Александр
Александр
Как мне заблокировать комп? Заблокировать ему интет, а ещё лучше и локальную сеть. Временно разумеется.
На чём блокировать? На коммутаторе, шлюзе или где?
Anthony
На USG
Anthony
Привязку сделал по MAC , добавил правило где зона назначения WAN и источник - данный хост . Действие - deny
Не помогло
Александр
Привязку сделал по MAC , добавил правило где зона назначения WAN и источник - данный хост . Действие - deny
Не помогло
Правила действуют снизу вверх. Правило в самом верху?
Александр
Привязку сделал по MAC , добавил правило где зона назначения WAN и источник - данный хост . Действие - deny
Не помогло
Log alert поставьте в этом правиле. В логи красным сыпет?
Александр
нет, поставил в самый низ
В самый верх переносите и в логах должно сыпать красным (log alert).
Anthony
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Александр
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Локалку блокировать коммутатором. USG в этом не участвует архитектурно , если локалка в пределах одного широковещательного домена.
Александр
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Если нужно дополнительно запретить выдачу динамики и прочий доступ к шлюзу от ПК, то нужно ещё правило deny создать, где зоной назначения будет ZYWALL, а источником проблемный комп.
Anthony
Если нужно дополнительно запретить выдачу динамики и прочий доступ к шлюзу от ПК, то нужно ещё правило deny создать, где зоной назначения будет ZYWALL, а источником проблемный комп.
Доступ к самому ZyWALL не важен. А вот про выдачу динамики ..... если её не будет как ZyWALL поймёт что запрещать надо именно тот комп? Сейчас он знает этот комп именно благодаря тому что сам выдал ему адрес
Null
Как вы знаете некоторые коммутаторы Zyxel поддерживают режим AV over IP. Это когда по сети можно гонять мультимедийный траффик без задержек и потери качества.
В новой статье на Хабре разобрали вопрос и посмотрели что в этом смысле предлагает новинка XMG1930.
А если вас реально и серьезно интересует режим AVoIP, скачайте нашу брошюру с подробностями.
Андрей🌐
Как мне заблокировать комп? Заблокировать ему интет, а ещё лучше и локальную сеть. Временно разумеется.
Если есть Active Directory, то лучше через sso агента зухеля
Андрей🌐
Но если вопрос задан с целью защититься от несанкционированных устройств, то настраивать лучше секьюрити порт на коммутаторах
Александр
Андрей🌐
А еще надо исходит из «запретить всё, далее разрешать по запросу»
Андрей🌐
Но никак не наоборот
Андрей🌐
cloud_tg_captcha_bot
User passed the validation.
Mamonov
cloud_tg_captcha_bot
User passed the validation.
Anthony
Mamonov
4.80(ABML.2)C0 последняя на оф. сайте
https://www.zyxel.com/ru/ru/support/download?model=xs3800-28
Спасибо. Уже разобрались в чём была причина. При активации функции стека коммутаторов прошивка (в том числе новая) блокировала последние 4 порта (по максимальному количеству устройств в стеке).
Vladimir
добрый день. юзг 60, пароль не принимает как сменить безопасно?
Александр
добрый день. юзг 60, пароль не принимает как сменить безопасно?
Как не принимает? Браузер Хром?
Александр
Сейчас не вводите ничего в течение 10 мин и попробуйте в Мозилле авторизоваться.
Александр
Хром отвратительно себя ведёт с Zyxel’ями. Firefox - ещё куда ни шло..
То есть Firefox ещё хуже? Но он хотя бы пропускает в веб-интерфейс.
Александр
Наоборот, вы чего)
Значит я вас неправильно понял )
У меня Яндекс.Браузер на базе Хроме совсем не любит коммутаторы GS. Очень большие сложности попасть на веб.
Александр
На веб шлюзов получается попасть после очистки кэша.
cloud_tg_captcha_bot
User passed the validation.
