« Rev
@zyxelru   525
Fwd »


Андрей🌐
Да Не помогает Еще когда по IPsec подключаешься как клиент, нужно вводить общий ключ, логин и пароль. А куда логин и пароль вводить тоже не совсем понятно
Звучит как l2tp over IPsec, чет не помню при настройке сервера IPsec логина и пароля, а можно скрин настроек сервера?
Wake
Звучит как l2tp over IPsec, чет не помню при настройке сервера IPsec логина и пароля, а можно скрин настроек сервера?
Да, действительно вы правы. Мой косяк. Изначально мне предоставили сервер vpn как IPsec оказывается это L2TP over IPsec
Wake
Вводил
Wake
Не помогло
Федор
Нужно во второй фазе выбрать роль клиента
Федор
И там нету логина?
Wake
Я как понимаю это потому что у сервер L2TP а я использую только ipsec
Федор
Верно
Федор
Я точно не помню, в ppp нету l2tp?
Сергей
l2tp кадры ppp инкапсулирует в туннель
onatoli4
L2TP over IPSec клиента нет на шлюзе, только сервер
Александр
ну т.е. скажем так для подключения "внешних устройств" относительно zywall. А можно его использовать для централизованной аутентификации непосредственно на фаерволе?
Можно использовать. Веб-аутентификацию можно не включать. Главное вот это включить (выше на скриншоте) и сначала будет проверяться радиус, потом локальные учётки. Ну и атрибуты на радиус сервере для админских учеток указать как в статье
Yury
железка какая?
USG FLEX 50-200, vpn50, ZyWALL 110
Александр
USG FLEX 50-200, vpn50, ZyWALL 110
Тогда скриншот выше подойдёт. Но у ZyWALL 110 прошивка из последних должна быть.
Yury
железка какая?
мы тестируем на usg flex 100, на нем в Configuration-Object-Auth.Method отсутствует Method list. Есть только Server Profile/Server Type
Александр
мы тестируем на usg flex 100, на нем в Configuration-Object-Auth.Method отсутствует Method list. Есть только Server Profile/Server Type
Method List переименовался в Server Profile. Два раза нажмите на default и добавьте к local ваш radius.
Александр
мы тестируем на usg flex 100, на нем в Configuration-Object-Auth.Method отсутствует Method list. Есть только Server Profile/Server Type
Профиль radius для Method List (Server Profile/ Server Type) создаётся в КОНФИГУРАЦИЯ > Объекты >Сервер аутентификации.
Yury
Method List переименовался в Server Profile. Два раза нажмите на default и добавьте к local ваш radius.
спасибо, заработало. Будим теперь с радиус параметрами разбираться
sai
Нужна помощь. VPN пользователь не может подключиться через SSL VPN, ATP800. включен IP reputation. IP пользователя определяет, как "плохой" msg=Malicious connection:Anonymous Proxies proto=6 act=block cat=IP Reputation поэтому не пускает. Добавил его адрес в белый лист, но всё равно блочит.
Получил ответ тех.поддержки: Спсибо за ожидание ответа по этой заявке! После уточнения оказалось, что Allow list согласно текущему дизайну вендора этой функции не проверяет трафик самого устройства (в вашем случае обращение по ssl vpn является трафиком направления WAN -> ATP/Zywall, тогда как Allow list проверяет только направления WAN > LAN и LAN > WAN. Я уже отправил запрос на изменение функциональности для IP reputation, но эта процедура может занять много времени и пока мы даже не знаем может ли это быть реализовано. К сожалению, пока единственным решением данной пробелмы будет отключение проверки категории Anonymous Proxies которая срабатывает на обращения с нужного вам адреса.
O’
Добрый день, с кем можно связаться по закупке оборудования ?
Александр
Добрый день, с кем можно связаться по закупке оборудования ?
Добрый день. Город или область какая?
Pavel
я же правильно понимаю что gs1350 6hp и 12hp совместимы с sfp 1000t?
Александр
я же правильно понимаю что gs1350 6hp и 12hp совместимы с sfp 1000t?
https://download.zyxel.com/GS1350-26HP/datasheet/GS1350-26HP_R_775.pdf по даташиту, ДА.
Null
Изучаем особенности Zyxel XMG1915-18EP, 2.5-гигабитного PoE коммутатора с базовым L3 Перед нами довольно интересный класс L3 коммутаторов: мультигигабитные PoE модели с относительно небольшим числом портов, средним по современным меркам бюджетом PoE, но 10-гигабитными аплинками. Интересны они тем, что 2.5G PoE + 10G производитель уместил в компактном 9-дюймовом рэковом корпусе с бесшумным вентилятором, и такой свитч можно устанавливать дома, в 1-комнатном офисе, под фальш-потолком или в узких телекоммуникационных шкафах.
Anthony
Zyxel USG FLEX 100H Чем (EUCI01F) отличается от (EUCI02F) ? Лицензией 1 год - 2 года?
On
Добрый день. А как можно примерно оценить, какое количество пользователей (размер офиса) относительно нормально потянет Zyxel Flex 100 при наличии одного туннеля в ветку и 2-3 туннелей удаленщиков? Канал наружу 100 мбит. В инете один маркетинг, техинфы очень мало, не могу даже понять, сколько у него на борту памяти...
Shaman
доброго времени суток коллеги, можете подсказать ZyXEL USG 60 в базовой прошивке сколько точек доступа поддерживает как контроллер?
