« Rev
@zyxelru   462
Fwd »


D.O.S./S.O.D.
так, правильно описанная проблема - пол пути решения пк - получают АПИПУ 169,254,0,0/18 после стандартных ipconfig /release /renew - получают нужную сеть кабель вынь - сунь - снова 169. . . . . принтеры берут айпи 0,0,0,18 с существующим гейтом в сети нет второго дхцп(наверно, ведь пк бы тоже подхватывали такие айпи, а они получают легитимные), если это только не дхцп на принтеры, что вряд-ли при установлении айпи ручками в нужной сети - всё работает, динамика - отвал так же wifi абоненты, подключаются, не получают айпи адрес, вручную ставишь - всё работает а теперь самое интересное, некоторые ПК и абоненты вафли - получают нормально, хотя подключены к одному коммутатору
D.O.S./S.O.D.
сброс dhcp binding'a проблему не решает
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
D.O.S./S.O.D.
В логах что-нибудь пишет? Пул не исчерпан? Ещё как вариант, 169.254 иногда проявляется, если происходит конфликт IP.
в логах пусто, пул на четверть всего забит конфликт понятен, но у меня же dhcp он должен другой выдать при очищении биндинга и отключения кабеля
Александр
в логах пусто, пул на четверть всего забит конфликт понятен, но у меня же dhcp он должен другой выдать при очищении биндинга и отключения кабеля
Для чистоты эксперимента попробуйте всю сеть отсоединить от Zyxel , а проблемный комп подключить напрямую в порт шлюза. Получит нормальный IP?
Александр
у меня много проблемных), но мой ноут получил сеть сразу
А если проблемный комп сразу напрямую к шлюзу подключить?
Artyom
Добрый день. Есть два офиса, в офисе 1 сети 10.0.х.х и 10.1.х.х. В офисе 2 10.3.0.0. между офисами сейчас настроено два IPsec VPN для хождения в сети 10.0.х.х и 10.1.0.0. Можно ли сделать так, чтобы использовался один IPsec VPN?
D.O.S./S.O.D.
просто далеко идти
Nikolay 🕸
Добрый день. Помогите с подбором оборудования. Планируем сеть+wifi в офисном здании (4 этажа). По 3 точки на этаж. Общее количество пользователей - до 100, но основная нагрузка (пользователи) в опенспейсах на 2 этажах, возможно до 15-20 пользователей на точку. В качестве центрального роутера-фаервола-контроллера планируем ATP700, т.к. еще будет VPN доступ. Сеть wifi планируем бесшовную (общий SSID везде) С обычной сеткой все понятно, а вот по wifi есть вопросы, т.к. никогда не настраивали. 1)Какие посоветуете точки доступа, желательно Wifi6? 2)Нужны ли какие-либо доп. лицензии? 3)Возможно ли локальное решение без облака? (или что облако дает такого, чего нет локально)? 4)Есть ли мануал по настройке? 5)Есть ли возможность сделать авторизация клиентов по LDAP?
Александр
просто далеко идти
И сразу скажите, какая у него сетевучка? Интел?
Александр
Добрый день. Помогите с подбором оборудования. Планируем сеть+wifi в офисном здании (4 этажа). По 3 точки на этаж. Общее количество пользователей - до 100, но основная нагрузка (пользователи) в опенспейсах на 2 этажах, возможно до 15-20 пользователей на точку. В качестве центрального роутера-фаервола-контроллера планируем ATP700, т.к. еще будет VPN доступ. Сеть wifi планируем бесшовную (общий SSID везде) С обычной сеткой все понятно, а вот по wifi есть вопросы, т.к. никогда не настраивали. 1)Какие посоветуете точки доступа, желательно Wifi6? 2)Нужны ли какие-либо доп. лицензии? 3)Возможно ли локальное решение без облака? (или что облако дает такого, чего нет локально)? 4)Есть ли мануал по настройке? 5)Есть ли возможность сделать авторизация клиентов по LDAP?
1) стр.13, модели с приставкой WAX....... https://download.zyxel.com/ATP700/datasheet/ATP700_9.pdf По наличию уточняйте у @G_Luk 2) ATP700 дефолтно поддерживает 8 ТД, бОльшее количество требует лицензию. Артикулы лицензий у @G_Luk Максимум 264 ТД. 3) Возможно локально. Между ними разница в количестве функционала небольшая. В основном мелочёвка. Но ATP700 всегда можно переключить в облачный режим и обратно (конфиг стирается, осторожнее. Сохраните заранее). 4) https://habr.com/ru/articles/439738/ 5) @Onatoli4.
Artyom
Да, делайте сайт ту сайт и в перед с роутингом во все нужные вланы
Так и планировал пробовать, но смутило, что при создании впн-подключения указывается локальная и удаленная подсети. Это тогда для чего?
D.O.S./S.O.D.
И сразу скажите, какая у него сетевучка? Интел?
ща вырубил везде СТП посмотрю к чему приведёт, кроме петли)
D.O.S./S.O.D.
И сразу скажите, какая у него сетевучка? Интел?
а так реалтеки и интелы без разницы
Александр
а так реалтеки и интелы без разницы
Это хорошо, что без разницы. Встречал одну партию тонких клиентов (модель сетевучки не помню), после переезда от одного ДХСП к другому ДХСП они динамику совершенно не могли получить самостоятельно. Лечилось renew и release. При смене ДХСП сервера, проблема повторялась.
cloud_tg_captcha_bot
User passed the validation.
Константин
Здравствуйте!
Константин
подскажите пожалуйста Zyxel не ушли из РФ?
