Vladimir
Или он чушь несет?
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
Wake
Доброе утро!
У меня два вопроса было:
1.У меня подсеть ip адресов от провайдера, и когда я в маршруте указываю snat для выхода схд в интернет через определений ip, у меня клиенты за vpn перестают видеть эту схд. Как правильно это реализовать? подскажите пожалуйста
2. Можно зарезервировать ip адрес для vpn клиента ? Что бы потом можно было к его компьютеру запросы определенные отправлять
Александр
Это я уже понял 😀
мне реально было интересно это проверить, но железки подходящей не было )
Vladimir
Кстати в чем коренное отличие gs1920 от gs1915?
Vladimir
мне реально было интересно это проверить, но железки подходящей не было )
Могу притащить 😀
Александр
Могу притащить 😀
В веб-интерфейсе предложил бы ему прошивку от GS1920-24v2. Обычно предупредил бы, что прошивка не совместимая или подобное.
Но осторожнее, чтобы с гарантии не слететь )
Бот слишком убедительно написал.
Vladimir
Vladimir
То есть точной информации все таки нет ?
Александр
То есть точной информации все таки нет ?
Ну вот выше написали, что чушь.
То что я написал про эксперимент - то это на свой страх и риск. Никто ответственность не несёт.
Александр
http://download.from.zyxel.ru/download/2b40263a-3f6f-4014-a099-90d851d2c98e/GS1920-24_4.pdf
https://download.zyxel.com/GS1915-24EP/datasheet/GS1915-24EP_1.pdf
Александр
Кстати в чем коренное отличие gs1920 от gs1915?
если про V1, то разница в наличии SFP , Небулы, функционала. Габариты сильно отличаются.
Александр
Доброе утро!
У меня два вопроса было:
1.У меня подсеть ip адресов от провайдера, и когда я в маршруте указываю snat для выхода схд в интернет через определений ip, у меня клиенты за vpn перестают видеть эту схд. Как правильно это реализовать? подскажите пожалуйста
2. Можно зарезервировать ip адрес для vpn клиента ? Что бы потом можно было к его компьютеру запросы определенные отправлять
Доброе.
1) Маршруты их подсети проброшены до СХД? Файрволлом это не блокируется?
2) https://support.zyxel.eu/hc/ru/articles/360001723380- подойдёт?
Wake
Доброе.
1) Маршруты их подсети проброшены до СХД? Файрволлом это не блокируется?
2) https://support.zyxel.eu/hc/ru/articles/360001723380- подойдёт?
Маршруты не прописаны, поэтому маршутизатор регулирует что отправлять через vpn, что локалку
Обычное резервирование ip я знаю как делать, они(клиенты vpn) в dhcp листе не отображаются
Александр
Маршруты не прописаны, поэтому маршутизатор регулирует что отправлять через vpn, что локалку
Обычное резервирование ip я знаю как делать, они(клиенты vpn) в dhcp листе не отображаются
2) у них простое L2TP соединение на ПК или они подключаются к своему VPN шлюзу, связанного с вашим шлюзом по VPN?
Александр
L2TP
Мак-адрес таких клиентов неизвестен, поэтому зарезервировать не представляется возможным.
Федор
Мак-адрес таких клиентов неизвестен, поэтому зарезервировать не представляется возможным.
Интересно как у других реализован резерв ИП для клиентов l2tp....
Александр
Интересно как у других реализован резерв ИП для клиентов l2tp....
ну на другой железке (Не Zyxel), тоже самое. Только пул выделяешь для удалёнщиков и всё. Только их IP видишь, без мак-адресов.
onatoli4
Доброе утро!
У меня два вопроса было:
1.У меня подсеть ip адресов от провайдера, и когда я в маршруте указываю snat для выхода схд в интернет через определений ip, у меня клиенты за vpn перестают видеть эту схд. Как правильно это реализовать? подскажите пожалуйста
2. Можно зарезервировать ip адрес для vpn клиента ? Что бы потом можно было к его компьютеру запросы определенные отправлять
потому что есть более общий (назначение any) маршрут со snat. надо создать ещё один маршрут (выше) где назначением будет удаленная сетка, а шлюзом - туннель
Wake
потому что есть более общий (назначение any) маршрут со snat. надо создать ещё один маршрут (выше) где назначением будет удаленная сетка, а шлюзом - туннель
Не хотелось бы плодить маршруты, но если другого варианта нет
Федор
Федор
Зухель не разрешает статику даже локально на винде поставить например, подключения не будет
Александр
Зухель не разрешает статику даже локально на винде поставить например, подключения не будет
а как Зухель узнаёт, что у клиента статика?
Федор
Я думаю тут вопрос этот не мне нужно задавать))) а другим производителям у которых это реализовано..
Александр
Зухель не разрешает статику даже локально на винде поставить например, подключения не будет
Проверю это как будет свободная железка.
cloud_tg_captcha_bot
User passed the validation.
Anthony
Братцы, WAP6806 уже EOL или ещё поддерживается?
