onatoli4
Лицензируется только сам клиент. На самом ZyWALL лицензии не нужны для VPN
Haba-haba
Т.е. если требуется 100 дистрибутивов клиента, нужно купить 100 соответствующих лицензий?
onatoli4
да, ну или пользоваться бесплатными клиентами
Haba-haba
Бесплатными - например какими? Встроенными в винду L2TP? Или ZyWALL умеет с цисковскими работать?
onatoli4
Да любыми, которые IPSec поддерживают, в том числе штатными в ОС
Haba-haba
Понятно, спасибо!
Александр
Станислав Викторович
С клиента запустить непрерывный пинг до провайдера и до роутера. Далее наблюдать у кого пинг оборвётся.
До провайдера это до шлюза,т,е, до его коммутатора?
systemctl_is_better_than_systemd
Станислав Викторович
Какие варианты есть ещё?
Александр
Странно,но шлюз не пингуется
Запустите tracert до IP вашего удалённого шлюза и перепишите все IP, которые там будут и пингуйте по очереди.
Станислав Викторович
Запустите tracert до IP вашего удалённого шлюза и перепишите все IP, которые там будут и пингуйте по очереди.
c данной командой виден только адрес моего роутера в домашней сети и дальше запись о превышении интрвала для запроса
Александр
c данной командой виден только адрес моего роутера в домашней сети и дальше запись о превышении интрвала для запроса
Ну тогда пингуйте любой сайт и пронаблюдайте за ним, не рвётся ли он в момент отваливания VPN коннекта.
Станислав Викторович
Ну тогда пингуйте любой сайт и пронаблюдайте за ним, не рвётся ли он в момент отваливания VPN коннекта.
проверил,не рвётся с любым сайтом.Разрыв только с роутером
Александр
А со стороны роутера пинг до сайтов рвётся?
Станислав Викторович
пинговал гугл -за час ни одного обрыва
Станислав Викторович
где в настройках роутера прохождение пакетов протокола sstp?
Станислав Викторович
может он вообще не способен это делать?
Александр
пинговал гугл -за час ни одного обрыва
На VPN файлы перекачиваете?
Уровень шифрования максимальный?
По SSTP завтра отвечу, с мануалом ознакомиться нужно. С этой железкой вообще ни разу не работал.
Станислав Викторович
На VPN файлы перекачиваете?
Уровень шифрования максимальный?
По SSTP завтра отвечу, с мануалом ознакомиться нужно. С этой железкой вообще ни разу не работал.
на другой стороне кинетик ультра 2-он же и организатор,сервер sstp.Ничего не качаю-соединения для доступа к локальной сети второго дома.Для чистоты эксперимента соединил виндовс 10 к интернету с телефона-симки,обрывов нет,поэтому и перешёл искать причину в роутере.
Александр
на другой стороне кинетик ультра 2-он же и организатор,сервер sstp.Ничего не качаю-соединения для доступа к локальной сети второго дома.Для чистоты эксперимента соединил виндовс 10 к интернету с телефона-симки,обрывов нет,поэтому и перешёл искать причину в роутере.
Запутался я. VPN-шлюзом кто является? Схемку всей проблемной сети с ролью и моделями и можете нарисовать? Без IP.
Станислав Викторович
нарисовать не смогу-не умею,а вот описать постараюсь.Есть кинетик который выступает сервером для подключения к его сети с помощью vpn sstp и есть зиксел со своей сеткой.Задача объединить эти сети .Проблема одна-обрыв связи со стороны зикселя спустя какое-то время,не всегда одинаковое.5-10 минут.
Александр
нарисовать не смогу-не умею,а вот описать постараюсь.Есть кинетик который выступает сервером для подключения к его сети с помощью vpn sstp и есть зиксел со своей сеткой.Задача объединить эти сети .Проблема одна-обрыв связи со стороны зикселя спустя какое-то время,не всегда одинаковое.5-10 минут.
