Evgeny
раздать с мобилы на пользователя, войти по энику отрубив ван физически из роутера) самый рабочий вариант
Gennady
Коллеги, а atp500 сейчас нереально купить ?
flex500 точно есть. ATP500 могу уточнить. Какой город?
Shaman
Вопрос: при обновлении прошивки на устраqствах работающих в режиме Device HA Pro в инструкции написано " Выберите работающий раздел на активном устройстве.
Обратите внимание : не используйте резервный раздел. Это только сделает его излишне сложным" получается что при таком подходе будет обновляться только 1 активный раздел а 2ой будет без изменений... со временем разрыв между версиями прошивки в 1 и2ом разделе будет существенный и может получится так что при очередном обновлении активного раздела что то пойдет не так и устройство будет пытаться запустится на второй (старой прошивке) но так как разница между прошивками будет большая то старя прошивка с новым конфигурационным файлом может и не запустится.. что делать ? как избежать большого разрыва между 1ым и 2ым разделом?
Shaman
инстукция используется вот эта
Shaman
https://support.zyxel.eu/hc/ru/articles/360005174620-%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8-ZyWALL-USG-%D0%B2-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B2%D1%8B%D1%81%D0%BE%D0%BA%D0%BE%D0%B9-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0
Shaman
такая же ситуация может возникнуть и на автономных устройствах если обновлять только активный раздел
Kirill
Чуть чуть поделится радостью
обновлял ATP500 (2 шт.) 1 без проблем вторая только через консоль обновилась (при чем с одним и тем же конфигом работают) которая через консоль обновлялась на ней была 5.2Х прошивка которая нормально 5.3Х
Flex 50 все обновились через облачко (при выключенном ВПН) самая нижняя прошивка 5.20 была
Flex50W пустил только по HTTP (https не как не пускал. Конфиг сохранил через FTP обновился с 5.20 только локально)
часов 6 уже все работает.
Александр
https://academy.zyxel.eu/home-ru
Это старая ссылка и неактуальная.
Вот новая ссылка
https://educationcenter.zyxel.com/start
Для платных курсов доступ можно купить у любого партнера по парт-номеру ZY-ZCNE-Online (можно просто в поиске набрать - он выдаст где можно купить)
Aleksandr
Чуть чуть поделится радостью
обновлял ATP500 (2 шт.) 1 без проблем вторая только через консоль обновилась (при чем с одним и тем же конфигом работают) которая через консоль обновлялась на ней была 5.2Х прошивка которая нормально 5.3Х
Flex 50 все обновились через облачко (при выключенном ВПН) самая нижняя прошивка 5.20 была
Flex50W пустил только по HTTP (https не как не пускал. Конфиг сохранил через FTP обновился с 5.20 только локально)
часов 6 уже все работает.
Так, новая интересная вводная: отключить VPN при обновлении
Пошел пробовать
Kirill
есть еще несколько ZyWALL USG 50 но они все на своей максимальной версии. Работают так же как работали :)
Kirill
Тут же вопрос возник может кто знает какой-нибудь Trade-in Zyxel не планирует :) может уже пришло время обновить железки :)
Александр
Так, новая интересная вводная: отключить VPN при обновлении
Пошел пробовать
Через ZON пробовали обновить? Но там нужно физически находиться в его LAN подсети.
Aleksandr
Через ZON пробовали обновить? Но там нужно физически находиться в его LAN подсети.
Еще одна хорошая идея. Попробуем
Shaman
аа ок понял
Evgeny
Так, новая интересная вводная: отключить VPN при обновлении
Пошел пробовать
Пробовал. И ван пробовал - нет
Evgeny
Тока дефолт конфиг лечит
Константин
Через ZON пробовали обновить? Но там нужно физически находиться в его LAN подсети.
Через zon тоже не идёт
Хамза
Коллеги, в статье обновли ссылки на скачивание прошивок, там сейчас и резервная появилась
Хамза
https://support.zyxel.eu/hc/en-us/articles/11616709217810
Александр
Коллеги, в статье обновли ссылки на скачивание прошивок, там сейчас и резервная появилась
эта ? https://1drv.ms/f/s!An3fjcN1TTyjgeN9ExsjJ_UJYeF2dg
Хамза
да
Aleksandr
А поддержка пока так и молчит 🥺
Федор
Тут же вопрос возник может кто знает какой-нибудь Trade-in Zyxel не планирует :) может уже пришло время обновить железки :)
Одна гранта - один флекс 500😁😁😁
Дмитрий
Коллеги а я не понял usg20w vpn в версии небула эта хакерская атака не коснулась? Я не обновлял все хорошо работает
D.O.S./S.O.D.
Коллеги а я не понял usg20w vpn в версии небула эта хакерская атака не коснулась? Я не обновлял все хорошо работает
я что то пропустил, что за атака?
Александр
Коллеги а я не понял usg20w vpn в версии небула эта хакерская атака не коснулась? Я не обновлял все хорошо работает
у него на WAN порте статический внешний IP или динамический от провайдера?
