Логи что-нибудь говорят о заблокированных пакетах?
смотрю логи политик там пусто если смотреть все логи то там пакеты дропает какие то а что это за пакеты мне не понятно
Alikhan
Денис
смотрю логи политик там пусто если смотреть все логи то там пакеты дропает какие то а что это за пакеты мне не понятно
Вот там где дропает - написано откуда, куда он шёл и почему задропано
Alikhan
Вот там где дропает - написано откуда, куда он шёл и почему задропано
Match default rule, DROP вот этот лог говорит мне о чём то ?
Денис
Match default rule, DROP вот этот лог говорит мне о чём то ?
О том, что ни под одну политику этот пакет не подходит, а по дефолту всё дропается
Alikhan
Мистическим оброзом всё работало а сегодня политика не подходит)
Alikhan
инетресно
Null
Управление географически распределенными сетями, множеством удаленных пользователей, множеством разнообразных сетевых устройств становится серьёзной головной болью для системных администраторов.
Шлюзы Zyxel с облачным управлением устраняют все эти проблемы не снижая, а повышая уровень защиты сетевого периметра.
Подробнее об этом в нашем видео.
Alikhan
О том, что ни под одну политику этот пакет не подходит, а по дефолту всё дропается
так политики дэфолные стоят и не одной политики запрещающий нету + я добавил политику для этой под сети в выход через wan ну ни чего не поменялось!
Alikhan
О том, что ни под одну политику этот пакет не подходит, а по дефолту всё дропается
и ещё один момент в логах ни чего нету что касается этого интерфайса
Miraziz
Доброго времени суток!
Подкиньте пожалуйста последнюю версию прошивки на zyxel mes3500
Miraziz
Доброго времени суток!
Подкиньте пожалуйста последнюю версию прошивки на zyxel mes3500
Dmitry
Доброго времени суток!
Подкиньте пожалуйста последнюю версию прошивки на zyxel mes3500
Добрый день. Какой именно MES3500? 24 , 24S ?
Dmitry
Miraziz
Dmitry
сделайте полный сброс и сконфигурируйте заново
cloud_tg_captcha_bot
User passed the validation.
Алексей
ну и версию прошивки на роутере нужно смотреть... сейчас актуальная уже V550ABPM7.1C0
Добрый день! Где скачать эту прошивку?
Dmitry
Добрый день! Где скачать эту прошивку?
Добрый день. У вашего оператора, который вам продал роутер. Они не продавались в магазинах, только поставлялись в проекты и часто с кастомизированной прошивкой. Поэтому ее нет в открытом доступе
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
Griz
Добрый день. Помогите настроить доступ L2TP/ipSec в сторону USG FLEX 200. Уже притомился. Надо доступ от клинта win сделать. Прошел все визарды, перечитал FAQ. Алгоритмы шифрования в USG все активировал. В виндовс все сложно с логами, пока пытаюсь хотя бы от линукса добиться подключения. Получается что первую фазу проходим, клиент и сервер договариваются на "selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024". Вторую вазу ну никак не пройти. Какой то обмен после первой фазы идет, клиент получает отказ "received NO_PROPOSAL_CHOSEN error notify". Со стороны Zyxel информации тоже не много. Send:[HASH][NOTIFY:NO_PROPOSAL_CHOSEN]
[SA] : No proposal chosen
[SA] : Tunnel [RemoteAccess_L2TP_Wiz] Phase 2 proposal mismatch
Griz
Попробовал все доступные со стороны zyxel комбинации шифрование/аутентифкация на фазе2 с неизменным результатом.
Griz
Пробовал явно указывать клиенту и серверу одинаковые параметры шифрования, тоже отказ предложения.
cloud_tg_captcha_bot
User passed the validation.
Федор
https://learn.microsoft.com/ru-ru/troubleshoot/windows-client/windows-security/default-encryption-settings-for-l2tp-ipsec-vpn-client
Griz
Да, прогресс уже есть, Линукс подключил. Но пока винда не хочет. Бьюсь.
Сергей
всем привет. Может у кого-то есть шаблон заббикс для zyxel usg?
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
paltovkone
а фтп?
paltovkone
телнет еще обязательно должен быть запущен, через него идет обмен IKE v2 при соединении
paltovkone
в статье про это было
Федор
Федор
Заблокируйте его. А то он счастье в каждый дом приносить собрался.
paltovkone
я просто новичок
paltovkone
разобрались с айписеком?