Внутренние Подсети у обоих роутеров какие? Должны отличаться.
Станислав Викторович
Внутренние Подсети у обоих роутеров какие? Должны отличаться.
из-за этого может быть разрыв?
Станислав Викторович
они одинаковые,т.е 192.168.1.1/24
Александр
из-за этого может быть разрыв?
Да, роутерам кому отвечать на запросы? Своей 192.168.1.1 или удалённой 192.168.1.1?
Меняйте подсеть на каком-нибудь роутере на любую незадействованную в вашей «большой, объединённой» сети.
Но новая подсеть обязательно должна быть из диапазонов на прикреплённой картинке
Найдено в Яндекс Картинках по запросу «подсети для серых подсетей»
https://myslide.ru/documents_7/f4d0e9d926499709d73098afabfee056/img43.jpg
Рекомендую из 192.168.х.х/24 или 172.16.х.х/24, тк некоторые хосты Яндекс и провайдеры уже используют 10.х.х.х.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Dmitriy
Доброго дня.
Ситуация.
usg310 при подключении трех портов к одному тупому хабу, на портах разные подсети, позволяет гонять трафик на узлы подключенные к этому же свичу и кольца нет.
flex700 при той же топологии начинает терять пакеты, оставляю 1 порт подключенный к хабу, пакеты перестают теряться, причем теряются пакеты на всех интерфейсах.
Может кто-нибудь прокомментировать данный нюанс?
Dmitriy
так сложилось исторически. просто маршрутизация работает разные подсети на разных портах
Dmitriy
ранее это были разные свичи, потом все свели в один.
Александр
Доброго дня.
Ситуация.
usg310 при подключении трех портов к одному тупому хабу, на портах разные подсети, позволяет гонять трафик на узлы подключенные к этому же свичу и кольца нет.
flex700 при той же топологии начинает терять пакеты, оставляю 1 порт подключенный к хабу, пакеты перестают теряться, причем теряются пакеты на всех интерфейсах.
Может кто-нибудь прокомментировать данный нюанс?
одна из причин: у USG310 порты в разных L2 сетях.
А у USG Flex порты в одной L2 подсети (объединены в бридж). Нужно конфиг портов проверять.
Dmitriy
а можете еще параметр подсказать по которому проверить это могу
что-то типа
show ****
sergey
Бодрого времени суток. Клиенты zywall usg 50. Внезапно начали ломиться в интернет по ipv6. На шлюзе отключен ipv6. В чем может быть проблема? Адреса получают ipv4, к ним можно удаленно подключиться, но в интернет они делают запросы по ipv6.
sergey
Или это проблема провайдера, т.к. отключение ipv6 на клиентах решает проблему, но есть куча смартфонов, которые подключаются по вефе, которым отключать v6 - сомнительное удовольствие
Александр
sergey
Dns не резолвит
Александр
Dns не резолвит
Смартфоны самостоятельно не могут работать по ipv4? Им принудительно нужно отключать ipv6?
Александр
sergey
Смартфоны самостоятельно не могут работать по ipv4? Им принудительно нужно отключать ipv6?
Если на клиентском устройстве не отключить ipv6, то он по умолчанию ломится через него. Такой проблемы не было до сегодняшнего дня - все ломились в инет по ipv4. С нормальными резолвами dns от провайдера и 8.8.8.8 . Сегодня смотрю пинги по имени улетают на ipv6
Александр
USG 50 очень давно EOL. Последняя прошивка была в 2016 году. Или что-нибудь настраивали на нём?
Скорее всего новая прошивка на смартфонах.
Anthony
новые железки продолжают понимать IKE1?
Новых ещё не держал в руках. Ждём вебинара по серии H.
On
Новых ещё не держал в руках. Ждём вебинара по серии H.
