У меня была ситуация такая, я создавал правило, правильное и с параметрами, а он то-ли затупил, но короче any any deny на первом месте встал

Хорошо в офисе был

Будьте внимательны там должен быть https, если заблочите, а сами подключаетесь извне, то доступ может потеряться

Уже много лет боюсь повторения😂😂😂

Доброе утро. Если патч поставил надо правила менять ? Или уезвимость устранена?

Так?

Почти. Но тогда с других внешних IP не будет доступа по HTTPS к шлюзу. Нужно ещё правило добавлять, если нужен доступ по HTTPS из интернета (не рекомендуется).

Так?

Так, не помогло 😞 Отвалился тот, на котором настраивал

может кто знает на USG FLEX 50 V5.20 встанет 5.31 ? или может есть у кого 5.30 ?? очень надо

Вопрос: а можно ограничить IKE только одним адресом? Чтобы IPSec только с одного IP принимались

Я так понял, что вы хотели закрыть доступ к ZyWALL от всех из интернета и только одного пользователя допускать по его публичному IP.

Или это не решит проблему? Т.к. просто не будет успевать откидывать подключения

Я просто не понимаю: в какой момент у него начинает крыша ехать от атаки Успеет он заблочить соединения или нет

Если с других IP запрещён трафик, шлюз не будет их обрабатывать и крыша останется на месте.

В пдф к по написано?

может кто знает на USG FLEX 50 V5.20 встанет 5.31 ? или может есть у кого 5.30 ?? очень надо

Ребят, подскажите есть ли ещё способ пройти обучение и получить корочку, по небуле есть такое, а по саму зюкселю ?

В Микропрограмме через облачко какая версия предлагается ?

пока не могу ответить :( все в филиалах (разные города) там прям все плохо как только получится глянуть скажу (если на облачке будет 5.36 то можно обновляться? с 5.20)

https://academy.zyxel.eu/home-ru

https://academy.zyxel.eu/home-ru

А на русс есть ?

Не все лекции. Там кажется к каждому курсу подсказывается, на каких языках.

Он платный ? А то с мобильного немного не удобно смотреть.

Платные и бесплатные есть.

На некритичной железке обновитесь, но конфиг сохраните. Если всё норм пережуёт, значит можно.

Zywall

https://zyxeleurope-my.sharepoint.com/:u:/g/personal/alexander_kostin_zyxel_eu/EeNfwx6uJoZKtrd9H_X6yYYBPy7Q9IplmEFtlgXmiArn_w?e=KIWWgb

пока самое критичное это 40w нашел в дальних филиалах 4.10 и 420

Привет. все линки в статье https://support.zyxel.eu/hc/en-us/articles/360013941859 мертвые Есть ли у кого мажорные патчи для обновы vpn50 до применения последнего фикса? В идеале полный путь 4,60-4,62-5,00-5,01-5,02-5,10-5,20--5,21-5,30-5,31-5,32 Но если будет как из примеров v4.62 -> v5.00 -> v5.30 -> последняя - Тоже буду за вас свечки ставить

Просим дождаться оживления дропбокса и выкачаете. Альтернативных ресурсов к сожалению нет.

Спасибо за ответ и помощь 🙏

раньше брал тут но ссылки все мертвые

через портал https://portal.myzyxel.com/my/firmwares доступно же

Утром вот один шлюз упал

Если кому-то надо - есть на USG20-VPN (FLEX 50)

Если кому-то надо - есть на USG20-VPN (FLEX 50)

Архив прошивок? Поделитесь?)

нет патча последнего т.к. дропбокс упал. И нет старых прошивок

что мешает последнюю на канале обновлений или портале взять?

патч нужен а не прошивка

он отличается от прошивки

а предыдущие прошивки до 5.20 ?

ну хотя я уже две штуки обновил около часа вроде норм работает

У Вас хоть обновляются. Я так и не смог обновить

У Вас хоть обновляются. Я так и не смог обновить

ну вчера не обновлявшийся usg40 локально обновил тоже сбросом в дефолт

ну вчера не обновлявшийся usg40 локально обновил тоже сбросом в дефолт

В консоли Писал, что прошивка несовместима?

ну мы же с Вами вместе почти им кормили все прошивки вокруг что находили)