Агрегация не даст такой прирост. Она больше про отказоустойчивость

Да, ну?! Она как раз и даёт кратный прирост.

Ага с l4 хешированием. А в обычном режиме получится чуть шире порта за счёт балансировки, но никак не кратный прирост

User didn't pass the validation and was banned.

/stat@combot

Total messages: 45643

Подключение есть, все ок, но не пингуется машина удаленная

Напишите в техподдержку https://support.zyxel.eu/hc/ru, если актуально.

Напишите в техподдержку https://support.zyxel.eu/hc/ru, если актуально.

Да думал я уже про это , но это все не быстро, они де ссылками пулять начнут на свои статьи, надеялся что тут быстрее будет..

Да думал я уже про это , но это все не быстро, они де ссылками пулять начнут на свои статьи, надеялся что тут быстрее будет..

Напишите в техподдержку, чтобы время не тянуть. У клиента Windows? Подключение VPN создано средствами Windows или используется какое-то приложение?

Средствами винды

Средствами винды

Точно IPSEC ? Или L2TP ?

Ip sec

Ipsec через брандмауэр настроен?

Ipsec через брандмауэр настроен?

Все потумолчаниб из коробки, vpn поднимался по средствам квик сетапа

На компьютере

Да на компе все ок, к кинетику подключаемся и все пингуется

Причём тут кинетик?

Причём тут кинетик?

Такой же vpn сервер поднят на кинетитике

Для проверки

Здравствуйте дамы и господа.Подскажите пожалуйста как настроить проброс портов на роутере nbg 6615 .Есть вкладка проброс портов и динамический проброс портов в котором я указываю диапазон (один порт) на внешку и диапазон (и там и там один порт),но доступа по настроенному ddns не получаю.В локальной сети есть нас сервер qnap ,который сам пробрасывает порты с помощью uppnp и это у него получается,доступ ddns есть к нему.Как заставить роутер открыть порт во внешку самому,что я упустил?

Добрый день, возник такой вопрос, есть проброс порта до опенвпн сервера, если нет правил по блоку гео, будет ли дропать подключение когда клиент будет подключать свой впн из за границы при налии вот этого правила ?

доброго времени суток! как в логах зайселя понять что именно стало причиной "fuck go back" имею на руках 2 юсг флекс 500 оба с обновлённой версией ПО 5,37 один рабочий - второй как колд с рабочего беру ласт гуд конф - переименовываю - вешаю на колд - колд не принимает

Добрый день, возник такой вопрос, есть проброс порта до опенвпн сервера, если нет правил по блоку гео, будет ли дропать подключение когда клиент будет подключать свой впн из за границы при налии вот этого правила ?

В этом правиле вы указали, с КАКИХ IP (профиль remote-access-group) разрешить трафик из интернета до железки (зона ZyWALL). Всё остальное (кроме 10-го правила с портами IPSEC) отбросится.

В этом правиле вы указали, с КАКИХ IP (профиль remote-access-group) разрешить трафик из интернета до железки (зона ZyWALL). Всё остальное (кроме 10-го правила с портами IPSEC) отбросится.

а если нужно что бы дропалось впн соединение по сертификату то вот так надо ?

и 2е правило без гео ип и денай ?

Хотя у меня же есть 11 правило где идет проброс портов, я могу туда поставить geo-ip и он будет пускать, а остальные дропать ?

правильно понимаю ?

доброго времени суток! как в логах зайселя понять что именно стало причиной "fuck go back" имею на руках 2 юсг флекс 500 оба с обновлённой версией ПО 5,37 один рабочий - второй как колд с рабочего беру ласт гуд конф - переименовываю - вешаю на колд - колд не принимает

а вы точно не правите в блокноте что-нибудь в рабочем конфиге?

а вы точно не правите в блокноте что-нибудь в рабочем конфиге?

нет, скачал - переименовал - повесил

нет, скачал - переименовал - повесил

попробуйте не переименовывать.

нет, скачал - переименовал - повесил

lastgood.conf есть? Его пробовали скачать и применить?

а если нужно что бы дропалось впн соединение по сертификату то вот так надо ?

Вам дропать нужно VPN клиентов с сертификатом? Я правильно понял?

Вам дропать нужно VPN клиентов с сертификатом? Я правильно понял?

да всех кроме рф

у сотрудников есть сертификаты, если не в рф то дроп по ним

и 2е правило без гео ип и денай ?

тогда да, верно

так как у меня есть правило где идет прокид порта для впн сервера, (без него подключения не работает ), то предпологаю туда и надо поставить гео_ип, так как самое нижнее правило по дефолтку дропает все и отовсюду, если нет иных разрешений сверху

и 2е правило без гео ип и денай ?

но оно должно быть ниже разрешающего правила (вот этого https://t.me/zyxelru/45662)

так как у меня есть правило где идет прокид порта для впн сервера, (без него подключения не работает ), то предпологаю туда и надо поставить гео_ип, так как самое нижнее правило по дефолтку дропает все и отовсюду, если нет иных разрешений сверху

всё верно написали.

