« Rev
@zyxelru   484
Fwd »


mef
Добрый день. Устройство VPN50, последнее обновление. Не ставится VPN с Windows. Настраивал по статье https://support.zyxel.eu/hc/en-us/articles/4401915685522#two В логе железки все попытки обращений оканчиваются "secure-policy ,ACCESS BLOCK , wan , ,udp , Match default rule, DROP" . Правило в Security Policy есть
mef
mef
Gateway пробовал ikev1 и ikev2 делать
mef
если использовать визард - тоже не работает
Artur
Ребят, у кого есть такая связка, Контроллер домана + Dns сервер ( все это развернуто в рамках одно Контреллера домена ) + зюксель в качестве dhcp и тачка с линуксом, у вас хостимя татчки линукса залетает в ad в зону dns прямого просмотра ?
Artur
не то о чем я спрашивал, если днс и dhcp на кд, то да линукс на изи поподает в зону прямого просмотра автоматически не присоединяя к ад, если же dhcp повесить на зюксель, то все труба
Artur
разделение по отделам и каждому свой vlan со своим пулом ip
mef
разделение по отделам и каждому свой vlan со своим пулом ip
так к DHCP виндовому с какого влана пришел, такой адрес из суперобласти и получишь.
Сергей
В чем огород? Обычный dhcp relay на каждый вилан. Сами виланы никак не пересекаются в данном случае
Artur
В чем огород? Обычный dhcp relay на каждый вилан. Сами виланы никак не пересекаются в данном случае
в том что бы вешать что то на виндовый dhcp который корявый и багнутый до жопы, + нельзя в нем сделать запрет на статику, в отличии от зюкселя и микрота
Сергей
А сгрузить задачи на маршрутизатор, которые ему не уперлись - это хорошая практика?)
Artur
А сгрузить задачи на маршрутизатор, которые ему не уперлись - это хорошая практика?)
какую задачу сгрузить то ? раздать ip ? ох какая же сложная и тяжелая задача
Сергей
dhcp snooping и arp inspection повесил и забыл о статических товарищах, все через дхсп, да и дырок на втором уровне меньше.
Сергей
Но если лень, то да, проще запилить дхсп на роутере
Сергей
так я не про винду... Винду использовать как dhcp-сервер, почему нет-то? Остальное крутится уже на сетевом
Сергей
Я ничего не предлагаю
Сергей
Но если речь идет об описанных выше технологиях, то вреда в них немного, а польза большая. И без разницы где будет дхсп ютиться.
Александр
для линуксы есть разницы где, и пока я не пойму что линуксе не нравится
по-моему имена хостов с Линукс не записываются на Виндовом ДНСе. Коллеги боролись, боролись, да забили. Я не заморачивался.
Artur
по-моему имена хостов с Линукс не записываются на Виндовом ДНСе. Коллеги боролись, боролись, да забили. Я не заморачивался.
если раздает dhcp виндовй то все ок, если же что то другое то начинаются танцы с бубнами
Александр
у нас серверы не очень и висли часто, поэтому ДХСП перенесли на железку, чтобы не зависеть от подвисонов серверных.
Александр
да и как раздавать ДХСП в разных ВЛАНах? Это сетевучка у сервера с Виндой должна уметь поддерживать тегированный трафик.
Artur
но мы повесили dhcp на другое устройсва, виндовс сервер где кд имет только сам кд и днс и все
Александр
для линуксы есть разницы где, и пока я не пойму что линуксе не нравится
Вспомнил, нужно какие-то DHCP опции разрешить на сервере DHCP, чтобы сервер имена Линукс хостов начал принимать. Но какие это опции, не помним, давно было.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Wake
Разъясните, пожалуйста, за что отвечают последние две галочки
Yura
Разъясните, пожалуйста, за что отвечают последние две галочки
первое - инкапсуляция, второе - строго следовать политике второй фазы
Wake
У меня проблема, сервер терминалов находиться в LAB_Subnet_GE4 и есть принтер который находиться в удаленной подсети, первая страница выходит норм, остальные с сильной задержкой. Есть такой же принтер в локальной подсети на том же сервере тот же драйвер и он работает нормально, куда копать?
cloud_tg_captcha_bot
User passed the validation.
