« Rev
@zyxelru   489
Fwd »


Nikolay 🕸
Это ограничение на количество авторизованных учёток. Сессии по трафику ограничиваются в другом месте, где настройки Контроля политик.
мне и нужно ограничение на количество авторизованных учеток. чтобы если снова логинишься - старую сессию закрывало. Раньше было - сейчас нет
Александр
мне и нужно ограничение на количество авторизованных учеток. чтобы если снова логинишься - старую сессию закрывало. Раньше было - сейчас нет
А можете целиком всю страницу заскриншотить, просто не пойму чего не хватает. Вроде всё на месте.
Nikolay 🕸
раньше в Zywall было вот это
Nikolay 🕸
сейчас в ATP вот так
Александр
раньше в Zywall было вот это
аа, это старый скриншот.
Nikolay 🕸
капец неудобно. надо или несколько сессий разрешать- что запрещено по политике безопасности или вручную приходится Logout через интерфейс фаевола делать
Nikolay 🕸
аа, это старый скриншот.
нашел в командной строке users kick-previous это оно?
Александр
я у себя перепроверю и команду тоже.
Nikolay 🕸
интересно почему из web-интерфейса убрали
Александр
сейчас в ATP вот так
версия какая? У меня V5.36(ABFC.2) не последняя.
Nikolay 🕸
версия какая? У меня V5.36(ABFC.2) не последняя.
Последняя V5.37(ABTJ.0) / 2023-06-30 02:22:06
Nikolay 🕸
Блин
Александр
Последняя V5.37(ABTJ.0) / 2023-06-30 02:22:06
Очистите кэш или в другом браузере перепроверьте. Если не появится - пишите в техподдержку. Вдруг это баг и исправят.
Евгений
вроде на месте всё.
У меня в серии vpn тоже пункт этот имеется , а в ATP и FLEX пропал.
Null
DensPerm
Голосование доступно только тем у кого в Telegram оформлена подписка Premium
Dmitry
Голосование доступно только тем у кого в Telegram оформлена подписка Premium
Да вы правы, ну что ж... Кто может, тот голосует.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
Artur
Всем добрый день
Artur
подскажите пожалуйста в какое поле dhcp указать доменное имя ?
Александр
подскажите пожалуйста в какое поле dhcp указать доменное имя ?
КОНФИГУРАЦИЯ > Система > Имя хоста
Artur
нет
Artur
на dhcp
Artur
еще такой вопрос, может ли быть из за того что у меня открыты только порты для ipsec не видно домен ?
Artur
очень старнно, не могу ничего пингануть по имени на другой стороне, хотя по ip пингуеться, так же в dhcp указан dns нужный
Artur
может все таки из за того что порты закрыты )
S_T_G
если днс тоже на другой стороне, то может и блочит. пинг по имени и сразу же на 2х фаерволах смотреть логи. Будет видно блоки
Artur
Имя с днс суффиксом?
да на определенном dhcp сервере, скажем у меня Vlan250, Vlan254, Vlan 234 и мне надо если клиент получает шз из Vlan250 то ему присваевался бы dns суффикс и только в этом Vlan
Artur
если днс тоже на другой стороне, то может и блочит. пинг по имени и сразу же на 2х фаерволах смотреть логи. Будет видно блоки
да прокинул ip контролерра, начал отбивать по имени, но загнать тачку так и не могу что то еще блочит ))
S_T_G
логи смотреть надо
Artur
да он просто его не видит сейчас ))
Artur
Нашел, спасибо )
Artur
только правда не тоброжается суффикс) но во всяком случаи видит ад ))
Artur
ребята, подскажите пожалуйста
Artur
в каком правиле, может блочить 53 порт внутри Vlan116 ?
Artur
или может у меня вообще нет разрешонного правила на 53 порт
Александр
в каком правиле, может блочить 53 порт внутри Vlan116 ?
ДНС и клиент в каких зонах находятся?
Artur
в одной и тойже
Александр
в одной и тойже
у них одно адресное пространство?
Artur
Vlan116
Anthony
в каком правиле, может блочить 53 порт внутри Vlan116 ?
Это не связано проблемой, но.... У Вас правило №2 перекрывает правило №11. В первой разрешены все службы, во втором лишь одна. Смысла нет.
Artur
там разные правила
Artur
у них одно адресное пространство?
да dhcp, dns, все это в рамках Vlan116
Александр
да dhcp, dns, все это в рамках Vlan116
На USG бридж есть? Клиент и ДНС подключены к одному порту USG или к разным, но объединённых бриджем?
Artur
Транк
Александр
Транк
Ну тогда USG ни при чём, это в рамках подсети проблема.
Александр
Если был бы бридж, тогда могло фильтровать.
Artur
Ну тогда USG ни при чём, это в рамках подсети проблема.
Каким образом ? Даже фаервол на родс ад выключен
Александр
Бриджи нет
L2 изоляция включена на USG?
Artur
L2 изоляция включена на USG?
Тут не подскажу, сам не включал
Максим
Screenshot (9 окт. 2023 г. 18:05:34)
Artur
L2 изоляция включена на USG?
А где это можно глянуть в атп 200 ?
Александр
А где это можно глянуть в атп 200 ?
https://habr.com/ru/companies/zyxel/articles/578394/#N2
Artur
https://habr.com/ru/companies/zyxel/articles/578394/#N2
Туда точно не лез, если по дефолту он включён.
Александр
Туда точно не лез, если по дефолту он включён.
Проверьте лучше. Но в вашем случае нужна схема физических подключений клиентов и ДНС.
Artur
Проверьте лучше. Но в вашем случае нужна схема физических подключений клиентов и ДНС.
Они все получают от роутера, но коммутация через коммутаторы но коммутаторы не блочат, я там этого не настраивал
Artur
Затра атп 200 гляну л3
Dmitry
Screenshot (9 окт. 2023 г. 18:05:34)
Максим, а что за картинка, к чему она?
Александр
проверил, l2 изоляция не включина
Ещё раз о проблеме. Клиент не получает днс запросы с ДНС сервера. Я правильно понимаю?
Александр
нет
Пинг с клиента до ДНС есть? По РДП может к нему подключиться?
Artur
есть ns recurse, он не может достучаться до rodc по 53 порту, хотя фаервол отключен, порты на роутере я в нутри Vlan116 не блочу, пинги в нутри Vlan116 есть, можно любую тачку пингануть из этой подсети, dhcp и dns тачки получаются корректно
Artur
в плане напрямую ?
Александр
клиента патч-кордом подключить к серверу или хотя бы только через один коммутатор.
Artur
не понимаю
Artur
к какому серверу )
Александр
к какому серверу )
ДНС-серверу
Artur
это роутер atp 200
« Rev
@zyxelru   489
Fwd »