Андрей🌐
Интересно как у других реализован резерв ИП для клиентов l2tp....
Вообще ни разу об этом не задумывался, и отлично справлялся, да и зачем статика? Все подключения видно в мониторинге… Как не крути или создавать файл (маразматичку) с розданными ip или в мониторинге посмотреть.
Андрей🌐
А вот вопрос любителям статики, как на ipv6 переходить будете? Запоминать адреса?)
Конечно в офисах это случиться не скоро, даже провайдеры не все перешли
Александр
А вот вопрос любителям статики, как на ipv6 переходить будете? Запоминать адреса?)
Конечно в офисах это случиться не скоро, даже провайдеры не все перешли
Мне кажется, что офисам ipv6 не нужен. Ну не бывает такого большого количества ПК в офисах, чтобы серые адреса закончились.
Лишь бы вендоры не списали в утиль ipv4.
Андрей🌐
Если сравнить эти технологии, то неожиданно можно узнать что 6-й работает намного быстрее, соответственно кроме днс настраивать ничего не надо и делить на сегменты подсетей не надо и бродкаст заглушки не надо и шторм контрол не надо ну и тд:)
Андрей🌐
Ну это так на вскидку, зато минусов перехода тьма тмущая, разом всем то не переделать :(
Федор
А причём тут ipv6? Статика на l2tp это частный случай. Если кому-то было не нужно, не означает, что такой потребности не может возникнуть.
Ну например:
1. Есть сторона А, там компьютер в серой подсети, также в этой подсети другие устройства. Доступов к шлюзам у нас нет, портов никто не пробросит.
2. Есть сторона Б, наш другой магазин. Нужно иметь доступ к той серой подсети.
3. Также отметим, что есть ещё другие стороны В, Г которые подключаются к стороне Б, и должны иметь доступ к стороне А и в обратную сторону, со стороны А до Б, В, Г.
Вопрос как решить задачу?
Самое простое решение, это L2TP со статикой, чтобы на zyxel стороне Б, могли прописать маршрут и нат. Но статику нельзя на зуксель, следовательно gateway мы не можем указать.
Вопрос и решен с помощью L2TP. Выдача пула в 1 адрес.
Задача решается и другими способами если нужно, но это просто для примера. Как можно сделать легко и быстро за 2 минуты, будь фактически изначально та возможность, которая есть например у микрота (у него можно подвязать к логину IP). А если возможности нет, то теряется время на лишние манипуляции, раздумья и мысли. А наш айтишников час времени стоит дорого.
Андрей🌐
Оссстанновитесь)
Андрей🌐
Я ж не спорить хочу, так вопрос просто задал
Андрей🌐
А ваша задача вообще решается vti
Андрей🌐
Или advpn
Андрей🌐
Или dmvpn
Андрей🌐
Или хотябы голым ipsec и в него gre
Андрей🌐
Сори за спам)
Александр
Или резервированием IP силами железки-роутера, в офисе же по-любому стоит интернет-роутер?
Федор
Да причём тут как можно, я же написал, что решаться может как угодно. Кому как угодно. Частный пример и частный случай.
Федор
Или резервированием IP силами железки-роутера, в офисе же по-любому стоит интернет-роутер?
Я написал же, что ни роутера, ни доступа к железкам нету.
Федор
Вопрос вообще был решён по другому, смена провайдера
Федор
И свое оборудование
Андрей🌐
Если доступа нет, то может задуматься о sslvpn, там можно политиками рулить с центрального зухеля
Федор
Хотя даже не так, по итогу стало понятно, что оборудование было наше. ТЦ меги. Просто пров охренел)
Федор
А так, можно и про другие вещи сказать. Зачем нужен wireguard?
Вопрос можно решить с помощью ipsec, l2tp, sslvpn и т.д.
Федор
Хотя хотелось бы zyxel виртуальный под vcenter
Андрей🌐
Да так то много чего, что уже должно уйти как R.I.P, но не уходит, по понятным причинам, не все могут сменить сразу всё оборудование
Vladimir
Всем привет. Не могу понять из гайда по обновлению zyxel usg60w, после прошивки 4.62 какую следующую ставить то. Там в инсрукции не сказанно толком. Может кто даст совет дельный
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Александр
Всем привет. Не могу понять из гайда по обновлению zyxel usg60w, после прошивки 4.62 какую следующую ставить то. Там в инсрукции не сказанно толком. Может кто даст совет дельный
Более новая версия не ставится или опасаетесь за конфиг?
Александр
Всем привет. Не могу понять из гайда по обновлению zyxel usg60w, после прошивки 4.62 какую следующую ставить то. Там в инсрукции не сказанно толком. Может кто даст совет дельный
https://support.zyxel.eu/hc/en-us/articles/360021462880
Vladimir
Более новая версия не ставится или опасаетесь за конфиг?
Да как бы конфиг не слетел. Там же есть последовательность, вот до 4.62 все описано. А после везде все одинаковое.