Константин
Можно ли приобрести лицензии Security Appliances License ? Content Filtering 2.0, Anti-Virus, IDP with Application Patrol
Dmitry
подскажите пожалуйста Zyxel не ушли из РФ?
Можно я вам отвечу на вторую часть вопроса сразу: можно приобрести все что угодно, что найдете на сайте www.zyxel.ru. Получить пре_поддержку поддержку, консультацию специалиста, техническую поддержку на русском языке, ну в общем все фишки.
Александр
Можно ли приобрести лицензии Security Appliances License ? Content Filtering 2.0, Anti-Virus, IDP with Application Patrol
https://select.zyxel.ru/type/4 Артикулы нужных лицензий перепишите и вбейте в поисковик, а там уже найдёте подходящий магазин.
Константин
Большое спасибо!
Dmitry
Большое спасибо!
Константин, только лицензии Content Filtering и репутационный фильтр без танцев с бубнов в РФ не работают. Вот как лечится - https://community.zyxel.com/ru/discussion/13259/chto-delat-esli-ne-rabotaet-kontentnaya-filtraciya-v-zyxel за конкретными артикулами на лицензии и подробностями обратитесь к @G_Luk
htdocs
Господа, помогите пожалуйста разобраться с lte firmware, какая сейчас последняя самая для NR7101
Александр
Господа, помогите пожалуйста разобраться с lte firmware, какая сейчас последняя самая для NR7101
https://www.zyxel.com/ru/ru/support/download?model=nr7101 В релизе написано: 1.00(ABUV.8)C0 Date: May. 15, 2023
htdocs
1.00(ABUV.8)C0 я уже понял что это последняя версия прошивки для антены, а самого лте модуля? ;)
htdocs
Спасибо большое, а то не на одном сайте ничего не написано для людей ;)
htdocs
но логика подсказала что в самом подвале последняя версия и они ставятся одна поверх другой 😂
Eugene
Всем привет. По какой причине между двумя шлюзами после их внепланового отключения по питанию, может не подниматься heartbeat линк? Сталкивался кто нибудь?
Александр
Всем привет. По какой причине между двумя шлюзами после их внепланового отключения по питанию, может не подниматься heartbeat линк? Сталкивался кто нибудь?
По двум ссылкам не искали проблему? https://community.zyxel.com/en/search?scope=site&query=Heartbeat&source=community https://support.zyxel.eu/hc/en-us/search?utf8=✓&query=Heartbeat
Александр
Да, похожей проблемы или аналогичной не увидел
В техподдержку напишите https://support.zyxel.eu/hc/ru/requests/new?ticket_form_id=114093996354
Artur
Добрый день
Artur
почему дропает ? разрешение точно настроил, тунел поднялись. у меня сделано через Vlan
Artur
чет туплю немного, не пойму где быть может я что то еще не до открыл
Nikolay 🕸
говорит, что вы пингуете а правила разрешающего нет вот и дропает
Artur
это сторона котрую пингую
Artur
с которой пингую
Nikolay 🕸
как вариант попробуйте source-destination поставить any и тест. потом уже ограничивать и смотреть где режется
Artur
У меня на вланах все сделано, может в этом проблема
Александр
У меня на вланах все сделано, может в этом проблема
Тогда в логах не было бы дропов. Но трафик приходит же до файрволла, соответственно, фарйволлом далее ограничивается. Не работал бы ВЛАН, ничего не дошло бы. 116.10 это ZyWALL EKB?
Александр
да Ekb
нет правила IPSEC to ZyWALL, чтобы 88.10 запинговал 116.10. Пропингуйте любой ПК с 116.хх.
Artur
нет правила IPSEC to ZyWALL, чтобы 88.10 запинговал 116.10. Пропингуйте любой ПК с 116.хх.
а разве он нужен ?, с екб роутера без проблем пингую 116
Александр
а разве он нужен ?, с екб роутера без проблем пингую 116
Ну вы же пингуете 116.10 с 88.10 и спрашиваете, почему дропает.
Александр
116.10 это зона ZyWALL. 116.хх это зона Vlan116_Zone, в неё 116.10 не входит.
Artur
Ну вы же пингуете 116.10 с 88.10 и спрашиваете, почему дропает.
Делал по аналогии с usg60, где без этого правило работает
Artur
Artur
Artur
Может я чего то не догоняю с этими зонами
Александр
нет, 116.10 это зона Vlan116
116.10 установлен на интерфейсе Vlan116 и он считается зоной ZyWALL.
Александр
Может я чего то не догоняю с этими зонами
Создайте IPSEC to ZyWALL, deny и LOG ALERT. Пинганите 116.10 и гляньте в логах, красным посыпет в логах?
Александр
Если красным посыпало, значит логируется правило, у которого установлен LOG ALERT. Это помогает определить, какое правило и с каким номером отработало.
Александр
есть контакт
Ну вот, поэтому 116.10 дропается. Повторюсь, IP интерфейсов и вланов железки USG Flex/ATP/ и других Zyxel относятся к зоне ZyWALL (или Device). Для них создаются отдельные правила. А все остальные IP , не принадлежащие железке, относятся к обычным зонам как LAN1, LAN2 и тд в зависимости от того, какие пулы/подсети им назначены.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
Бильбо Бэггинс
Добрый день. Что за уровень свичей l3 access? Чем он отличается от l2?
Dmitry
access = доступ, т.е. свичи, к которым непосредственно подключаются клиенты - рабочие станции, оргтехника, камеры и др.
« Rev
@zyxelru   462
Fwd »