отлично

в нате получаеться так же

lastgood.conf есть? Его пробовали скачать и применить?

его я и скачал

@NSanchez13 а почему в нате нет гео_ип ?

@NSanchez13 а почему в нате нет гео_ип ?

нат - это SNAT ?

его я и скачал

я узнаю, как узнать причину rollback, напишу.

Понял, значит нету. Ппридётся это в правилах файрволла это указать.

Понял, значит нету. Ппридётся это в правилах файрволла это указать.

так он есть, но потчему то не видит его там

то есть создаёте новое правило файрволла, но в списке Source IP отсутствует профиль "Geo_ip_Russia" ?

то есть создаёте новое правило файрволла, но в списке Source IP отсутствует профиль "Geo_ip_Russia" ?

да, так как ему нужен конретный ip а не все ip входящие в регион Рф

да, так как ему нужен конретный ip а не все ip входящие в регион Рф

Странно. Должен быть в списке. Нужно подумать.

попробуйте не переименовывать.

если не переименовывать вообще пляска)

@NSanchez13 по идеи, все равно nat руководствуеться правилами которые указаны в Security policity

@NSanchez13 по идеи, все равно nat руководствуеться правилами которые указаны в Security policity

да, файрволл всё равно отбросит НАТ трафик, если оно отсутствует в разрешающем правиле. Можете это проверить лог алертом.

ещё момент, немного непонятный поднял сислог, в настройках вырубил лог трафика, а трафик логируется(даже сфорварденный) как лечить?

ещё момент, немного непонятный поднял сислог, в настройках вырубил лог трафика, а трафик логируется(даже сфорварденный) как лечить?

вот так отключили логирование трафика?

вот так отключили логирование трафика?

да

да

а это ?

а это ?

нет

чекну

если не переименовывать вообще пляска)

По поводу этого - напишите в техподдержку.

По поводу этого - напишите в техподдержку.

видео достаточно информативное?

видео достаточно информативное?

да вполне и как переименованные не применяются - тоже.

Здравствуйте дамы и господа.Подскажите пожалуйста как настроить проброс портов на роутере nbg 6615 .Есть вкладка проброс портов и динамический проброс портов в котором я указываю диапазон (один порт) на внешку и диапазон (и там и там один порт),но доступа по настроенному ddns не получаю.В локальной сети есть нас сервер qnap ,который сам пробрасывает порты с помощью uppnp и это у него получается,доступ ddns есть к нему.Как заставить роутер открыть порт во внешку самому,что я упустил?

Как вы проверили, что у NAS это работает? Ставили ему белый статический интернет IP и подключили к провайдеру?

User didn't pass the validation and was banned.

доброго времени суток! как в логах зайселя понять что именно стало причиной "fuck go back" имею на руках 2 юсг флекс 500 оба с обновлённой версией ПО 5,37 один рабочий - второй как колд с рабочего беру ласт гуд конф - переименовываю - вешаю на колд - колд не принимает

@Onatoli4 подсказал. По логам надо смотреть с самого начала, все записи - там будут отображены ошибки.

@Onatoli4 подсказал. По логам надо смотреть с самого начала, все записи - там будут отображены ошибки.

беда, логи затираются фильтрами

беда, логи затираются фильтрами

какими фильтрами? Ведь к этому USG Flex вряд ли кто-то подключён.

какими фильтрами? Ведь к этому USG Flex вряд ли кто-то подключён.

он моему ноуту в мир трафик допускает, без интернета)

видит 3000 сессий

он моему ноуту в мир трафик допускает, без интернета)

ну если ноут бездействует. Подключён только к веб-интерфейсу шлюза, то должны успеть увидеть события и там кажется на 10-21 страниц логи хранит.

User passed the validation.

ну если ноут бездействует. Подключён только к веб-интерфейсу шлюза, то должны успеть увидеть события и там кажется на 10-21 страниц логи хранит.

только 6 страниц

User passed the validation.

только 6 страниц

а они по 200 строк?

а они по 200 строк?

да

да

А чем же так забивает логи после ошибки применения конфига? Сразу смотрел в логи или спустя время?

А чем же так забивает логи после ошибки применения конфига? Сразу смотрел в логи или спустя время?

разрешённым трафиком, контент фильтр надо будет вырубить, но я уже не на месте, завтра отпишу

Как вы проверили, что у NAS это работает? Ставили ему белый статический интернет IP и подключили к провайдеру?

Доступ к NAS есть из внешки по портам 443,8080,8081-это те порты которые нас сам отдаёт команду роутеру.Я в адресной строке ввожу адрес который зарегистрировал в сервисе no-ip и порт,например 80-попадаю на роутер,8080-попадаю на NAS и т.д.Статичный адрес для этого не нужен-есть сервис который отслеживает публичный айпи адрес провайдера и делает привязку к имени хоста.Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере .

Публичный серый ip-адрес - это как?