Artur
Подскажите, как пробросить порты для подключения по опенвпн из вне ?
Леонид
Подскажите, где глянуть список совместимых модемов для ZyWall 310 ?
Александр
Подскажите, где глянуть список совместимых модемов для ZyWall 310 ?
https://download.zyxel.com/ZyWALL_310/3g_dongle_document/ZyWALL%20310_8.xlsx
Взято отсюда https://www.zyxel.com/ru/ru/support/download?model=zywall-310
Александр
Подскажите, как пробросить порты для подключения по опенвпн из вне ?
https://support.zyxel.eu/hc/ru/articles/360005205719
Artur
https://support.zyxel.eu/hc/ru/articles/360005205719
форвард работает, судя по логам, но не может подключится
Artur
у меня есть правило, WAN_to_Device где в поле Ip Source указана группа, в которой указаны ip c которых можно подключатся к usg, может из за этого не дает подключится ?
Александр
у меня есть правило, WAN_to_Device где в поле Ip Source указана группа, в которой указаны ip c которых можно подключатся к usg, может из за этого не дает подключится ?
Вряд ли, в пробросе нужно указывать из WAN до LAN.
Artur
так и есть
Artur
на телефоне стоит openvpn, с него пытаюсь подключится к серверу OpenVpn, по логам вижу что идет форвард, но подключение не сробатывает полноценно.
Александр
форвард работает, судя по логам, но не может подключится
напишите в техподдержку https://support.zyxel.eu/hc/ru
. Обязательно укажите, что по этой ссылке настраивали и не работает.
Artur
Вряд ли, в пробросе нужно указывать из WAN до LAN.
у меня тунель не работал полноценно пока в эту группу не включил ip удаленной dfl, тогда все заработало
Artur
напишите в техподдержку https://support.zyxel.eu/hc/ru
. Обязательно укажите, что по этой ссылке настраивали и не работает.
к сожалению, техподдержка мне не помогла с ipsec, 6 дней с ними переписывался, в итоге сам нашел в чем была проблема.
Александр
к сожалению, техподдержка мне не помогла с ipsec, 6 дней с ними переписывался, в итоге сам нашел в чем была проблема.
А можете для чистоты эксперимента сначала добиться пинга до устройства во внутренней сети из интернета, и если пинг успешно ходит, ещё раз проверите OpenVPN
Александр
это как ?
ну вы с телефона хотите подключиться через проброс к ПК/серверу в LAN сети по OpenVPN? Правильно понимаю?
Artur
да, только Openvpn не подключается, хотя в логах вот это
priority:1, from WAN to LAN1, UDP, service OPENVPN_port, DNAT Packet, ACCEPT
Александр
да, только Openvpn не подключается, хотя в логах вот это
priority:1, from WAN to LAN1, UDP, service OPENVPN_port, DNAT Packet, ACCEPT
вот, для чистоты эксперимента вместо OpenVPN нужно пропинговать ПК/сервер ,чтобы убедиться, что трафик точно доходит до ПК/сервера.
Artur
c usg все ок работает, пинги есть
Artur
а на USG Flex на аналогичных настройках пинга нет?
данное устройство еще к нам едит, у нас сейчас usg60 с ним работаю
Artur
Artur
Artur
правила вроде корректные
Artur
в Группе Openvpn_port, указаны tcp и Udp, по которым и происходит подключение
Artur
больше ни каких портов не указывал
Artur
на dfl все работало замечательно, перешли на оборудование zyxel и все настраиваю с нуля.
Artur
dfl просто умерала
Artur
Dc
Artur
Всем, спасибо
Artur
я настроил
Artur
В чём была проблема?
забыл, что на серваке где openvpn другой порт, перенаправил на него и все взлетело.
Konstantin
Для чего впн на Zyxel?
Konstantin
Можно ли после прокидки портов на сервер поднять впн на виртуальные машины?
Konstantin
Не особо разбираюсь, сорян
Сергей
Можно ли после прокидки портов на сервер поднять впн на виртуальные машины?
это очень странное решение.
Больше информации нужно, пока непонятен такой бутерброд совсем.
Зачем проброс, зачем впн
Konstantin
это очень странное решение.
Больше информации нужно, пока непонятен такой бутерброд совсем.
