« Rev
@zyxelru   546
Fwd »


Бильбо Бэггинс
В Neighbor или в ПО “ZON” пробовали узнать?
В neighbor только соседи. Через zon виден мастер
Artur
Добрый день, по моему вопросу кто то сможет помочь ?
Алексей
Приветствую. Можно ли в небуле скачать backup настроек коммутаторов?
Evgeny
Коллеги, доброго) видимо пора менять мне старушку usg 110. Ну морально и прошивочно уже устарела) и еще появилось ощущение что держит ровно 50 L2TP сессий не больше. (ну ок остальные в SSL живут) вопрос у Флексов таких ограничений нет?
onatoli4
Приветствую. Можно ли в небуле скачать backup настроек коммутаторов?
Текстовый конфиг свитча? непосредственно в небуле нельзя (только через CLI)
Artur
такой возможности нет
очень жаль, спасибо за ответ
Evgeny
не даёт подключить больше 50?
Да дает. Но ощущение что падают сессии именно когда больше 50.
Evgeny
Т.е. тестовые сессии держит. Но старые возможно убивает. 50 тестовых не делал сложно))
onatoli4
ну каких-то ограничений кроме как по спецификации нет, процессор сильно нагружен в этот момент?
onatoli4
Есть максимум IPSec туннелей - я про это
Evgeny
Есть максимум IPSec туннелей - я про это
Ну 100 даже суммарно сложив ssl. Точка точка и l2tp не наберется
onatoli4
Напишите в техподдержку - support@zyxel.ru - может подскажут что-нибудь
Evgeny
Напишите в техподдержку - support@zyxel.ru - может подскажут что-нибудь
Да счас логов дособираю. Но модель же уже EoL. Из новых видать надо что помощнее брать
Алексей
Текстовый конфиг свитча? непосредственно в небуле нельзя (только через CLI)
Для того что бы залить по он нештатной ситуации обратно в коммутатор.
onatoli4
Да счас логов дособираю. Но модель же уже EoL. Из новых видать надо что помощнее брать
Cмотрите тогда в сторону USG FLEX 500 или 500H (но в 500H нет L2TP - вместо него IKEv2 можно использовать, L2TP в целом скоро везде уберут, android уже без него).
onatoli4
Для того что бы залить по он нештатной ситуации обратно в коммутатор.
в небуле в любом случае настройки сохраняются, а если без нее, то через cli можно посмотреть и сохранить конфиг
Evgeny
Что там zyxel предлагает использовать для авторизации сейчас до логона в винде?
onatoli4
Ну конечно и весь мир по подписке)
для туннелей подписка не нужна
Evgeny
для туннелей подписка не нужна
Ну как же. На zyxel ssl уже нужна. Пока правда старый клиент еще работает. Но его уже нигде не скачать
Evgeny
А ipsec ловит блокировки часто
onatoli4
в 500H другой тип SSL используется, на основе OpenVPN - можно использовать бесплатный клиент
onatoli4
https://openvpn.net/client/client-connect-vpn-for-windows/
Evgeny
в 500H другой тип SSL используется, на основе OpenVPN - можно использовать бесплатный клиент
Это хорошо. И прелогон на openvpn есть. Плохо что его уже умеют блочить в отличии от openconnect
Evgeny
Поэтому cisco выигрывает) точнее свой сервер на линухе с циско клиентом выигрывают в текущиж реалиях
onatoli4
Evgeny
Странно как то. Сами отказываются от денег на подписку за свой же SecureExtender. И это только у 500h?
Evgeny
Чем он так уникален?
onatoli4
Ну вот в новой серии FLEX H так (там несколько моделей есть - 100H/100HP/200H/200HP/500H/700H)
Evgeny
Уже лучше) спсб
Ptah57
Поэтому cisco выигрывает) точнее свой сервер на линухе с циско клиентом выигрывают в текущиж реалиях
Здравствуйте, интересная тема. Можно чуть подробнее описать эту технологию или дать ссылку на техногайд.
Алексей
Не пройдет)
Null
Рассматриваем особенности динамического VLAN и аутентификации на коммутаторах Zyxel.
Ptah57
https://habr.com/ru/articles/776256/
Полезная статья. Вот если в zyxel usg20-vpn сделали свой модуль openconnect server, хотя бы через cli. Как в альфа версии 4.2 у кинетик будет совсем хорошо.
Дмитрий
Доброе утро, подскажите в течении какого времени небула конфиги обновляет на устройствах?
