Felix
Ну, надо же разрешить подключение. Не хватает правил, значит. Неужели в ролике этого не было?
X
нет, с одним правилом заработало
Felix
Felix
Примерно такое правило должно быть
Felix
Felix
Надо правило в security policy. Тогда и логи будут
X
оно и так существует
X
я исправил в сервисах с any на l2tp-udp
Felix
Тогда смотрите логи с источником ip компа
X
айпи компа 1.33
Felix
А шлюза 1.5?
Felix
Подсети не должны пересекаться. Или вы изнутри пытаетесь туннель создать?
X
X
подсеть на выдачу адресов такая стоит
Felix
Комп сейчас в одной сети со шлюзом. Туннель надо устанавливать снаружи.
X
а если подсеть lan интерфейса к которому подключен пк указать другую, то получится?
Felix
Не пробовал. В чем смысл туннеля внутри?
X
к роутеру идет инет, затем роутер из порта lan подключается в порт wan1 шлюза, а после шлюза из порта lan идет в комп
X
может нужно проброс портов сделать?
Александр
к роутеру идет инет, затем роутер из порта lan подключается в порт wan1 шлюза, а после шлюза из порта lan идет в комп
Схему можно? И там отметьте, кто из роутеров-шлюзов является ZyWALL 110.
Александр
X
Александр
X
белый IP у Ростелекома стоит? На нём проброс VPN трафика настроили?
белый айпишник есть, а вот проброса вроде нет
Александр
белый айпишник есть, а вот проброса вроде нет
Я не понял как вы подключались к ZyWALL 110 по VPN без белого IP на нём. Но тем не менее, на Ростелекомовском роутере нужно настроить проброс.
X
X
комп к лан порту подключил, а инет дал в ван порт из лан порта ростелекома
Felix
комп к лан порту подключил, а инет дал в ван порт из лан порта ростелекома
А с какого устройства подключайтесь? Я подозреваю, что с того же компа, который подключен к Лан порту шлюза. Так не взлетит
X
А с какого устройства подключайтесь? Я подозреваю, что с того же компа, который подключен к Лан порту шлюза. Так не взлетит
хотите сказать если я коммутатор подключу к шлюзу в lan2 и к коммутатору сами компы, то к этим компам впн нельзя будет подключить?
Felix
А в чем смысл такой схемы? Какая цель вообще у Вас?
X
в качестве второго интерфейса для защитной передачи файлов
Yura
Защитная передача? Это как?
Александр
Если вам нужна защищенная сеть внутри LAN, то это не тот путь, думаю.
X
еще в качестве примера
Александр
Первый, пришедший в голову вариант - впн сервер внутри сети и подключение клиентов к нему.
X
так и хочу сделать
Александр
А мы думали, что вы из интернета подключаетесь к внутренней сети ЛВС, подключённой к LAN порту ZyWALL..
Ошибаемся?
X
да
X
может я неправильно выразился просто
Александр
Правило LAN?_to_ZyWALL разрешено? Включите в нём логирование.
Felix
Глобально, какая цель? Что от чего/кого защищаем? Я бы в сторону DLP смотрел, если речь о защите информации и контроле распространения
X
источник адрес компа, назначение шлюз
Александр
источник адрес компа, назначение шлюз
Тут нужно переуточнить какая схема у вас.
Вы ранее писали, что вам нужно трафик шифровать, ну типа того защищать IPSEC’ом?
Если это так, то между какими точками трафик защищаете? Между ПК и сервером, которые находятся в одной L2 сети или как?
X
Да
X
Есть ещё один компьютер, но он подключен напрямую к роутеру Ростелеком
Александр
Да
Сервер и клиенты нужно разносить в разные сегменты (физически или VLAN) и подключить их к ZyWALL 110 к разным зонам по VPN, только в этом случае у всех будет IPSEC трафик.
Pomi
Добрый день.
Столкнулся с такой проблемой.
Настраиваю ВПН на USG FLEX 100.
Пробрасываю к нему два порта 500 и 4500.
На следующее утро он зависает (нет доступа к вэб конфигуратору и интернет пропадает) приходится перезагружать, работает часов 8-12 и опять обвисает.
Не подскажете в чём может быть проблема?
Микропрограмма
V5.30(ABUH.0) / 2022-04-20 08:15:28
Александр
Добрый день.
Столкнулся с такой проблемой.
Настраиваю ВПН на USG FLEX 100.
Пробрасываю к нему два порта 500 и 4500.
На следующее утро он зависает (нет доступа к вэб конфигуратору и интернет пропадает) приходится перезагружать, работает часов 8-12 и опять обвисает.
Не подскажете в чём может быть проблема?
Микропрограмма
V5.30(ABUH.0) / 2022-04-20 08:15:28
Прошивку обновите до последней. Конфиг сохраните.
Александр
Понял, начну с этого, спасибо
В прошлом году у всех похожее было. В прошлогодних (май 2023) закрепах это есть. В новых прошивках исправили.
Pomi
Понял, спасибо большое за помощь
Алмаз
Добрый день!
Где и как можно продлить или купить подписку на Zyxel ATP100W?
Александр
Добрый день!
Где и как можно продлить или купить подписку на Zyxel ATP100W?
Добрый день. Через portal.myzyxel.com или к менеджеру. Вы из какого федерального округа?
Алмаз
Добрый день. Через portal.myzyxel.com или к менеджеру. Вы из какого федерального округа?
Приволжский федеральный округ
. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . ..
Здравствуйте, я бы хотел узнать могу ли я подключить провайдер Zuxel в свой новый роутер
. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . ..
. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . ..
Здравствуйте, я бы хотел узнать могу ли я подключить провайдер Zuxel в свой новый роутер
У меня новый роутер но не он Zyxel и других провайдеров кроме Zyxel нет
USEDNET LLC
что вьі курите?
. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . ..
Вы не понели вопрос?
. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . .. * . ..
шо?!
У меня в раёне проведен инет Zyxel и других нет, но роутер не от Zyxel могут ли подключить этот роутер в Zyxel
Александр
Zyxel - это производитель роутеров.
Провайдером он не является.
Скорее всего ваш провайдер (например, КубТел, ТТК, МТС и другие) установил роутер Zyxel, чтобы он раздавал интернет в вашем жилье.
1) Сфоткайте модель вашего роутера.
2) Чем не устраивает?
3) Для чего купили новый роутер?
Roman
Привет, подскажите а можно в одной организации между сайтами точки перемещать?
Roman
Если да, подскажите как перекинуть точки, чтоб не удалять и добавлять ?
Denis
Привет, подскажите а можно в одной организации между сайтами точки перемещать?
Я через Inventory делаю.
Дмитрий
Здравствуйте подскажите сейчас самая мощная точка wax630s?
Anthony
Здравствуйте подскажите сейчас самая мощная точка wax630s?
Вы про максимальную мощность передатчика?
Dmitry
Anthony
Gennady
Добрый день!
Где и как можно продлить или купить подписку на Zyxel ATP100W?
Добрый день,
парт-номер лицензии: LIC-GOLD-ZZ0014F
Подписка на сервис Zyxel Gold Security Pack (AS, AV, CF, IDP/DPI, Sandboxing, SecuReporter, Secure Wi-Fi, 24 AP и Nebula Pro Pack) сроком 1 год для ATP100 и ATP100W
Купить можете у любого партнёра. Поставляется в электронном виде.