Александр
Александр
Александр
Что за АЦЛ? Может файрволл подразумевается?
Ну как вариант, отключить репутационный фильтр.
Я имел ввиду сервис полиси, логи со скрина.
Андрей🌐
D.O.S./S.O.D.
Андрей🌐
Собственно сделайте трассировку в обе стороны, тут можно исключить маршруты
D.O.S./S.O.D.
Udp
мне как то писали про доступность днс через то что 53 открыт, выяснилось что тсп, поэтому и спросил)
Андрей🌐
А вопрос наверное обладателю:)
Андрей🌐
Вообще udp, но может быть tcp если udp по каким либо причинам не доступен
Андрей🌐
А еще может быть и с tls
Андрей🌐
Это кому как нравится
Александр
Добрый, в сервер днса трафик натится? Это я к тому что с маршрутизацией могут быть нюансы о которых мы не узнаем пока вы весь путь не опишите.
Нет. Идёт с ИП диапазона выданного при подключении.
Александр
Вообще udp, но может быть tcp если udp по каким либо причинам не доступен
В полиси стоит пермит эни. Т.е. я udp отдельно не резал. Если только нет каких то дифолтных ограничений которые я упустил.
Андрей🌐
На сколько помню, нет ничего такого запрещающего днс в дефолте
Александр
Нет. Идёт с ИП диапазона выданного при подключении.
172.31.17.20 и 172.25.0.11 - они в одной маске или в разных масках?
172.25.0.11 пингует 172.31.17.20 ?
Александр
172.31.17.20 и 172.25.0.11 - они в одной маске или в разных масках?
172.25.0.11 пингует 172.31.17.20 ?
Подсети разные/24. Пинги есть и телнет с хоста 172.31.17.20 до днс сервера 172.25.0.11 по тсп 53 му порту тож ок.
Александр
Подсети разные/24. Пинги есть и телнет с хоста 172.31.17.20 до днс сервера 172.25.0.11 по тсп 53 му порту тож ок.
а обратно?
Нужно пропинговать с ДНС сервера ПК 172.31.17.20 и проверить этот путь трасертом. Вдруг по ошибке уходит в другое место.
Александр
С этим всё ок. Отрубил репутационный фильтр и пролезло. Буду крутить, что с этим делать. Товарищи спасибо за помощь.
Денис
@Onatoli4 @Nervwa 🤷🏻♂️
Shaman
Всем привет. есть в эксплуатации USG FLEX 700, заметил такую вещь. если в настройках DNS в разделе Address/PTR Record добавить запись (к примеру mail.yandex.ru) и указать на любой внутренний IP адрес (к примеру 192.168.0.222) то получим следующую картину. в консоли USG.. если сделать ping mail.yandex.ru то в ответ будем видеть 192.168.0.222 и все вроде норм НО если попробовать пингануть корневой домен ping yandex.ru то в ответ увидим ошибку ping: unknown host yandex.ru
т.е. USG перестает резолвить коневой домен. если в Network tool сделать NSLOOKUP имени yandex.ru то в ответ увидим ошибку что то типа DNSERROR. как только удоляеш Address/PTR Record запись mail.ysndex.ru = 192.168.0.222 все начинает работать.
Shaman
т.е. USG резолвит любые имена 3го уровня на домене yandex.ru но если нужно корневой то ошибка
Shaman
так должно быть?
Anthony
так должно быть?
Да. Любой жёстко установленный поддомен блокирует основной. Эту бяку я так и не победил даже с помощью оф. ТП. Как вариант указываю PRT- запись на основной домен
Shaman
я тоже об этом подумал но не эксперементировал..
Anthony
Ещё как вариант создал политики маршрутизации где доступ на поддомен идёт через шлюз, настроенный для него, а головной домен через wan.
Александр
Андрей🌐
т.е. USG резолвит любые имена 3го уровня на домене yandex.ru но если нужно корневой то ошибка
Так это тянется еще так с прошивки 4.43, а может и раньше, помогает только указать домен второго уровня
Anthony
что ответили в ТП ?