Kirill
То что его надо правильно с генерить может?
Kirill
Указать чтоб его использовать для ipsec
Kirill
Добрый день. Ситуация следующая:
Имеется ATP 500 настроен NAT все работает до определенного момента. В какойто момент времени происходит отключение одного внешнего адреса (с одного внешнего ip доступ к ATP500 пропадает) при этом все продолжает работать с других ip. Добавил ip в исключения в Security Service — IP exception не помогло. Security Control — Session Control тоже добавил так же не помогло. Буду рад любому предложению.
Алексей
Или поясните. Не очень понятно о чем речь..
Kirill
не совсем понял что это значит. Если речь о Security Policy — Policy Control то там разумеется все есть
Kirill
как проше пояснить ip 10.0.1.1 Имеет доступ к 10.0.2.1 (ATP500) проходит время доступ пропадает в то же самое время ip 10.0.3.1 имет доступ всегда
Kirill
есть подозрение на Anomaly Detection and Prevention (ADP) там в Allow List была группа изменил на 1 ip адрес. Жду
Алексей
Чтобы точно понять какой сервис блокирует включите логи.
Kirill
Включил жду повторения
Kirill
и раз уж начал писать может еще кто подскажет как перейти с V5.21(ABFU.1) на 5.32(ABFU.1) Через облако кирпич. При скачивании и установке прошивки вручную кирпич :( конфигурацию хотелось бы сохранить. Ранее обновления проходили без проблем.
Алексей
Можно подключить через консоль и смотреть проблемы с загрузкой. У меня иногда АТП с моим конфигом грузится минут по 15.
Kirill
Согласен но очень нуторно туда сюда прошивки качать. ну и не надо забывать что это Прод простой крайне не желателен. а с прошивкой примерно 30 - 40 минут туда сюда
En On Mil Frictimen
доброго времени суток
nsg это старая версия usg?
Алексей
Согласен но очень нуторно туда сюда прошивки качать. ну и не надо забывать что это Прод простой крайне не желателен. а с прошивкой примерно 30 - 40 минут туда сюда
Понимаю. У меня производство работает 24/7. Пришлось купить второй АТП 500. На нем и тестирую, выявляю. К тому же можно настроить HD Pro. С другой стороны принципиальных плюсов в новой прошивке мало. Я сижу на старых 4.7 или какая там 4 последняя.
Kirill
HD Pro=HA Pro ?
Алексей
Да. Опечатался
Null
Из-под «кувалды» IXBT: Обзор точки доступа Zyxel NebulaFlex Pro WAX630S: возможности и управление с помощью облачного сервиса Nebula. Почитать / Посмотреть.
cloud_tg_captcha_bot
User passed the validation.
Владимир
Доброго времени суток! Подскажите как по серийному номеру узнать год выпуска устройства? № S2Z4245281
Владимир
старенький добрый omni 56k neo
Kirill
с футболом завязал, решил заняться сетью...
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Null
cloud_tg_captcha_bot
User passed the validation.
Александр
А зачем в принципе клиент? Винда и так умеет встроенным клиентом.
Александр
Я в курсе... а зачем?
Александр
любая ОСь умеет l2TP over Ipsec
Александр
встроенными штатными средствами... хоть с телефона
Александр
https://www.shrew.net/download вроде он умеет..
Александр
а он в инструкциях зюхеля и указан не редко )
Александр
https://mysupport.zyxel.com/hc/en-us/articles/360007874219--Software-ShrewSoft-VPN-Client-Setup
Александр
Александр
Жаль что проект этот перестал дальше жить... по хорошему аналогов бесплатных с базовым функционалом и нет..
Александр
как проше пояснить ip 10.0.1.1 Имеет доступ к 10.0.2.1 (ATP500) проходит время доступ пропадает в то же самое время ip 10.0.3.1 имет доступ всегда
Логи еще стоит посмотреть на количество сессий...
Александр
Тем не менее - актуален )
Александр
то что он работает - это точно, я правда первый раз минут 40 мучался )
Kirill
Жаль что проект этот перестал дальше жить... по хорошему аналогов бесплатных с базовым функционалом и нет..
У меня кстать он норм работает