6] is disconnected
IKE
The cookie pair is : 0x29007a4ec1a25cfd / 0xbe2d772ac9fa2ae4 [count=3]
IKE
Recv:[HASH][DEL] [count=3]
IKE
Dynamic Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x5185a15e] rekeyed successfully
IKE
[ESP 3des-cbc|hmac-sha1-96][SPI 0x79994d40|0x5185a15e][Lifetime 3620]
Алексей
Винда с последними обновлениями?
Анатолий
Винда с последними обновлениями?
Да, и лицензионная. Ну может недельной давности, просила перезагрузиться, если надо октябрь 2022 года точно, То могу проверить. Нет ли свежих.
Анатолий
Анатолий
Алексей
Ответил в личном сообщении
Евгений
USG какой?
На ATP посмотрите патруль приложений, там можно запретить трафик по приложениям.
На USG тоже есть патруль приложений в зависмости от поколения. Последние модели точно поддерживают Патруль приложений.
Нужна не блокировка, а шейпер скорости приложений , который в 5й прошивке урезали.
Александр
Нужна не блокировка, а шейпер скорости приложений , который в 5й прошивке урезали.
Перечитал смс, да, там BWM нужен.
Александр
Подскажите.
В скриптах для шлюзов Zyxel условия if else работают?
Анатолий
Подскажите.
В скриптах для шлюзов Zyxel условия if else работают?
Подскажите, а где можно в зайксель применять скрипты ?
Анатолий
Уважаемые Зайксель гуру, прошу пнуть в нужном направлении.
Следующая проблема: Не удаётся настроить L2TP VPN подключение из windows 10 (7,8 тоже), к шлюзу Zywall 310. При этом L2TP VPN из iphone\ipad\android работает как часики, давно и стабильно. Не помню точно, может даже из под MacOS работает.
Но Windows нет и всё. Secuextender тоже работает как часики, но нужно настроить виндовый L2TP.
Прежде чем вас побеспокоить, изучил все возможные инструкции.
И сверил, чтобы настройки соответствовали. 95% настроек итак были настроены. Т.к. когда-то давно и настраивал строго по инструкциям.
По портам нужным для VPN 50, 51, 4500, 1700-1701 и что-то там ещё, разрешено, по типам шифрования которые надо раскрыть из консоли, тоже всё как в инструкции, галочкам в настройках VPN windows делал, ключи реестра тоже, службу в windows 10 про IKE проверял, запущена.
Вот эти инструкции например, несколько раз прошёлся и сверился.
https://habr.com/ru/company/zyxel/blog/503094/
https://kslift.ru/nastroyka-l2tp-zyxel-zywall-usg/
https://support.zyxel.eu/hc/ru/articles/360001390914-L2TP-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BD%D0%B0-USG-Firewall-%D1%81-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC-%D0%B2%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0-Windows
https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015533&lang=EN
В логах обычно так:
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Send:[HASH][NOTIFY:R_U_THERE]
The cookie pair is : 0xcf70d6592de97276 / 0x936b3ac2150b7931
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Send:[HASH][NOTIFY:R_U_THERE]
The cookie pair is : 0xcf70d6592de97276 / 0x936b3ac2150b7931
Recv:[HASH][NOTIFY:R_U_THERE_ACK]
The cookie pair is : 0x936b3ac2150b7931 / 0xcf70d6592de97276
Ещё есть такие строчки:
IKE
[ESP 3des-cbc|hmac-sha1-96][SPI 0x10db3098|0xe8ce6cf4][Lifetime 3620]
IKE
Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x5185a15e] is disconnected
IKE
Dynamic Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0xd7331720] rekeyed successfully
[ESP 3des-cbc|hmac-sha1-96][SPI 0x5e3cb77c|0xd7331720][Lifetime 3620]
IKE
Send:[HASH][DEL] [count=6]
IKE
Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x4c5164f6] is disconnected
IKE
The cookie pair is : 0x29007a4ec1a25cfd / 0xbe2d772ac9fa2ae4 [count=3]
IKE
Recv:[HASH][DEL] [count=3]
IKE
Dynamic Tunnel [WIZ_L2TP_VPN_GW:WIZ_L2TP_VPN:0x5185a15e] rekeyed successfully
IKE
[ESP 3des-cbc|hmac-sha1-96][SPI 0x79994d40|0x5185a15e][Lifetime 3620]
По вот этой проблеме.