Shaman
и второй вопрос где можно узнать какие точки доступа совместимы с USG 60
Александр
доброго времени суток коллеги, можете подсказать ZyXEL USG 60 в базовой прошивке сколько точек доступа поддерживает как контроллер?
http://download.from.zyxel.ru/c38e858b-ddf9-462c-9a68-2f221d04bbf2/ZyWALL_%20Series_support_notes_v3.2.pdf https://www.zyxel.com/global/en/support/download?model=usg60
Александр
Shaman
благодарю
Александр
и второй вопрос где можно узнать какие точки доступа совместимы с USG 60
выше не та ссылка вставилась. Вот по этой ссылке всё можно узнать. https://download.zyxel.com/USG60/datasheet/USG60_19.pdf
onatoli4
Добрый день. А как можно примерно оценить, какое количество пользователей (размер офиса) относительно нормально потянет Zyxel Flex 100 при наличии одного туннеля в ветку и 2-3 туннелей удаленщиков? Канал наружу 100 мбит. В инете один маркетинг, техинфы очень мало, не могу даже понять, сколько у него на борту памяти...
Пользователь - это не стандартизированная величина, как можно оценить их количество? Если будете их авторизовывать на Captive Portal, то максимум 64 одновременных (на сайте указан этот показатель). Если не будете, то можно, например, ориентироваться на макс. кол-во сессий (300.000), условно представив, что один юзвер может открыть 1000 сессий. Скорее, вы упретесь в скорость от провайдера, если он даёт 100 мбит, то на 50 человек это уже маловато.
On
Пользователь - это не стандартизированная величина, как можно оценить их количество? Если будете их авторизовывать на Captive Portal, то максимум 64 одновременных (на сайте указан этот показатель). Если не будете, то можно, например, ориентироваться на макс. кол-во сессий (300.000), условно представив, что один юзвер может открыть 1000 сессий. Скорее, вы упретесь в скорость от провайдера, если он даёт 100 мбит, то на 50 человек это уже маловато.
Я вас умоляю... Про такие цифры речь вообще не идет. 20-30 человек вывезет? Я ж вижу, что это USG40 в девичестве. А вычислительную мощность оценить сложно, потому что Zyxel никаких данных по производительности не дает, только рассказывает, как у них хорошо покупать подписки на все подряд. Несите ваши денежки, называется.
onatoli4
20-30 человек, конечно. На сайте все данные по производительности есть. Подписки покупать никто не заставляет.
On
20-30 человек, конечно. На сайте все данные по производительности есть. Подписки покупать никто не заставляет.
Спасибо! Про то что заставляют - речь не идет, но скажем так, настоятельно и назойливо подталкивают :) Маркетинг...
Vladimir
Парни usg 60w. Не заходит под паролем. Как сменить его без сброса устройства и если ссылка на консольный кабель.?
Vladimir
Под ssh заходит?
Не пробывал. Мне бы инструкцию как это сделать 😅
Vladimir
Как браузер?
В любом.
Vladimir
15:31:05.637 Подключение к SSH-серверу 192.1.1.202:8888. 15:31:05.646 Соединение установлено. 15:31:05.647 Соединение SSH прервано с ошибкой. Причина: Класс ошибки: LocalSshDisconn, код: ConnectionLost, сообщение: FlowSshTransport: получен EOF. Как понимать это?
Anthony
Не пробывал. Мне бы инструкцию как это сделать 😅
Ссылка вот: https://support.zyxel.eu/hc/en-us/articles/360012744371-What-can-I-do-if-I-forgot-my-USG-FLEX-ATP-VPN-password-or-cannot-access-it-anymore Сброс устройства произойдёт, но сохраниться копия конф. файла. Вы его подрихтуете как в статье и подмените на тот что будет по дефолту.
Anthony
Парни usg 60w. Не заходит под паролем. Как сменить его без сброса устройства и если ссылка на консольный кабель.?
Вот как Ваш консольный кабель должен выглядеть: https://www.ozon.ru/product/kompyuternyy-shnur-ml-a-043-usb-to-rs-232-ruichi-534670220/
Rocket
Всем привет есть тут эксперты по zywall?
Rocket
Вопрос есть по gre over ipsec
Rocket
Помогите советом как поднять эту конструкцию с микротом )))
Rocket
Если это вообще возможно
Rocket
Чистый gre - без проблем работает
Rocket
Через ipsec болт
Федор
Точно поднимал и работает
Федор
Галочку в zywall ставим
Федор
В микроте на политике 47 протокол
Федор
А не работает, что? Политика не поднимается?
Rocket
В микроте на политике 47 протокол
Дело в том что в микроте создаётся туннель в transport режиме энкапсуляция
Rocket
А в zywall по ману - tunnel
Rocket
Если я ставлю transport в zywall то ipsec поднимается но в gre интерфейс ничего уже не летит
Федор
Так тут насколько помню зависит от, gre over ipsec хотите, или ipsec over gre
Rocket
В микроте все политики и остальное создаётся автоматом, при указании в gre ключа безопасности, там нет возможности указать режим
Федор
Все создавать надо руками)
Федор
Если не указать secret key в настройках gre, то политики можно руками сделать
Федор
Я завтра у компа буду, чтобы пример показать
Федор
Я настраивал и в туннельном и в транспортном режиме, и так и так работает
Федор
Правда от этой связки отхожу уже давно, не нравится мне что-то
Rocket
Zywall только в одном режиме я как понял умеет
« Rev
@zyxelru   525
Fwd »