D.O.S./S.O.D.
а впны
Александр
Коллеги а я не понял usg20w vpn в версии небула эта хакерская атака не коснулась? Я не обновлял все хорошо работает
То есть он в Небульном режиме работает и всё отлично? Сейчас у него какая версия прошивки? Может он ночью сам обновился?
Дмитрий
То есть он в Небульном режиме работает и всё отлично? Сейчас у него какая версия прошивки? Может он ночью сам обновился?
Я не трогал его вообще это мой домашний роутер. Но все работает без проблем
Александр
Я не трогал его вообще это мой домашний роутер. Но все работает без проблем
Ну если на нём закрыты все внешние порты, нет VPN коннектов, то и работать стабильно будет. У нас тоже ничего не перезагрузилось, тк нет открытых VPN портов.
Дмитрий
Kirill
Всем привет, ну что кто осилил ikev2 с андройдом 13, на 310 так и не осилил запустить……….👹
Felix
Всем привет, ну что кто осилил ikev2 с андройдом 13, на 310 так и не осилил запустить……….👹
StrongSwan клиент. Все работает
Александр
Всем привет, ну что кто осилил ikev2 с андройдом 13, на 310 так и не осилил запустить……….👹
https://t.me/zyxelru/39707
Прочитайте, у них вроде получилось.
Felix
На какой прошивке?
У меня atp500, но не думаю, что это существенно. StrongSwan клиент для андроид же
Kirill
У меня atp500, но не думаю, что это существенно. StrongSwan клиент для андроид же
У меня на 310 последней так и не запустилось
Валерий
Значит зайти на него из внутренней сети и ограничить это правило (WAN_to_Device) по ГеоIP или по IP или вообще отключить, если снаружи к нему не подключаетесь.
расскажу по порядку: получилось зайти после обычной перезагрузки питания (напоминаю, не мог зайти вообще в веб интерфейс, всё висло наглухо), wan разъем не понадобилось. Отключил правило Wan to device, сохранил конфиги, накатил обновление 5.36 от 24 мая. Стояла 5,31 от июня прошлого года. Железка USG Zywall flex 200. Коллеги всем спасибо
Eugene
Eugene
У меня два таких коммутатора, и, на них одинаковая ситуация
Александр
У меня два таких коммутатора, и, на них одинаковая ситуация
То есть, меняете коммутатор друг с другом и проблема 100% утилизации остаётся?
Eugene
То есть, меняете коммутатор друг с другом и проблема 100% утилизации остаётся?
нет, два коммутатора работают одновременно
Александр
Eugene
10 порт оптикой подключен, sfp zyxel, 7 порт витой парой
Александр
7 порт - сервер, 10 порт - аплинк до XGS4600-32
У сервера драйвер на сетевую карту от Microsoft или производителя?
Eugene
Но на 10м порту аналогичная ситуация
Александр
От производителя
А вообще, Как проявляется проблема? Если допустим не знаете, что утилизация 100%
Eugene
А вообще, Как проявляется проблема? Если допустим не знаете, что утилизация 100%
Меня беспокоит некорректность отображения. Я сейчас разбираюсь с большой нагрузкой на ноды кластера дфс, вот и зашел на коммутатор, посмотреть загрузку портов. Мне надо понять, нагрузка действительно 100% или нет
Eugene
Я сейчас зайду на xgs4600-32, посмотрю, соответствует ли нагрузка по тому кабелю, который приходит от xs1930
Александр
Меня беспокоит некорректность отображения. Я сейчас разбираюсь с большой нагрузкой на ноды кластера дфс, вот и зашел на коммутатор, посмотреть загрузку портов. Мне надо понять, нагрузка действительно 100% или нет
Обновите прошивку до последней , если проблема останется, напишите в техподдержку
https://support.zyxel.eu/hc/ru/requests/new?ticket_form_id=114093996354
Felix
Давай, спасибо
Работает. ZyWall310 - 4.73(AAAB.2) - Android 13 (StrongSwan клиент - IKEv2 EAP (Логин\пароль)
Kirill
Работает. ZyWall310 - 4.73(AAAB.2) - Android 13 (StrongSwan клиент - IKEv2 EAP (Логин\пароль)
а сертификат не используется?
Федор
Нужно
Александр
Я сейчас зайду на xgs4600-32, посмотрю, соответствует ли нагрузка по тому кабелю, который приходит от xs1930
А на сервере в диспетчере задач утилизация сколько показывает?
Eugene
Eugene
даже до такого доходит на xs1930
Kirill
Ну, CA установил, даже не знаю, нужно ли было...
а конфиг фазы 1 и фазы 2 можете в лс скинуть?
Александр
Eugene
Eugene
я читал в релизе последней обновы в разделе known issue, что при диагностике порта появляются ошибки
Eugene
на этой модели коммутаторов
Александр
Eugene
Александр
Eugene
