Vladimir
On
у меня обычные юзеры порой по 40 вкладок открывают и даже не 2к сессий
Честно говоря, верится с трудом. Или баннерорезалка хорошая стоит. Без баннерорезалки дефолтный порог сессий такими активными юзерами нарушается довольно быстро и они начинают жаловаться на блоки инета со стороны шлюза (flex100). Сам с таким сталкивался.
En On Mil Frictimen
En On Mil Frictimen
потому как, когда меньше, у них начинает работа простаивать, для них 20-30 окон в браузере это норма
Александр
осталось внутри интрушена найти, чем именно давится, но этого я и не вижу, что за "юзер" его передавливает
Напишите в техподдержку support@zyxel.ru
Александр
Artyom
Привет. Откопал усг20-впн старый, фирмваря 3.30. ставить можно сразу актуальную или надо на промежуточные версии обновлять?
Александр
Привет. Откопал усг20-впн старый, фирмваря 3.30. ставить можно сразу актуальную или надо на промежуточные версии обновлять?
Лучше промежуточно, там разделы меняются.
В базе есть статья , какие версии нужны.
Yury
Добрый день,
можно ли выключить одну из нод HA кластера на zywall?
Денис
Добрый день,
можно ли выключить одну из нод HA кластера на zywall?
Оно же для этого и придумано)
Yury
ну никто же не мешает одну ноду выключить? :)
Денис
ну никто же не мешает одну ноду выключить? :)
Со словами "ой, бесперебойник сдох" 😆 (вы же в разные ИБП их подключили? 😏)
Yury
ну нужно это удаленно сделать
Денис
ну нужно это удаленно сделать
Отправите активную в ребут - пассивная возьмёт работу на себя, а первая после перезапуска станет пассивной
Это ж база)
Yury
ну так вопрос в том и стоит как это сделать удаленно
Денис
ну так вопрос в том и стоит как это сделать удаленно
Но зачем она вам там в недовыключенном состоянии.. Лучше в пассивный режим перевести, сохранив доступ до последнего. А если когда демонтировать будете - просто кнопкой выключить перед отключением кабелей
Дмитрий
Здравствуйте в небуле можно настроить, чтоб пользователю нельзя было весь трафик интернета на себя забрать? Канал чтоб делился между всеми
Дмитрий
можно
Подскажите, у нас конкретный крендель подсаживается на канал с ноутбука, хочу его вразумить
Сергей
Подскажите, у нас конкретный крендель подсаживается на канал с ноутбука, хочу его вразумить
https://bulletin.nebula.zyxel.com/online-help/nebula-cc/NCC_UG-HTML_v17.30/index.html#page/NCC_V17.30/h_AP_Configure.html#ww1504225
Дмитрий
Благодарю
Дмитрий
Нот фаунд :(
Дмитрий
Сергей
Нот фаунд :(
https://bulletin.nebula.zyxel.com/online-help/nebula-cc/NCC_UG-HTML_v17.30/index.html#page/NCC_V17.30/h_AP_Configure.html#ww1504225
Дмитрий
Сергей
Всеравно
тогда так, смотреть Traffic Shaping
https://bulletin.nebula.zyxel.com/online-help/nebula-cc/NCC_UG-HTML_v17.30/index.html#page/NCC_V17.30/h_AP_Configure.html
Александр
Дмитрий
Ну я так понимаю утилизация это как занятость канала?
Александр
Ну я так понимаю утилизация это как занятость канала?
Ну типа нагрузка, использование канала клиентами.
Дмитрий
Тоесть грубо говоря пол канала уже используется
Дмитрий
Понял спасибо
[FORZE]
1900 и 2220 комуты
Что делать если -
- неясный arp who has 0.0.0.0/0 рандомный и потеря дефолтового маршрута
- несколько IP от DHCP на разных сабах встают раком
- 802.1х запросы к радиусам перестают передаваться
[FORZE]
самая большая беда - проёбы радиусов
роуты можем и гвоздями прибить
в какой момент они просто перестают слать аунтификационные запросы на радиусы.
иногда с ребута попускает, иногда нет.
Александр
А не подскажете где в небуле посмотреть кто из клиентов много качал в небуле ?
Завтра подскажу, не возле ПК. На стартовой странице и в мониторингах не нашли?
Дмитрий
Завтра подскажу, не возле ПК. На стартовой странице и в мониторингах не нашли?
