Александр
Так понятнее?.. Компьютеры не видят серверы из LAN3
Завтра таблицы маршрутов на gw2 и gw3 ещё желательно скинуть.
Anthony
На USG
Александр
На USG
Файрволлом не хотите?
Anthony
Привязку сделал по MAC , добавил правило где зона назначения WAN и источник - данный хост . Действие - deny Не помогло
Александр
нет, поставил в самый низ
В самый верх переносите и в логах должно сыпать красным (log alert).
Anthony
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Александр
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Локалку блокировать коммутатором. USG в этом не участвует архитектурно , если локалка в пределах одного широковещательного домена.
Александр
Ничего не сыплет. Правило сделал номером 1 в списке, поменял ..... зона источника LAN1, зона назначения any (Excluding ZyWALL) - ИНЕНТ ОТРУБИЛО у компа, но локалка работает
Если нужно дополнительно запретить выдачу динамики и прочий доступ к шлюзу от ПК, то нужно ещё правило deny создать, где зоной назначения будет ZYWALL, а источником проблемный комп.
Anthony
Если нужно дополнительно запретить выдачу динамики и прочий доступ к шлюзу от ПК, то нужно ещё правило deny создать, где зоной назначения будет ZYWALL, а источником проблемный комп.
Доступ к самому ZyWALL не важен. А вот про выдачу динамики ..... если её не будет как ZyWALL поймёт что запрещать надо именно тот комп? Сейчас он знает этот комп именно благодаря тому что сам выдал ему адрес
Null
Как вы знаете некоторые коммутаторы Zyxel поддерживают режим AV over IP. Это когда по сети можно гонять мультимедийный траффик без задержек и потери качества. В новой статье на Хабре разобрали вопрос и посмотрели что в этом смысле предлагает новинка XMG1930. А если вас реально и серьезно интересует режим AVoIP, скачайте нашу брошюру с подробностями.
Андрей🌐
Но если вопрос задан с целью защититься от несанкционированных устройств, то настраивать лучше секьюрити порт на коммутаторах
Андрей🌐
А еще надо исходит из «запретить всё, далее разрешать по запросу»
Андрей🌐
Но никак не наоборот
Андрей🌐
Вот по такой схеме всё прекрасно работает. Тут как раз следующим хопом указан сервер маршрутизации 10.0.21.200
Кстати, не хотите ли поставить с обеих сторон юсг и построить vti между ними, и уже рулиить сетями как душе угодно
cloud_tg_captcha_bot
User passed the validation.
Mamonov
Доброго времени суток. Не подскажете, где можно взять прошивку для Zyxel XS3800-28 (желательно без облачной настройки). Прошивка которая установлена на закупленном оборудовании (4.70(ABML.1) и 4.80(ABML.0)) а также установленная вручную 4.80(ABML.1) (https://community.zyxel.com/en/discussion/15016/switch-xs3800-series-v4-80-patch-1-firmware-release) не определяет все порты устройства.
cloud_tg_captcha_bot
User passed the validation.
Mamonov
4.80(ABML.2)C0 последняя на оф. сайте https://www.zyxel.com/ru/ru/support/download?model=xs3800-28
Спасибо. Уже разобрались в чём была причина. При активации функции стека коммутаторов прошивка (в том числе новая) блокировала последние 4 порта (по максимальному количеству устройств в стеке).
Vladimir
добрый день. юзг 60, пароль не принимает как сменить безопасно?
Александр
Сейчас не вводите ничего в течение 10 мин и попробуйте в Мозилле авторизоваться.
Денис
Хром.
Хром отвратительно себя ведёт с Zyxel’ями. Firefox - ещё куда ни шло..
Александр
Хром отвратительно себя ведёт с Zyxel’ями. Firefox - ещё куда ни шло..
То есть Firefox ещё хуже? Но он хотя бы пропускает в веб-интерфейс.
Александр
Наоборот, вы чего)
Значит я вас неправильно понял ) У меня Яндекс.Браузер на базе Хроме совсем не любит коммутаторы GS. Очень большие сложности попасть на веб.
Александр
На веб шлюзов получается попасть после очистки кэша.
cloud_tg_captcha_bot
User passed the validation.
Anthony
Подключил к USG20-VPN трансивер. Настроил на нëм данные от второго провайдера, для доступа к защищëнной сети. Но тут же отвалился инет с основного WAN'а. Интернет восстанавливается если в интерфейсах отключаю SFP. Надо транк настраивать или дополнительное правило создать для выхода в инет?
