Бильбо Бэггинс
Добрый день. Есть свич gs2220. Сейчас на нем работает конфигурация running. Сохранил конфигурацию в config 1. Когда пропадет питание на свиче, он загрузится в конфигурацию, которую я сохранил в config 1? И еще один пример я достал свич с дефолтовскоц конфигурацией, накатил на него config 1. Мне нужно будет нажимать на нем сохранить, и дальше в config 1, чтобы после перезагрузки получить конфигурацию, которую я загрузил? Или она уже будет записана, после того как я ее залью?
Nikolay 🕸
Александр
Nikolay 🕸
Кэш браузера чистили?
Через консоль пробовали?
с разных браузеров пробовал. кеш чистил.
после перезагрузки- галочка на месте 😡😡😡
Александр
с разных браузеров пробовал. кеш чистил.
после перезагрузки- галочка на месте 😡😡😡
https://habr.com/ru/companies/zyxel/articles/586320/
Раздел 5. Отключённый веб-сервер
попробуйте в консоли отключить, если не поможет, пишите в техподдержку.
Nikolay 🕸
https://habr.com/ru/companies/zyxel/articles/586320/
Раздел 5. Отключённый веб-сервер
попробуйте в консоли отключить, если не поможет, пишите в техподдержку.
отключил через консоль. вечером перезагружу- проверю
cloud_tg_captcha_bot
User passed the validation.
Евгений
Всем привет! Вопрос к знатокам: "Нужны аналоги отечественному L3 коммутатору NetXpert NX-5124G". Если я прав, то ZyXEL XGS4600 - самое то. Если это так, то как сейчас с поставками ZyXEL в РФ?
Denis
XGS4600 помощнее будет. У них SPF+ аплинки.
По доступности лучше заранее. За 2-3 месяца.
Wake
Добрый вечер
Есть vpn ipces сеть сеть между филиалами.
Создал vlan настроил, работает, но не так как я хочу. Клиенты этого vlan не могут обращаться к серверу за vpn, подскажите, пожалуйста, как дать такой доступ
Андрей🌐
Добрый, скорее всего сеть за впн не знает о сети влан. Добавить маршруты, добавить в нужную зону
Андрей🌐
Как вариант можно проверить настроив нат от интерфейса у которого есть доступ
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Wake
Vlan принадлежит зоне lan, а зона lan имеет доступ к сети за vpn, а vlan почему то, нет
Anton
Попробуйте настроить маршрутизацию этого влан в тунель
Anton
Anton
С другой стороны туннеля , Source и Destination поменяны местами.
Федор
А у вас с обоих сторон zyxel?
Федор
А то только он позволяет делать маршруты и пускать трафик по policy без интерфейса, если там указаны другие подсети.
Федор
Тогда просто вторую policy сделать ipsec с подсетью vlan
Федор
Или маршрутами если это интерфейсный (gre, vti)
Artur
я вообще проще сделал, натянул между двумя ипсек и сделал разрешение чему ходить в политиках и все
Федор
я вообще проще сделал, натянул между двумя ипсек и сделал разрешение чему ходить в политиках и все
Это ещё зависит как хорошо натянут он
Wake
Wake
я не хочу плодить маршруты, как то правильно хочу реализовать )
Anton
Согласен
Федор
Можно натом)))
Федор
Но это дико
Wake
Можно указать несколько подсетей, не указывая 0.0.0.0/0?
Федор
Да маску расширенную
Wake
в целом понял, благодарю
буду пробовать
Wake
Вы же про эти сети спрашивали, я правильно понимаю?
Anton
Да
Wake
0.0.0.0/0 в этом случае все подсети получают доступ ?
Anton
Это завернет весь трафик в тоннель
Wake
Если клиент выходит в интернет, то он его через тоннель пропустит?
Anton
Да
Wake
Понял, благодарю
Anton
Да
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Wake
В зоне DMZ клиенты друг друга видят ?
Wake
Благодарю
Wake
Можно ли блокировать клиентов vlan по mac адресам в flex100?
Например, если у него Mac адрес не из белого списка, то ему доступ запрещен
Anton
Можно от обратного , кто в белом списке тому разрешает . Как на обычном интерфейса , привезка мак-ип
Александр
3) Привязка IP/MAC-адресов
https://habr.com/ru/companies/zyxel/articles/578394/#N3
Включаете этот функционал, делаете таблицу IP-MAC привязок, а потом уже в файрволле указываете пул разрешённых адресов.
Александр
Если мак-адреса не будет в вашей таблице привязок - он будет дропаться шлюзом. С чужим IP тоже дропаться будет.
Александр
Но можно и наоборот, привяжите IP и мак-адрес, которые нужно заблокировать и потом файрволлом запретите весь трафик от этого IP.
Wake
Спасибо 👍
Nikolay 🕸
Александр
Nikolay 🕸
If you have an « INVALID COOKIE » error, it means that one of the endpoint is using a SA that is no more in use.Reset the VPN connection on each side.
стр.9 https://manualsbrain.com/ru/manuals/1880939/download/
не помогает даже перезагрузка. Дело в чем-то другом :(
Александр
не помогает даже перезагрузка. Дело в чем-то другом :(
100% косяк в настройке каналов... еще раз все все внимательно проверить, начиная от ключевой пары..
Gennady
Nikolay 🕸
100% косяк в настройке каналов... еще раз все все внимательно проверить, начиная от ключевой пары..
есть лист согласования параметров. По нему настроили с нашей стороны. Удаленная сторона уперлась и говорит, что тоже все по листу сделали. Поэтому хотелось бы выявить где косяк и доказать что не у нас....
Александр
есть лист согласования параметров. По нему настроили с нашей стороны. Удаленная сторона уперлась и говорит, что тоже все по листу сделали. Поэтому хотелось бы выявить где косяк и доказать что не у нас....
знакомая ситуация... тут только крепость рогов поможет ворота проломить ))
Александр
эта ошибка откликается на несколько параметров
Александр
поэтому четко идентифицировать нет возможности
Nikolay 🕸
ну хотя бы можно сказать что это фаза 1 ?? т.к. на фазе 2 другие ошибки
Александр
нет (
Александр
в на другой стороне какое железо? не микрот?
Nikolay 🕸
на той стороне говорят, что в логах ошибка
Warning: Ignoring IKE SA (src) without VM bit set
если чем-то поможет
Александр
на той стороне говорят, что в логах ошибка
Warning: Ignoring IKE SA (src) without VM bit set
если чем-то поможет
и в принципе если 1-я фаза проходит, то зюхель об этом говорит
Nikolay 🕸
ладно будем копать
Александр
есть лист согласования параметров. По нему настроили с нашей стороны. Удаленная сторона уперлась и говорит, что тоже все по листу сделали. Поэтому хотелось бы выявить где косяк и доказать что не у нас....
https://community.zyxel.com/en/discussion/15994/client-server-vpn-with-client-behind-router
Ошибка там не находится, но Гугл предлагает эту ссылку.