Спасибо, в телефоне вижу а в веб не могу пока найти
Дмитрий
Александр
1900 и 2220 комуты
Что делать если -
- неясный arp who has 0.0.0.0/0 рандомный и потеря дефолтового маршрута
- несколько IP от DHCP на разных сабах встают раком
- 802.1х запросы к радиусам перестают передаваться
По Третьему напишите в support@zyxel.ru.
А по первым двум вопросам подробнее напишите. Мало инфы, непонятно.
Дмитрий
Дмитрий
Я заблочил клиента с телефона
Дмитрий
А где этот mac filter в небуле с браузера
Дмитрий
Александр
А не подскажете где в небуле посмотреть кто из клиентов много качал в небуле ?
Дмитрий
Александр
А не подскажете где в небуле посмотреть кто из клиентов много качал в небуле ?
Дмитрий
В приложении на телефоне я могу заблокировать пол зователя как на скрине а в веб версии этого нет
Дмитрий
Как в вебверсии небула блочить пользователей wifi
Александр
Как в вебверсии небула блочить пользователей wifi
в Поиске введите Filter и выдаст перечень настроек с filter.
Либо вручную пройдите по пути: Площадка > Конфигурация> Точки доступа> Настройки Wi-Fi > Аутентификация по MAC-адресу
Александр
Дмитрий
🤝
Null
Alexandr
Dmitry
после такого анонса народ их прямо в шкаф железный и засунет 😊
и потом спросят - а где наш вайфай?
тогда надо его кабелями для выноса антенн наружу комплектовать
и антеннами плоскими, на двустороннем скотче
вы думаете все так плохо с народом? У меня даже бабушка говорит - "не звони мне когда едешь в лифте, экранирует"
Денис
после такого анонса народ их прямо в шкаф железный и засунет 😊
и потом спросят - а где наш вайфай?
тогда надо его кабелями для выноса антенн наружу комплектовать
и антеннами плоскими, на двустороннем скотче
Это аппарат для малого офиса, где и шкаф-то некуда поставить
onatoli4
можно и в курсе: https://educationcenter.zyxel.com/course/zcne-lv1-nebula-russian
найти, в разделе касающемся точек доступа
Александр
Это аппарат для малого офиса, где и шкаф-то некуда поставить
такие роутеры обычно на подоконники, на пол, на мебельный шкаф кидают и тянут от него патч-корды до ПК по периметру офиса.
Nikolay 🕸
Добрый день. Помогите решить вопрос.
В одной организации решили перейти на Zyxel с Керио и возникла затычка с разделением доступа в интернет.
В АД есть 6 групп
1) Доступ к соц.сетям (SOCIAL)
2) Доступ к видеосервисам (VIDEO)
3) Доступ к мессенджерам (IM)
4) Доступ к удаленным терминалам (REMOTE)
5) VIP (FULL-ACCESS)
6) Прочие (INTERNET)
Если пользователь входит в одну группу доступа - то тут проблем не возникает - на каждую группу отдельный профиль в APP и CF
А как в Zywall создать правила в Content filter и APP_Patrol чтобы пользователи входящие в НЕСКОЛЬКО разных групп могли пользоваться своими выделенными ресурсами?
т.е. например пользователь входящий в группы INTERNET, IM и VIDEO заходил в интернет и разрешенные категории, но не мог пользоватся соцсетями и т.п.
В керио-контроле была таблица контент-фильтра, которая перебирала ВСЕ правила и в конце доходила до последнего общезапрещающего правила, а в Zywall-е же идет сработка до первого попадания, т.е. пользователь входит в группу VIDEO - все ему разрешены видеосервисы и запрещены остальные категории и все дальше не отрабатывает.
Александр
Добрый день. Помогите решить вопрос.
В одной организации решили перейти на Zyxel с Керио и возникла затычка с разделением доступа в интернет.
В АД есть 6 групп
1) Доступ к соц.сетям (SOCIAL)
2) Доступ к видеосервисам (VIDEO)
3) Доступ к мессенджерам (IM)
4) Доступ к удаленным терминалам (REMOTE)
5) VIP (FULL-ACCESS)
6) Прочие (INTERNET)
Если пользователь входит в одну группу доступа - то тут проблем не возникает - на каждую группу отдельный профиль в APP и CF
А как в Zywall создать правила в Content filter и APP_Patrol чтобы пользователи входящие в НЕСКОЛЬКО разных групп могли пользоваться своими выделенными ресурсами?
т.е. например пользователь входящий в группы INTERNET, IM и VIDEO заходил в интернет и разрешенные категории, но не мог пользоватся соцсетями и т.п.