Алексей Яковлев оказал большую помощь, в личке подсказал, с какими параметрами должно работать, т.е. как настроено, на экземпляре, заведомо рабочем.
Всё сверили, так и есть. Плюс это всё совпадает с инструкциями зайксель. Но не работает.
Причём по логам тоннель организовывает. Потом разрывает.
Пока остановились на том, что может глючить из-за дублирующихся настроек файерволла или т.п.
Проверим, что если винда к заведомо работающему шлюзу подключается, то дело не в винде.
О конечном результате отпишусь тут, в русскоязычном и англоязычном форуме поддержки.
Александр
Подскажите, а где можно в зайксель применять скрипты ?
https://support.zyxel.eu/hc/ru/articles/360001482080
https://support.zyxel.eu/hc/ru/articles/360005190159
https://support.zyxel.eu/hc/ru/articles/360003303300
Александр
Получается, что это батник можно загрузить в шлюз.
Вот хотелось бы узнать, реально ли там if else применить?
Мне нужно делать по скрипту логофф неактивным радиус учёткам (неактивность определяется по квоте трафика (не увеличивается) или время аренды не продлевается ( нет активности) ).
Анатолий
https://support.zyxel.eu/hc/ru/articles/360001482080
https://support.zyxel.eu/hc/ru/articles/360005190159
https://support.zyxel.eu/hc/ru/articles/360003303300
Спасибо.
Я тут вспомнил, что когда-то на это натыкался.
ЕМНИП, там надо поискать руководство по ZLD (или как-то иначе их ОС называется).
И там расписаны возможности. 25 минутный гугл не нашёл похожего на if else, но в памяти что-то есть про скриптинг. Я тоже хотел что-то написать, но было это лет 5 назад, поэтому я даже забыл про скрипты.
Лучше конечно родные и простые скрпиты, но я с помощью библиотек для питона, сделал скрипт, срабатывающий на пропажу электричества у APC UPS, который проходил по коммутаторам и выключал не критичные пое устройства (вайфай точки доступа, не критичные ip-телефоны). Чтобы стойки продержались как можно дольше.
Обычно электричество на пару минут отключают, если poe не нужные отключить, то ИБП легко выдерживают.
Конечно лучше родной простой скрипт, в разы надёжнее. Но если вещь критичная, и if else нужен, то python c библиотекой по ssh подключается и выполняет всё, что вам надо, эмулируя человека.
Анатолий
Непросто, с Пайтоном не дружу, спасибо за подсказку.
ну я поэтому с оговоркой и написал. Стоит ли задача, трудозатрат на неё нужных.
Если у вас там на одно действие, то можно подумать. Может я чем-то смогу помочь. Мне бы тоже пригодилось.
На питоне, там через библиотеку, может вводить в консоль ssh нужное. Потом ждать вывода, считать, что дало, выделить нужное и с ним работать.
Я потихонечку делаю программу, которая проходит по коммутаторам и смотрит, какие mac на каких портах. И потом из базы сверяет mac-имя устройства. И даёт таблицу с Коммутатор:Порт:Человеческое название устройства.
Анатолий
Непросто, с Пайтоном не дружу, спасибо за подсказку.
вот CLI руководство, правда для Keentic, визуально те же команды, что для шлюзов зайксель: http://download.from.zyxel.ru/download/e0acff37-1d76-4e25-8e56-34f1a26cbdc5/cli_manual_ru_k_giga_rb.pdf
Что-то тут не else упоминаний, ни циклов вообще...
Анатолий
Непросто, с Пайтоном не дружу, спасибо за подсказку.