Александр
Лампочка не тухнет. Что в правиле указать?
Порядок правил на скриншотах (номера указаны) обязательно соблюдать.
Anthony
Спасибо!!!! Инет перестал отваливаться, однако TRACERT до портала провайдера2 всё одно идёт через WAN, а не через SFP. И у меня все ихз LAN1 должны иметь доступ к сети провайдера 2. По сути я создал подсеть в конфигурации, её и указал, но ....
Александр
Спасибо!!!! Инет перестал отваливаться, однако TRACERT до портала провайдера2 всё одно идёт через WAN, а не через SFP. И у меня все ихз LAN1 должны иметь доступ к сети провайдера 2. По сути я создал подсеть в конфигурации, её и указал, но ....
на вашем скриншоте трафик на SFP пойдёт при условии того, что ПК обратятся на MOSEDO_SUBNET. Если уберёте MOSEDO_SUBNET и оставите any в IP-адресе назначения, то весь трафик от ПК пойдёт через SFP, но если это правило будет выше аналогичного правила с провайдером 1.
Anthony
Без этого не решим задачку:)
Задачка решилась именно обратной маршрутизацией. Т.е. одно правило туда, другое оттуда и Вуаля!!!
Александр
Именно. Туда и обращаются.
Ну тогда всё правильно. Трасерт на mosedo идёт через SFP?
Anthony
нет, через WAN провайдера 1
Anthony
Нет. ПЕРЕЗАПУСТИЛ - заработало.👍
Anthony
Спасибо
Александр
Нет. ПЕРЕЗАПУСТИЛ - заработало.👍
Даже интересно, что перезапустили? шлюз, ПК или правило?
Anthony
правило отключил включил. Но перестало работать правило с LAN2
Anthony
Да, переместил правило для WAN в самый конец. И все заработало.
Sergey
интересно, когда ИИ научат спамеров на взлете резать?..
Александр
они пишут, когда отвлекаешься от чата или отходишь от телефона.
Anthony
Да, переместил правило для WAN в самый конец. И все заработало.
Только теперь ZYXEL не отправляет письма для 2FA. Видимо не понимает через какой WAN это делать.
Anthony
Создал ещё одну политику маршрутизации где входящим указал сам ZyWALL , а сл. хопом - WAN. Заработало. Письма уходят. 😋
cloud_tg_captcha_bot
User passed the validation.
Mh
For u
🤔
cloud_tg_captcha_bot
User passed the validation.
Александр
На support.zyxel.eu искать по слову VLAN.
Александр
https://support.zyxel.eu/hc/ru/articles/4408118674834 И в конце статьи ещё ссылки есть.
Александр
вы проверяли , есть ли доступ из изолированных портов к обычным? И доступ между изолированными портами?
Александр
Дело в том, что у других вендоров эта настройка изолирует трафик между изолированными портами. По вашему вопросу после обеда могу уточнить. Точной инфы нет.
Александр
Отдельный VLAN и PVID не подходит?
Александр
Ну агрегация по совсем другой статье настраивается, без VLAN и isolated. Найду ссылку, скину.
Александр
Порты 1-45 Трафик получают с 52го порта?
Null
Zyxel Networks обеспечивает повышенную производительность 2,5 Гбит/с для малых предприятий и пользователей Новые коммутаторы серии XMG1915 с облачным управлением оснащены мощными опциями PoE++ и 10G, обеспечивая бесперебойное высокоскоростное подключение и удобное управление в компактном корпусе. Да ну 🤨
sai
всем привет. А как добавиться в этот чат? Друг у меня лоханулся с проверкой на человека, а теперь не может добавиться
Dmitry
а что раньше мешало? полно же свичей с пое у нас аналогичных по классу
cloud_tg_captcha_bot
User passed the validation.
Anthony
У кого-нибудь есть уже готовый шаблон для ZABBIX? Зат****ся делать его из MIB-файла.
Dmitry
Что было?
Денис
Что было?
Мы тут все на крипте зарабатывали. Бы. 😆
cloud_tg_captcha_bot
User passed the validation.
Алексей
добрый день. в Небуле (DDMI) можно посмотреть температуру модуля sfp , а также в таблице указаны пороги оповещения о температуре "верхний/ нижний порог тревоги" . Кто знает где настраиваются эти пороги?