У меня каждый день такое. F5 нажимаю и всё работает

У меня каждый день такое. F5 нажимаю и всё работает

это таймаут неактивности срабатывает, а у него служба легла и ничего не работает.

User didn't pass the validation and was banned.

User didn't pass the validation and was banned.

Рассеем темь с Wi-Fi 7 Представляем Zyxel WBE660S - точку доступа стандарта Wi-Fi 7 (802.11be), открывающую класс самых быстрых Wi-Fi-точек доступа за всю историю человечества. WBE660S — это беспрецедентная скорость и комфортный опыт работы в цифровом мире. Можно заказывать у наших партнеров!

Здравствуйте!

обновился на ZYWALL USG FLEX 200 но наблюдается проблема с dhcp и DNS

Если у кого предыдущий ПО

https://www.zyxel.com/global/en/support/download

USG FLEX 200 Firmware 5.37(ABUI.1)C0 English November 23, 2023

тут наблюдаю только новую

кто может помочь

?

Если у кого предыдущий ПО

на portal.myzyxel.com есть

Если у кого предыдущий ПО

спасибо большое

нашел

инструкция как откатить нету случайно ?

инструкция как откатить нету случайно ?

керакли прошивкани юклаб апгрейд киласиз

инструкция как откатить нету случайно ?

Там есть предыдущая версия? Конфиг обязательно сохранить.

инструкция как откатить нету случайно ?

https://support.zyxel.eu/hc/ru/articles/360006181614

https://support.zyxel.eu/hc/ru/articles/360006181614

Спасибо большое

обновился на ZYWALL USG FLEX 200 но наблюдается проблема с dhcp и DNS

но это может быть из-за кэша у пользователей. Им всем ipconfig /release ipconfig /renew ipconfig /flushdns делали? Команды последовательно вводить.

User didn't pass the validation and was banned.

Добрый день

Подскажите пожалуйста, обнаружил некую проблему. Есть vlan200, есть vlan1, пингую со стороны zyxel с интерфейса vlan200 сервер который находится за wireguard сервером. Сервер сам находится в vlan1, через policy route (да и через static пробовал) настроены маршруты. Так вот зухель упорно натирует пакеты в свой IP vlan1.

User passed the validation.

но это может быть из-за кэша у пользователей. Им всем ipconfig /release ipconfig /renew ipconfig /flushdns делали? Команды последовательно вводить.

да конечно это пробовал.

Спасибо кто откликнулся все ок разобрался

Подскажите пожалуйста, обнаружил некую проблему. Есть vlan200, есть vlan1, пингую со стороны zyxel с интерфейса vlan200 сервер который находится за wireguard сервером. Сервер сам находится в vlan1, через policy route (да и через static пробовал) настроены маршруты. Так вот зухель упорно натирует пакеты в свой IP vlan1.

Не могу понять, схемку можете нарисовать?

Спасибо кто откликнулся все ок разобрался

Предыдущая прошивка помогла?

Не могу понять, схемку можете нарисовать?

Да сейчас нарисую

Не знаю, понятно ли что

Схема с одной стороны простая, с другой легко запутаться

Проблема: zyxel натирует свой трафик, именно свой. Т.е. запрос с интерфейса vlan200 (10.200.10.1) до второго wireguard сервера, проходит через vlan1 (10.20.10.1), потому что gateway указан 10.20.10.40 (первый wg сервер), и вот вместо 10.200.10.1 приходят пакеты от 10.20.10.1. Там даже неважно с какого интерфейса и vlan. Абсолютно всегда натирует его. Если делать пинг не с зухель, то там все ок. Но тут именно важно чтобы свой трафик зухель не натировал.

Проблема: zyxel натирует свой трафик, именно свой. Т.е. запрос с интерфейса vlan200 (10.200.10.1) до второго wireguard сервера, проходит через vlan1 (10.20.10.1), потому что gateway указан 10.20.10.40 (первый wg сервер), и вот вместо 10.200.10.1 приходят пакеты от 10.20.10.1. Там даже неважно с какого интерфейса и vlan. Абсолютно всегда натирует его. Если делать пинг не с зухель, то там все ок. Но тут именно важно чтобы свой трафик зухель не натировал.

Попробуйте политику маршрута создать как там https://t.me/zyxelru/45131 и отключите «SNAT” в этой политике. Интерфейс ZyWALL - это сама железка. В хопе вместо VPN тоннеля указать хоп до интерфейса VLAN200. В таком случае трафик от железки уйдёт на VLAN200 без подмены серого IP на IP внешнего интерфейса (НАТирование отключено), но я не понял, что делает VLAN200 на схеме и есть ли там какие-либо хосты?

Притом ещё что странно, игрался с двумя внешними адресами с двух сторон. Прописал также маршруты. Тут zyxel тоже ведёт себя странно. Пинг от него идёт и работает, трафик уходит куда надо. Но если трафик udp, tcp он игнорирует policy и static и уходит в wan интерфейс

Так он не во внешний натирует трафик

Запрос как раз с vlan200 vlan с самого девайса. Который идёт через lan1, и он вместо своего vlan200 натом ставит адрес vlan1

Да и вообще абсолютно разное поведение между static и policy route. Как давно я не занимался этим на zyxel)) абсолютно понятная логика работы если это не сам device. И абсолютное несоблюдение маршрутизации самой железкой. Даже если рассматривать её же packet flow

Запрос как раз с vlan200 vlan с самого девайса. Который идёт через lan1, и он вместо своего vlan200 натом ставит адрес vlan1

В настройках интерфейса (не возле ПК, скриншот не могу скинуть), у VLAN1 и 200 какой тип стоит? General или Internal?

