Федор
From WAN to ZYWALL в source IP те с которых будет подключение
Александр
Федор
В service указать группу для ipsec
Shaman
ребят поделитесь ссылкой где можно скачать предыдущие прошивки на USG60
Aleksandr
ребят поделитесь ссылкой где можно скачать предыдущие прошивки на USG60
https://support.zyxel.eu/hc/en-us/articles/360013941859-Security-Products-Firmware-Overview-and-History-Downloads-for-FLEX-ATP-USG-VPN-ZYWALL
Shaman
раньше брал тут но ссылки все мертвые
Shaman
https://support.zyxel.eu/hc/en-us/articles/360013941859-Security-Products-Firmware-Overview-and-History-Downloads-for-FLEX-ATP-USG-VPN-ZYWALL
Александр
ребят поделитесь ссылкой где можно скачать предыдущие прошивки на USG60
Дропбокс к сожалению лёг. Ищем способы помочь вам.
Или может тут кто поделится.
Artur
From WAN to ZYWALL в source IP те с которых будет подключение
У меня именно так и сделано и все остальное он дропает ) а то если делать по гео чекнуться можно сколько стран писать на запрет ))
Shaman
мне нужно с 4,39
Shaman
и выше
Shaman
до 4,70
Федор
Федор
Я ночью все обновил где zyxel, убрал гео, оставил как было, посмотрим сегодня
Artur
Можно создать группу из стран)
А зачем )) если в сорце указываешь с каких можно ) остальное он ведь сам дропает у меня в день по 100+ откидывает)
D.O.S./S.O.D.
Федор
А зачем )) если в сорце указываешь с каких можно ) остальное он ведь сам дропает у меня в день по 100+ откидывает)
Это удобно и правильно когда нету клиентов l2tp или ikev2
Artur
Это удобно и правильно когда нету клиентов l2tp или ikev2
Так у меня ipsec с версией ikev2 как раз ( если мы про версию говорим )
Федор
А если сотрудник по России катает, ип всегда разный)
Федор
А если их сто)
Федор
Ну так
Федор
Не будешь же каждые 10 минут ип вносить в разрешенные
Федор
Невзначай можно себя блокирнуть))
Artur
Ну так
Ну смотри поднять в офисе опенвпн сервер, на зюкселе сделать проброс порт, выдать сотруднику ключ и открыть ту страну с которой он будет подключатся )
D.O.S./S.O.D.
делай это упражнение 2 раза в день спина болеть не будет
Александр
Aleksandr
Федор
Artur
Ну ты про сторонний vpn же)
Почему сторонний) личный в фирме. Или ты про то что на зюксле создаётся впн для сотрудников ?
Artur
7 бед)
Это когда я только дивайс этот увидел начал с ним шаманить ну и нашаманил )) благо просто у меня на столе стоял) а вот если бы в какомнить филиале то все руки ноги и в перед )))
Kirill
Дропбокс к сожалению лёг. Ищем способы помочь вам.
Или может тут кто поделится.
только на ATP500 успел скачать если кому надо welcome
Федор
Почему сторонний) личный в фирме. Или ты про то что на зюксле создаётся впн для сотрудников ?
У меня zyxel где с ad связаны, где-то по radius (если ad за туннелем) поэтому vpn на нем, пользаки не на нем
Федор
Сторонний я имел ввиду, от шлюза))
Artur
У меня zyxel где с ad связаны, где-то по radius (если ad за туннелем) поэтому vpn на нем, пользаки не на нем
Уффф а зачем так сложно ?
1) поднимаем вм с опенвпн связывает её с ад
2) настраиваем сертификаты для сотрудников в них прописываем маршруты куда этот сотрудник может подключатся
3) на зюкселе прописываем правило на проброс портов внешний на внутренний опенвпн
И все. А далее просто если сотрудник уехал в другую страну не РФ, открываем для этой страны правило и все.
Artur
Это на мой взгляд проще чем поднимать впн на зюкселе
Федор
Впн на зухеле поднимается за 1 минуту
Artur
Впн на зухеле поднимается за 1 минуту
И хапаем гемороя на несколько дней если что то пойдёт не так )
Федор
Это самое простое что может быть
Aleksandr
🆘
Помогите ограничить
Aleksandr
Федор
Нет его)
Artur
Федор
Я в свое время сертификацию по зухелю проходил) поэтому базовые и основные вещи настраиваются быстро и без проблем)
Федор
Вы взяли не то правило
Федор
Вам нужно правило номер 18
Artur
Я в свое время сертификацию по зухелю проходил) поэтому базовые и основные вещи настраиваются быстро и без проблем)
Понял) а сейчас есть возможность пройти ? Платно или фри ? Тоже хочу плоучить корочку)
Федор
Понял) а сейчас есть возможность пройти ? Платно или фри ? Тоже хочу плоучить корочку)
Да это наверно тут нужно узнать
Федор
Или позвонить им
Федор
Вам нужно правило номер 18
Именно отвечает за подключение из зоны WAN в зону Zywall (к самому шлюзу)
Федор
В сервисах прописаны порты и протоколы которые разрешены
Artur
@ascherbakov как сказал @vztmaster777 тебе нужно правило 18 где про wan
Aleksandr
Федор
Будьте внимательны там должен быть https, если заблочите, а сами подключаетесь извне, то доступ может потеряться
Федор
Посмотрите внимательнее
Artur
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Федор
Ну или anydesk к кому-нибудь кто там
Федор
Будьте внимательны там должен быть https, если заблочите, а сами подключаетесь извне, то доступ может потеряться
Федор
Ещё раз предупреждение))
Artur
Изнутри останется😁 но ехать придётся)
Вот вот )) у меня же и из изнутри не остался) я тогда вообще все правила дропнул, подумал ну локалка же полюбому останется подключусь и создам свои правила ) ага наивный чукотсктй парнишка l
Федор
Вот вот )) у меня же и из изнутри не остался) я тогда вообще все правила дропнул, подумал ну локалка же полюбому останется подключусь и создам свои правила ) ага наивный чукотсктй парнишка l
У меня была ситуация такая, я создавал правило, правильное и с параметрами, а он то-ли затупил, но короче any any deny на первом месте встал
Kirill
может кто знает на USG FLEX 50
V5.20 встанет 5.31 ? или может есть у кого 5.30 ?? очень надо