в исходном посте (на который я ответил) написали, что FLEX можно по IPSEC снюхать с USG50. Отсюда и вопрос. USG50 устанавливают между собой site-to-site по IKE первой версии. То есть чтобы каким-то наиболее естественным образом присобачить туда FLEX, он должен все это понимать
On
свежих прошивок под USG нет, поддержка остановилась в 15-16 годах КМК. Так что вся надежда только на то что новые железки умеют старый протокол
Anthony
sergey
USG 50 очень давно EOL. Последняя прошивка была в 2016 году. Или что-нибудь настраивали на нём?
Скорее всего новая прошивка на смартфонах.
не настраивал. не поверю, что у всех пользователей обновилась прошивка в один день, и они решили загрустить
Александр
не настраивал. не поверю, что у всех пользователей обновилась прошивка в один день, и они решили загрустить
что за смартфоны? АйФоны тоже перестали работать?
sergey
всё. все устройства. компы тоже, я же написал, что все локальные клиенты во внешнюю сеть ломятся с ipv6. на виндовых машинах отрубил ipv6 - для них сработало, а вот смартфоны страдают
Александр
sergey
ну конечно нет
Александр
Если на клиентском устройстве не отключить ipv6, то он по умолчанию ломится через него. Такой проблемы не было до сегодняшнего дня - все ломились в инет по ipv4. С нормальными резолвами dns от провайдера и 8.8.8.8 . Сегодня смотрю пинги по имени улетают на ipv6
а кто является ДНС сервером у ваших клиентских устройств?
sergey
шлюз
sergey
а его днс-ом провайдер
sergey
да, я заметил
Александр
Александр
ну конечно нет
ну если ломать не страшно, значит придётся экспериментировать с этой галочкой.
sergey
было бы не странно - уже решил бы проблему) есть подозрение, что дело в провайдере
Александр
было бы не странно - уже решил бы проблему) есть подозрение, что дело в провайдере
ну смените в шлюзе ДНС и сравните поведение.
sergey
не хочу я ломать шлюз, кстати, о прошивке. новая была в начале этого года, когда пошёл массовый ddos на zywall
sergey
)
sergey
да, поменяю днс - гляну
Александр
не хочу я ломать шлюз, кстати, о прошивке. новая была в начале этого года, когда пошёл массовый ddos на zywall
у вас ZyWALL USG 50 или какой?
sergey
USG FLEX 50W (USG20W-VPN)
Александр
Null
Первый взгляд опытного человека на мультигигабитный коммутатор XMG1913-30HP.
Первая статья из серии. В ней распаковка + компоновка + элементная база + качество сборки + возможности.
При этом четко, по делу, без воды - не займет много времени.
Как говорится - enjoy!
dennt
Первый взгляд опытного человека на мультигигабитный коммутатор XMG1913-30HP.
Первая статья из серии. В ней распаковка + компоновка + элементная база + качество сборки + возможности.
При этом четко, по делу, без воды - не займет много времени.
Как говорится - enjoy!
"Греющиеся элементы, вроде операционных усилителей, через термопасту посажены на отдельный радиатор сложной формы." - человек точно опытный? :)) Называть диоды/транзисторы (по тому фото не понять) операционными усилителями.. такой себе опыт :)))
USEDNET LLC
"Греющиеся элементы, вроде операционных усилителей, через термопасту посажены на отдельный радиатор сложной формы." - человек точно опытный? :)) Называть диоды/транзисторы (по тому фото не понять) операционными усилителями.. такой себе опыт :)))
Так по фото "не понять" или диоды/транзисторы? Вы уж определитесь
dennt
Так по фото "не понять" или диоды/транзисторы? Вы уж определитесь
Если бы я его разбирал - определился бы. По тому гениальному фото можно только гадать. Но что точно - это не операционники ;))
USEDNET LLC
Если бы я его разбирал - определился бы. По тому гениальному фото можно только гадать. Но что точно - это не операционники ;))
Лично мое мнение - последний раз дискретные элементы в современной электронике выпускали в 1989 году на Коломенском НИИ приборостроения
dennt
Null
Yura