Anthony
Подключил к USG20-VPN трансивер. Настроил на нëм данные от второго провайдера, для доступа к защищëнной сети. Но тут же отвалился инет с основного WAN'а. Интернет восстанавливается если в интерфейсах отключаю SFP. Надо транк настраивать или дополнительное правило создать для выхода в инет?
Александр
Подключил к USG20-VPN трансивер. Настроил на нëм данные от второго провайдера, для доступа к защищëнной сети. Но тут же отвалился инет с основного WAN'а. Интернет восстанавливается если в интерфейсах отключаю SFP. Надо транк настраивать или дополнительное правило создать для выхода в инет?
При отвале лампочка медного WAN тухнет? Если нет,
Лучше настройте доп правила в «Маршрутизация».
Anthony
При отвале лампочка медного WAN тухнет? Если нет,
Лучше настройте доп правила в «Маршрутизация».
Лампочка не тухнет.
Что в правиле указать?
Александр
Лампочка не тухнет.
Что в правиле указать?
Порядок правил на скриншотах (номера указаны) обязательно соблюдать.
Anthony
Александр
Anthony
Без этого не решим задачку:)
Задачка решилась именно обратной маршрутизацией. Т.е. одно правило туда, другое оттуда и Вуаля!!!
Anthony
Anthony
нет, через WAN провайдера 1
Александр
Anthony
Нет. ПЕРЕЗАПУСТИЛ - заработало.👍
Anthony
Спасибо
Anthony
правило отключил включил. Но перестало работать правило с LAN2
Anthony
Да, переместил правило для WAN в самый конец. И все заработало.
Александр
Да, переместил правило для WAN в самый конец. И все заработало.
видимо ->LAN2 перезаписывалось.
Sergey
интересно, когда ИИ научат спамеров на взлете резать?..
Александр
они пишут, когда отвлекаешься от чата или отходишь от телефона.
Anthony
Да, переместил правило для WAN в самый конец. И все заработало.
Только теперь ZYXEL не отправляет письма для 2FA. Видимо не понимает через какой WAN это делать.
Anthony
Создал ещё одну политику маршрутизации где входящим указал сам ZyWALL , а сл. хопом - WAN. Заработало. Письма уходят. 😋
Александр
cloud_tg_captcha_bot
User passed the validation.
Mh
cloud_tg_captcha_bot
User passed the validation.
Александр
На support.zyxel.eu искать по слову VLAN.
Александр
https://support.zyxel.eu/hc/ru/articles/4408118674834
И в конце статьи ещё ссылки есть.
Александр
вы проверяли , есть ли доступ из изолированных портов к обычным? И доступ между изолированными портами?
Александр
Дело в том, что у других вендоров эта настройка изолирует трафик между изолированными портами.
По вашему вопросу после обеда могу уточнить. Точной инфы нет.
Александр
Отдельный VLAN и PVID не подходит?
Александр
Ну агрегация по совсем другой статье настраивается, без VLAN и isolated. Найду ссылку, скину.
Александр
Порты 1-45 Трафик получают с 52го порта?
Null
sai
всем привет. А как добавиться в этот чат?
Друг у меня лоханулся с проверкой на человека, а теперь не может добавиться
Dmitry
всем привет. А как добавиться в этот чат?
Друг у меня лоханулся с проверкой на человека, а теперь не может добавиться
напишите мне личкой какой ник у друга - разбаню
Dmitry
а что раньше мешало? полно же свичей с пое у нас аналогичных по классу
cloud_tg_captcha_bot
User passed the validation.
Anthony
У кого-нибудь есть уже готовый шаблон для ZABBIX? Зат****ся делать его из MIB-файла.
Dmitry
Что было?
cloud_tg_captcha_bot
User passed the validation.
Алексей
добрый день. в Небуле (DDMI) можно посмотреть температуру модуля sfp , а также в таблице указаны пороги оповещения о температуре "верхний/ нижний порог тревоги" . Кто знает где настраиваются эти пороги?