Денис
@Onatoli4
Евгений
Приветствую! Может быть кто-то может помочь, в сетке стоит ZyWALL USG 100, появилась необходимость прописать в одном из VLAN опции для TFTP (WTWare) 66 и 67, прописываем как в мануале IP и файл, но ничего не стартует, если DHCP включить на WTWare, а на ZyWALL вырубить DHCP все работает
Wake
документ простой текстовый или с тяжёлой графикой ? Сколько файл весит?
Нет простые накладные, у меня маршруты прямо не прописаны, только в туннеле указаны подсети
cloud_tg_captcha_bot
User passed the validation.
Zek
Господа, а че можно сделать с тем, что свитч (XS3800-28) не обновляет конфиг из небулы? Configuration status: Not up to date висит и ниче не помогает
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
sudo
Здравствуйте всем, хотел спросить, кто-нибудь знает, GPON ONT ZYXEL PMG5617GA поддерживает intervlan routing? Вообще оборудования Zyxel поддерживают эту функцию? заранее спасибо за ответ
Александр
Здравствуйте всем, хотел спросить, кто-нибудь знает, GPON ONT ZYXEL PMG5617GA поддерживает intervlan routing? Вообще оборудования Zyxel поддерживают эту функцию? заранее спасибо за ответ
Здравствуйте. 1. Zyxel Communications - это не Zyxel Networks. 2. Разные юрлица, разные люди. 3. Все вопросы в их чат https://t.me/zyxel_communications_ru.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
Denov_inter servis mir
Здравствуйте, кому есть прошивки для MES 3500-24?
Александр
Здравствуйте, кому есть прошивки для MES 3500-24?
Здравствуйте. 1. Zyxel Communications - это не Zyxel Networks. 2. Разные юрлица, разные люди. 3. Все вопросы в их чат https://t.me/zyxel_communications_ru.
mef
Добрый день Есть какие-то известные особенности VPN для MacOs? Настроено IKEv2 подключение, W10 подключается и показывает tracert через тоннель. Макос рвется на первой фазе, в логе:
mef
Федор
Ну для мака и айфона определённо требуется шифрование лучше, в данном случае помоему более высокая dh группа
Федор
Типа dh14, dh20
Null
Компания Zyxel Networks выпустила в продажу две новые точки доступа Wi-Fi начального ценового диапазона NWA50AX Pro и NWA90AX Pro. Устройства от Zyxel обладают рядом неоспоримых преимуществ в сравнении с предлагаемыми на рынке точками доступа из этого же ценового сегмента: Каждая модель располагает аплинк-портом на 2.5G, в то время как конкурирующие устройства, как правило оснащений портом 1G, что является «бутылочным горлышком» всей системы. Только порт 2,5G полностью раскрывает все возможности точки доступа стандарта AX3000. Кроме того, NWA50AX Pro и NWA90AX Pro полностью поддерживают 802.11ax (Wi-Fi 6) на частоте 2,4 ГГц, что практически не встречается в аналогичных устройствах других производителей.
Null
Null
Denis
Добрый день! Контроллеры usg60/60w и flex200 будут эти точки поддерживать?
Нет, точки 1123, 50, 55, 90, 110, 210, 220 - не управляются с контроллера. Тут Nebula будет лучшим решением для управления.
Eugene
Всем привет. С сайтом https://support.zyxel.eu/hc/ru всё норм?
Александр
Всем привет. С сайтом https://support.zyxel.eu/hc/ru всё норм?
у меня работает. У вас прокси включён?
Eugene
у меня работает. У вас прокси включён?
я и из корпоративной сети с прокси попробовал, и с домашнего инета без прокси. С разных браузеров. Ладно, если у вас работает, попробую чуть позже
Сергей
Оператор связи один в корпоративе и дома?
Александр
Всем привет. С сайтом https://support.zyxel.eu/hc/ru всё норм?
такую ошибку ловил на всех сайтах, если используется проксирование с фильтрацией сайтов по URL. Эту ошибку выдаёт запрещённый сайт.
Сергей
угу
Попробуйте с мобильного интернета выйти (надеюсь там другой) Сделайте трассировки до интересующего узла, посмотрите на чем затыкается
« Rev
@zyxelru   484
Fwd »