Зачем проброс, зачем впн
я не понимаю, просто как сделать правильный доступ к виртуалкам на сервере..
Konstantin
Поэтому сначала проброс делал что бы управлять виртуалками
Сергей
я не понимаю, просто как сделать правильный доступ к виртуалкам на сервере..
задачу свою опишите, что вы хотите получить
Konstantin
Доступ к вм извне
Konstantin
Поставить ноду на вм для обработки транзакций в блокчейне в тестовой сети
Александр
Не особо разбираюсь, сорян
VPN шифрует трафик, а проброс не шифрует. Что-то одно выбирайте.
Александр
Ок спс
И проброс предназначен для доступа из интернета к устройству, находящегося в LAN зоне шлюза без установления VPN сессий.
Сергей
Доступ к вм извне
Смотря кому из вне.
Если своим, то впн и никаких пробросов.
Если чужим, то пробросы на каждую машину
Artur
Доступ к вм извне
Лучше через впн реализовать + открыть доступ до конкретных вм каждому ключу если это для чужих нужно. Открытые пробросы делать это не секюрно.
Konstantin
Лучше через впн реализовать + открыть доступ до конкретных вм каждому ключу если это для чужих нужно. Открытые пробросы делать это не секюрно.
Сейчас любой может сканировать порты на мой ip на Zyxel.. До самого роутера впн же не обязательно? Лучше закрыть все что можно на нем и оставить вход через нестандартный порт? Вход в веб интерфейс роутера тоесть
Artur
Konstantin
Зачем вам не шифрованый трафик ?
Я просто не совсем понимаю как поднять впн до роутера с дома с ноута
Konstantin
Если доступ нужен будет на 3-5 человек с разных удаленных точек
Artur
Я просто не совсем понимаю как поднять впн до роутера с дома с ноута
Не совсем так, поднимается скажем вм там настраивается опенвпн, на зюкселе делаешь проброс порта с внешнего на внутренний для опенвпн.
Konstantin
Далее в локальной сети роутера крутится сервер, его порт покинул наружу, а на сервере несколько вм
Artur
@lfunkyzzz на зюкселе разумеется закрывается все что ненужно)
Artur
Далее в локальной сети роутера крутится сервер, его порт покинул наружу, а на сервере несколько вм
Зюксель имеет белый ip ?
Artur
Тогда по схеме что я тебе выше написал
Konstantin
Тогда по схеме что я тебе выше написал
Тоесть в vmware вмке присваивать ip и пробросить порт?
Artur
Нет
Artur
Сначала опенвпн настрой
Konstantin
Сейчас я имею доступ по порту в веб интерфейс vmware
к примеру вот по такому ip
https :/ / 187.128.37.12: 54443/ui/#/login
Konstantin
На vmware нужно тоже опенвпн настраивать?
Artur
Сейчас я имею доступ по порту в веб интерфейс vmware
к примеру вот по такому ip
https :/ / 187.128.37.12: 54443/ui/#/login
Через белый ip попадаете как я понимаю
Artur
Это очень плохо
Konstantin
Если порт не указывать то попадает на роутер
Konstantin
VMware для запуска виртуалок использует довольно специфичную ОС ESXi, устанавливать туда какой-либо софт не рекомендуется. VPN надо поднимать в виртуалке.
Konstantin
Тобишь стоит у нас ос esxi
Artur
На vmware нужно тоже опенвпн настраивать?
Я бы сделал именно так, поднял новую вм там бы настроил опенвпн, далее на зюкселе пробросил 1 внешний порт на внутренний для опенвпн, и закрыл бы доступ из вне для зюкселя и открыл только с конкретных ip
Artur
Konstantin
Хорошо,) попробую пошаманить спасибо за совет!
Artur
Хорошо,) попробую пошаманить спасибо за совет!
Так же хорошим тоном было бы иметь админскую вм с которой ты можешь попасть на любые узлы в офисе.
Artur
+ резервный инет хоть через модем, вслучаи если ляжет основной, будет доступ
Konstantin
сложно)))
Konstantin
ок буду курить манула
Konstantin
на бумаге все просто на деле для неопытного человека, куча подводных камней
cloud_tg_captcha_bot
User passed the validation.