Internal и обоих

у

Между internal и не должно быть nat

Между internal и не должно быть nat

Типы External, Internal и General. General - подразумевает отсутствие NAT правил.

А internal nat?

А internal nat?

Да, SNAT врубается автоматически. Там мышью если подвести, напишет об этом

Вроде при включённым default snat, есть нат между internal и external

В частности

Policy пусто, 1:1 пусто

Ну я при построении линковых сетей выбираю GENERAL для интерфейсов . Чтобы подсети не натировались.

Никогда не сталкивался с натом между internal, если выбрать general, то для выхода вовне нужно доп правила писать для snat, а тут он автоматом создаёт

Да и если взять любую железку за zyxel, то все ок

Никаких натов нет, вопрос в поведение самой железки

Icmp трафик по одному гонит, tcp, udp по-другому

Никаких натов нет, вопрос в поведение самой железки

В техподдержку напишите.

Весь день убил в попытке

сколько озу и пзу у gs1200-8 ?

Интересно попробовать с 5 прошивкой, а то играюсь со 110, может быть что-то поменялось в логике, чувствую завтра ещё один день. Да и несколько других теорий проверить. На микротах я за пару часов успешно все собрал. Но они стоят не на важных точках, важно чтобы с zyxel все ок было

сколько озу и пзу у gs1200-8 ?

Завтра ответим, если найдём инфу. Но это простейший управляемый коммутатор.

Завтра ответим, если найдём инфу. Но это простейший управляемый коммутатор.

если будет от 8мб озу то ура

User didn't pass the validation and was banned.

Предыдущая прошивка помогла?

нет я пытался его залить но после ребута выяснился он нифига не применился старая прошивка. Сбросил все настройки (сделал ресет) потом все заново перенастроил. Конфигурационный данные там не такие большие были заново настроил и вроде как работает

а так проблема была следующая LAN1 имеет сеть 192.168.1.0/24 LAN2 имеет сеть 192.168.2.0/24 с LAN1 DNS отрабатывало но очень плоха то есть то нет. А через LAN2 все работает идеально LAN1 порт роли сделал как LAN2 то есть объединил на LAN2 все на обоих портах началось такая же фигня как с портом LAN1 Далее в силу пошло довнгрейд на предыдущую версию не помогло потом ресет и настроил все идентично работает потом вот что было точно не стал дальше на форумах смотреть.

Всем привет! В четверг 30 ноября в 11 утра по мск приглашаем вас на вебинар... Представляем новую серию межсетевых экранов Zyxel USG FLEX H Основой отличительной особенностью новинки от предыдущих серий станет значительно увеличенная производительность. Этого удалось добиться за счет перехода на новую Операционную Систему устройства. Мы поговорим о: • Обзор новой линейки USG FLEX H; • Сравнение с сериями ATP и USG FLEX; • Новая ОС и её особенности; • Примеры конфигураций. Ведущий: Александр Костин | Сертифицированный инженер ITT Solutions Работает в компании с 2009 года. Обладает многолетним опытом настройки и конфигурирования сетевого оборудования. Когда: • 30 ноября 2023 года • 11:00 - 12:00, MSK Регистрация

User didn't pass the validation and was banned.

будет у нас в ютубе после вебинара

Ещё не выложили?

Ещё не выложили?

Айай... забыл. Простите Олег, сейчас сделаю и сюда отпишу.

Господа,кто подскажет где искать решение проблемы периодического обрыва связи vpn sstp на роутере.Клиент виндовс 10-встроеный.Спустя несколько минут,не более пяти,происходит разединение.Роутер nbg 6615.

Господа,кто подскажет где искать решение проблемы периодического обрыва связи vpn sstp на роутере.Клиент виндовс 10-встроеный.Спустя несколько минут,не более пяти,происходит разединение.Роутер nbg 6615.

С клиента запустить непрерывный пинг до провайдера и до роутера. Далее наблюдать у кого пинг оборвётся.

Вашему вниманию предлагается запись вебинара об очередных обновлениях в системе централизованного управления сетью Zyxel Nebula. В этом вебинаре мы впервые делаем обзор новейшей точки доступа стандарта Wi-Fi 7 Zyxel WBE660S. Технический вебинар. Увидело свет очередное обновление системы централизованного управления сетью Zyxel Nebula. На этом вебинаре пройдемся по всем нововведениям системы. Что было на вебинаре: • Обзор Wi-Fi 7 и новой точки доступа Zyxel WBE660S; • Новые возможности для функционала топологии; • Изменения в конфигурации VPN для клиентов; • Интеллектуальный поиск и новые функции. В описании к видео сделано оглавление для вашего удобства.

Да

День добрый. Посоветуйте бюджетный ont от Zyxel.

День добрый. Посоветуйте бюджетный ont от Zyxel.

Добрый день. Вам туда нужно t.me/zyxel_communications_ru

User passed the validation.

Коллеги, добрый день. Подскажите, возможность использования софтового клиента ZyWall IPSEC VPN Client на оборудовании ZyWall лицензируется отдельно?