Freeman
Может подскажете контакты официального представителя в Беларуси? А то только какие-то интернет магазины
Freeman
А что выбрать zywall 200 или flex 200h? 60 пользователей в офисе (обычный офис почта, серфинг) + 10 удаленных по vpn.
Александр
А что выбрать zywall 200 или flex 200h? 60 пользователей в офисе (обычный офис почта, серфинг) + 10 удаленных по vpn.
какой точно ZyWALL 200? Таких моделей очень давно нету или опечатка в названии. Лучше USG Flex 200H (с буквой H), всё-таки новинка и долго будут для него прошивки выпускать.
sai
всем привет. столкнулся с проблемой на ZyWALL 110 и ZyWALL 310 ПО V4.73(AAAA.2). Включили радиус аутентификацию. через веб работает отлично, по SSH не пускает, причем радиус сервер даже не получает запросов, когда пробуешь войти по ssh. Сталкивался ли кто то с такой проблемой?
sai
радиус аутентификация нам нужна для администрирования железок, а не для пользователей
Александр
Zyxel ZyWALL ATP200 вроде хватает в продаже пока.
Эту модель USG Flex 200H в скором будущем начнёт заменять. Ознакомьтесь с презентацией. https://t.me/zyxel_news/716
X
Всем привет
X
Сталкивался кто нибудь с такой проблемой, не получается зайти в веб интерфейс криптошлюза zywall 110, жалуется на сертификат ssl
X
криптошлюз новый, делал reset, пробовал со всех браузеров подключиться, но в итоге такая же ошибка
Алексей
криптошлюз новый, делал reset, пробовал со всех браузеров подключиться, но в итоге такая же ошибка
Может ошибка во времени на компе? Сам то сертификат виден? Попробуйте через старый Эксплорер
X
Время правильное стоит, на другой роутер в веб интерфейс зайти могу, все браузеры тоже перепробовал
X
Ещё интересно, что на наклейки под криптошлюзом нет данных для входа в веб интерфейс, ничего про это не написано
Александр
Сталкивался кто нибудь с такой проблемой, не получается зайти в веб интерфейс криптошлюза zywall 110, жалуется на сертификат ssl
либо поддержку TLS понижают (небезопасно), либо вот https://support.zyxel.eu/hc/ru/articles/360005173540
X
либо поддержку TLS понижают (небезопасно), либо вот https://support.zyxel.eu/hc/ru/articles/360005173540
Спасибо, помогло подключение по ssh и выключение крипто-алгоритма
Василий
Всем привет, nwa5123-ac hd с NXC2500 будет в режиме полного управления (mgmt) или в режиме совмещения (compatible)?
Александр
Всем привет, nwa5123-ac hd с NXC2500 будет в режиме полного управления (mgmt) или в режиме совмещения (compatible)?
В режиме управляемой точки доступа будет работать. Либо автономно без контроллера.
Александр
Всем привет, nwa5123-ac hd с NXC2500 будет в режиме полного управления (mgmt) или в режиме совмещения (compatible)?
Режим управляемой точки доступа - в этом режиме точка доступа берёт настройки с контроллера в реальном времени без задержек. Вносить на неё настройки автономно не получится (веб-интерфейс отключён, через CLI можно, но хранятся до первого ребута кажется). Но в таком режиме настроек не меньше, чем в автономном.
Konstantin
Подскажите, пожалуйста, по сети Nebula. Точек штук, , 50. Вижу статус inactive. Это означает, что точки не активны?
Konstantin
Denis
Это что-то по лицензиям. К работе железа не имеет отношения.
onatoli4
это же даже не небула
Bobur
Добрый вечер. xs1930-12hp не работают порты ethernet. При прямой подключении девайса (не POE) link/act не горит, не пингуется! При подключение РОЕ девайса горит только светодиод POE mode. Две sfp порта работают. Заходил в веб интерфейс через другой вышестоящий свитч который соединены между собой через sfp порты. При диагностики порта через GUI выдает failed! Port status все кроме uplink (sfp port) disabled, down! Но девайс подключен прямую! Подскажите пожалуйста, в чем может быть проблема?
Bobur
Может порты программно выключены?
Как отключаются и включаются порты?
Denis
Проверьте версию прошивки. На первых (старых) прошивках могли умирать порты.
Bobur
Как отключаются и включаются порты?
Теперь после restore не могу войти и на web GUI!
Bobur
Проверьте версию прошивки. На первых (старых) прошивках могли умирать порты.
Как войти теперь? Прошивка была 4.8 если не ошибаюсь
Александр
Теперь после restore не могу войти и на web GUI!
Коммутатор пингуется хоть?
« Rev
@zyxelru   546
Fwd »