В керио-контроле была таблица контент-фильтра, которая перебирала ВСЕ правила и в конце доходила до последнего общезапрещающего правила, а в Zywall-е же идет сработка до первого попадания, т.е. пользователь входит в группу VIDEO - все ему разрешены видеосервисы и запрещены остальные категории и все дальше не отрабатывает.
Если я вас правильно понял.
Если правило default с deny.
Значит вам нужно создать несколько разрешающих правил, где в каждом правиле укажете разрешённый контент.
Nikolay 🕸
Если я вас правильно понял.
Если правило default с deny.
Значит вам нужно создать несколько разрешающих правил, где в каждом правиле укажете разрешённый контент.
в том то и дело- что после первого разрешающего правила дальше не идет....
т.е. пользователь VIDEO и IM - доходит до правила разрешающего видео и после этого не обрабатывается
Alexandr
Это аппарат для малого офиса, где и шкаф-то некуда поставить
я-то в курсе... вы это покупателям, которые роутеры в зеркальные шкафы-купе засовывают, расскажите
Александр
в том то и дело- что после первого разрешающего правила дальше не идет....
т.е. пользователь VIDEO и IM - доходит до правила разрешающего видео и после этого не обрабатывается
политика "Default" с действием "deny" блокирует весь трафик между зонами. Политики в файрволле действуют снизу вверх. Сначала действует политика "Default", потом остальные в обратной числовой последовательности. Например, всего 14 политик, значит после "Default" действует политика 13, потом 12, потом 11, 10, 9 и до политики 1.
Вы по такой последовательности работаете?
Дмитрий
Nikolay 🕸
политика "Default" с действием "deny" блокирует весь трафик между зонами. Политики в файрволле действуют снизу вверх. Сначала действует политика "Default", потом остальные в обратной числовой последовательности. Например, всего 14 политик, значит после "Default" действует политика 13, потом 12, потом 11, 10, 9 и до политики 1.
Вы по такой последовательности работаете?
Т.е. вы предлагаете создать группы "наоборот"? т.е.
1) Запретить все
2) Запретить все кроме соцсетей, видео, мессенджеров,терминалов
3) Запрет на видео, мессенджеры, терминалы
4) Запрет на мессенджеры, терминалы
5) Запрет на терминалы
и пользователей распределять по ним?
так не пойдет - т.к. пользователь вместо одной разрешающей группы будет в 6 запрещающих, и тут ошибки неизбежны.
Александр
Т.е. вы предлагаете создать группы "наоборот"? т.е.
1) Запретить все
2) Запретить все кроме соцсетей, видео, мессенджеров,терминалов
3) Запрет на видео, мессенджеры, терминалы
4) Запрет на мессенджеры, терминалы
5) Запрет на терминалы
и пользователей распределять по ним?
так не пойдет - т.к. пользователь вместо одной разрешающей группы будет в 6 запрещающих, и тут ошибки неизбежны.
не так.
Самое нижнее правило Default у вас с каким действием? Если оно с deny, значит выше нужно создать несколько разрешающих правил с указанием нужного контента для одной группы пользователей.
Тоже самое повторить и для другой группы пользователей.
особое внимание уделить правильному выбору зон.
Anthony
Вчера был стрим с OCS Distribution «Самое продаваемое оборудование Zyxel»
Это тоже самое что и с Network Quiz ? Если нет, запись стрима есть?
Nikolay 🕸
не так.
Самое нижнее правило Default у вас с каким действием? Если оно с deny, значит выше нужно создать несколько разрешающих правил с указанием нужного контента для одной группы пользователей.
Тоже самое повторить и для другой группы пользователей.
особое внимание уделить правильному выбору зон.
тогда подскажите (я не смог правильно создать) как в APP и СF сделать разрешающие правила только на определенный контент... пробовал - все пропускает...
onatoli4
Дмитрий
это для добавления политики, если клиент ещё не подключался, если он подключался, то в списке клиентов можно его выбрать и нажать кнопку политика
Понял а я всю голову вчера сломал где это
Дмитрий
Спасибо
Александр
тогда подскажите (я не смог правильно создать) как в APP и СF сделать разрешающие правила только на определенный контент... пробовал - все пропускает...
Nikolay 🕸
Александр
ок. чтобы не мучить Вас счас еще раз все перенастрою как Вы написали и потом со скриншотами выложу, если не полчится
можно в личку. Постараюсь помочь.