Вот конкретно для ZyWall: https://guidessimo.com/document/215441/zyxel-communications-zywall-usg-cli-other-342.html
Я был прав, ОС у Зайксель называется ZLD.
Поиск по документу не нашёл не упоминания циклов, не слов else...
Александр
Вот конкретно для ZyWall: https://guidessimo.com/document/215441/zyxel-communications-zywall-usg-cli-other-342.html
Я был прав, ОС у Зайксель называется ZLD.
Поиск по документу не нашёл не упоминания циклов, не слов else...
http://download.from.zyxel.ru/28042d63-8168-421e-b6eb-002db4fe7ec5/ZyWALL_ZLD_CLI_310_2.pdf вот заводская пдфка для межсетевых экранов ZyWALL с операционной системой ZLD 4.10 .
Как выше говорили, придётся через ssh реализовывать скрипт, если скрипт zysh не заработает. Спасибо за совет.
Дмитрий
Подскажите пжлст при покупке atp100 будет встроенная лицензия на content filter, geoIP и тд на один год?
DensPerm
Подскажите пжлст при покупке atp100 будет встроенная лицензия на content filter, geoIP и тд на один год?
ATP100 стандартно поставляется с комплектом лицензий Gold Security Pack на 1 год, его нельзя передавать между устройствами. Начиная со второго года можно продлить подписку Gold Security Pack на 1, 2 или 4 года, которую можно передавать между устройствами. - Внимание! Сервисы, предоставляемые партнёром McAfee: AS и CF (антиспам, контентная фильтрация и URL/DNS фильтры), временно не работают в РФ и РБ.
cloud_tg_captcha_bot
User passed the validation.
Александр
У USG Flex есть встроенный функционал биллинга, чего нет у ATP.
Victor
Добрый день! Помогите, пожалуйста! Не могу подключиться к web интерфейсу ATP 500. Доступ через консоль есть.
Александр
Добрый день! Помогите, пожалуйста! Не могу подключиться к web интерфейсу ATP 500. Доступ через консоль есть.
Добрый день. Пинг до ATP500 есть?
Victor
Да
Victor
И на команды консоли реагирует
Александр
А в браузере что происходит? После какой настройки доступ до веб пропал?
Victor
В браузере стандартное сообщение «не удаётся получить доступ к сайту», пропал внезапно и самопроизвольно
Александр
В браузере стандартное сообщение «не удаётся получить доступ к сайту», пропал внезапно и самопроизвольно
Похоже на предупреждение https. Другой браузер попробуйте. Или по http:// зайдите.
Victor
Я так и подумал, пробовал из нескольких браузеров
Александр
В браузере стандартное сообщение «не удаётся получить доступ к сайту», пропал внезапно и самопроизвольно
https://habr.com/ru/company/zyxel/blog/586320/
Проверьте пункт 5. Ещё 4й пункт как вариант.
Victor
Http server - active, https - no
Victor
Включил, но не помогло пока. Нужно перезагружать ?
Александр
Ещё в консоли введите show secure-policy LAN ZyWALL и выдаст настройки правила в файрволле.
Строчку со status: найдите.
Это правило фарйрволла отвечает за доступ к шлюзу из LAN.
Victor
После перезапуска браузера появился веб-интерфейс, но новая беда. Не пускает по логину и паролю, по которому пускает консоль
Александр
После перезапуска браузера появился веб-интерфейс, но новая беда. Не пускает по логину и паролю, по которому пускает консоль
Что за браузер? Хром и Яндекс?
Victor
Хром
Александр
Ставьте Мозиллу.
Александр
Хром и Яндекс с последними обновлениями перестали пускать по вебу на устройство.
Victor
Яндекс, опера, Firefox и Яндекс.
Александр
Edge ещё попробуйте.
Victor
FireFox пустил таки. А Edge я тоже пробовал
Vladimir
Как и опера с яндексом
Vladimir
Поэтому единственная альтернатива - лиса
Александр
Поэтому единственная альтернатива - лиса
Уже боюсь, что обновится и всё, не пустит. Что за тенденция такая.