Александр
Александр
Александр
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
Всем доброго времени суток! Достался настроенный zyxel USG FLEX 50 (USG20-VPN), но есть один нюанс: имеет белый IP, но с внешней сети к нему, почему-то, не достучаться. HTTPS включен, порт указан, делал все по инструкции (не знаю, можно ли сюда ссылку кидать, где инструкцию брал). Подскажите, пожалуйста, ЧЯДНТ?
Dmitriy
Глянь в system-www или http
Dmitriy
Точнее позже смогу подсказать. И если можешь скинь скрин правила в файрволе которое разрешает к нему подключаться
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
https://support.zyxel.eu/hc/ru/articles/4403947447186-USG-USG-FLEX-ATP-VPN-как-разрешить-доступ-к-веб-интерфейсу-HTTPS-из-глобальной-сети-
Null
Через час начнем вебинар прямо тут - на нашем канале. Не забудьте!⏰
Null
Александр
Александр
https://support.zyxel.eu/hc/ru/articles/4403947447186-USG-USG-FLEX-ATP-VPN-как-разрешить-доступ-к-веб-интерфейсу-HTTPS-из-глобальной-сети-
инструкция официальная и работать должно.
Скорее всего чего-то не хватает в настройках.
Давайте по очереди.
Ваш публичный IP сходится с объектом доверенного IP ?
Проверить публичный IP можно на speedtest.net или internet.yandex.ru
Александр
Или я что-то не так понял 😅
всё правильно. Эта ошибка подсказывает, что файрволл блокирует доступ или нет связности с шлюзом через интернет.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
Александр
на 2ip показывает тот же IP
Александр
только логи сами не обновляются, сами часто нажимайте на кнопку "Поиск" в момент подключения из интернета к шлюзу.
cloud_tg_captcha_bot
User passed the validation.
Null
Важное замечание для тех, кто читаем наш канал с телефона:
Вебинар пройдет в чат-группе Zyxel Клуб - https://t.me/zyxelru
Т.е. кроме КАНАЛА Zyxel Новости, где просто идет новостная лента, есть еще ЧАТ Zyxel Клуб, где все те же новости но с обсуждениями.
Переключайтесь на КЛУБ по ссылке выше для присоединения к вебинару.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
Александр
Ничего красного нет.
значит трафик не доходит до этого правила.
Ниже есть запрещающие правила до HTTPS ?
Александр
Ничего красного нет.
поставьте лог алерт на правиле "Default" (оно у вас deny?) и пронаблюдайте за красными событиями в логах.
sai
по статье на форуме всё настроили?
в статье только используется адрес 1.1.1.1 - и вот его надо заменить на 35.246.250.148
я думал сама статья о том, как туннель сделать и не более. Выходит 35.246.250.148 блокирует обращения из России, поэтому нужна машина за бугром, что бы через нее транслировать ДНС запросы на 35.246.250.148?
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
значит трафик не доходит до этого правила.
Ниже есть запрещающие правила до HTTPS ?
Вот в этом направлении думал. На девайсе куча правил, которые для видеонаблюдения. Не знаю, что там, но лазить туда сказали не надо - работает, не трогай
cloud_tg_captcha_bot
User passed the validation.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
поставьте лог алерт на правиле "Default" (оно у вас deny?) и пронаблюдайте за красными событиями в логах.
Стоит deny, логи были включены все на этом правиле
cloud_tg_captcha_bot
User passed the validation.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
Вот что в логах постоянно проскакивает
2023-12-07 10:50:38
warn
Sessions Limit
Maximum sessions per host (1000) was exceeded. [count=10]
192.168.11.224
123.58.192.158
ACCESS BLOCK
Александр
Стоит deny, логи были включены все на этом правиле
Александр
Вот что в логах постоянно проскакивает
2023-12-07 10:50:38
warn
Sessions Limit
Maximum sessions per host (1000) was exceeded. [count=10]
192.168.11.224
123.58.192.158
ACCESS BLOCK
значит много сессий ломится в интернет с этого компа, но это к вашей проблеме не имеет отношения.
cloud_tg_captcha_bot
User passed the validation.
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
tracert ххх.ххх.ххх.ххх
убедитесь, с какого узла звёздочки начнутся.
в том-то и дело что все как-то странно. Сейчас скрин пришлю
cloud_tg_captcha_bot
User passed the validation.
Null
5 минуууут, 5 минууут - это очень, очень мало! Начинаем наш вебинар про WiFi 7.
Null
Александр
12 строчка - это ваш шлюз USG Flex 50 ?
Null
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
12 строчка - это ваш шлюз USG Flex 50 ?
Да. Только почему он так называется (74.81.86.88) я не знаю
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Федор
Кострома Кострома)))
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Федор
Чудес не бывает, если ваш ип внешний. То неправильная настройка оборудования
𝖋𝖊𝖓𝖎𝖝𝖈𝖔𝖒𝖕
Чудес не бывает, если ваш ип внешний. То неправильная настройка оборудования
В этом весь затык (
Федор
Есть опять же некоторая вероятность некорректной работы со стороны провайдера (например таблица arp неправильная и т.д.), но это маловероятно
Федор
Доступ к веб настраивается в двух местах. Первое это помоему system, web, там можно указать порты. Но и не только порты, ниже можно указать запреты на доступ
Федор
Федор
Если шлюз уже был настроен, стоит обратить внимание, что у вас тут. Плюс вопрос, на стандартном порту он работает? Нет ли nat правил под это дело?
Александр
Пусто
тогда в логах в "IP-адрес назначения" введите публичный IP шлюза и наблюдайте с каких IP дропает подключения на веб-порт вашего шлюза.
Федор
Если выше, на наш взгляд все замечательно. То создаём временное правило, в политикам безопасности:
Wan to zywall allow, и ставим его на первое место. И пробуем. Подключение есть? Если есть. То дальше модернизируем правило, указываем (крайне желательно), с каких ип подключение может быть, на какие сервисы. И ставим его предпоследним. И проверяем. Подключение есть? Если есть, замечательно, если нету. То что-то выше блокирует
Dmitry
Друзья, мы начали наш вебинар про WiFi 7, присоединяйтесь кто хочет, пока ничего важного не пропустили.
Александр
Этот IP перенесите в IP-адрес назначения
Федор
По логам, лучше через захват пакетов на нужном интерфейсе сможет, и потом wireshark смотреть все что есть.
Ведь в логах записи будут, только если у нас в нужном правиле стоит логирование и именно оно блочит или разрешает.
Федор
Если что могу подключится и посмотреть
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Кирилл
А будет интеграции в точку ZigBee? Кроме Bluetooth.
Dmitry
Ссылка на описание WiFi 7 точки доступа у нас на сайте - https://www.zyxel.com/ru/ru/products/wireless/be22000-wifi-7-triple-radio-nebulaflex-pro-access-point-wbe660s
Alex
как с легализацией точек доступа? они есть в реестре РКН?
Alex
6ГГц разрешён для внешних апликаций с получение частот
Alex
Друг друга не поняли
Кирилл
А будет интеграции в точку ZigBee? Кроме Bluetooth.
Очень много современных устройств IoT делают именно с ZigBee.
Сергей
6ГГц разрешён для внешних апликаций с получение частот
https://www.forbes.ru/tekhnologii/483113-vlasti-razresili-ispol-zovat-castoty-5-9-6-4-ggc-dla-wi-fi-novogo-pokolenia