Много чего.... Даже на сам аппарат подключались. Никак... Посоветовали указать конкретный IP для головного домена. Так и делаю, хотя этот вариант не совсем хорош. Головной домен может резолвиться на разные IP. И может так статься что указанный IP владельцами домена будет выведен из списка. Преценденты были.
Null
Денис
Всем привет! Народ для инфы , скажите кто пользуется фаерволами с включенными сервисами антивира, песочницы и т д. Какая у в ас скорость инета?
Евгений
Ptah57
Dmitry
Ptah57
Дмитрий
Добрый день
Дмитрий
Коммутатор gs2220-28hp новый из коробки
Дмитрий
Втыкаю в него камеры в порт 1 а в порт 2 комп и не могу зайти по вебморде на камеру
Дмитрий
А если втыкаю в роутер flex500 то могу
Дмитрий
Может надо какие тотнастройки сделать первоначальные?
Дмитрий
Даж пинг не проходит если втыкаюсь в свич
Дмитрий
Роутер-коммутатор
Александр
Втыкаю в него камеры в порт 1 а в порт 2 комп и не могу зайти по вебморде на камеру
Статический IP на ПК ставили?
Дмитрий
Нет dhcp
Дмитрий
От flex500
Александр
Втыкаю в него камеры в порт 1 а в порт 2 комп и не могу зайти по вебморде на камеру
А перед подключением к Флексу статический IP ставили на ПК?
Дмитрий
Нет
Дмитрий
Причем интернет работает
Дмитрий
Первый раз такое встречаю
Александр
Втыкаю в него камеры в порт 1 а в порт 2 комп и не могу зайти по вебморде на камеру
Если схема без Флекса, то на ПК нужно ставить статический IP, чтобы подключиться к IP видеокамеры.
Дмитрий
Дмитрий
Чтоб не спамить
Андрей🌐
Втыкаю в него камеры в порт 1 а в порт 2 комп и не могу зайти по вебморде на камеру
А вы хотите получить доступ к камере подключив ее к gs-2220, но сам gs не подключать во flex?
Shaman
Коллеги добрый день. подскажите как посмотреть информацию о интерфейсах на zyxel usg? к примеру добавил я в мониторинг USG 1100 и мне показывает что есть интерфейс eth_base, eth0, eth1, eth2 и так далее как понять к кокому физическому порту относятся данные обозначения? например eth3 это какой физический порт на устройстве?
Shaman
данные значения интерфейсов получены по SNMP
Дмитрий
Shaman
если в CLI написать show interface ethernet status то выводит список интерфейсов но там нет значенией eth1 eth2 и т.п.
Shaman
Router> show interface ethernet status
No. Name Status TxPkts RxPkts Colli. TxB/s RxB/s
===============================================================================
1 sfp Inactive 0 0 0 0 0
2 wan1 100M/Full 1991920595 6874978231 0 2789281 7879775
3 wan2 1000M/Full 6065139481 15232305 0 650627 46
4 lan1 1000M/Full 7297966441 2955208783 0 712619 79986
5 lan2 Inactive 4 0 0 0 0
6 dmz Inactive 4 0 0 0 0
7 server-net 1000M/Full 8222670433 1376203908 0 7267540 3281403
Shaman
неужели никто не знает?
Денис
Коллеги добрый день. подскажите как посмотреть информацию о интерфейсах на zyxel usg? к примеру добавил я в мониторинг USG 1100 и мне показывает что есть интерфейс eth_base, eth0, eth1, eth2 и так далее как понять к кокому физическому порту относятся данные обозначения? например eth3 это какой физический порт на устройстве?
А почему бы самостоятельно не сверить, чтобы точно знать, что eth3 пронумерован литерой 4?)
Shaman
где увидеть и как понять что eth3 это именно 4тый порт?
Денис
где увидеть и как понять что eth3 это именно 4тый порт?
Ну кабель например подключен только в "4", то есть в остальных мониторинг покажет ноль 🤷🏻♂️
Shaman
методом тыка 😊 не невариант а как понять что за eth_base1 или например на VPN100 есть SFP порт он как обозначается?
Александр
если в CLI написать show interface ethernet status то выводит список интерфейсов но там нет значенией eth1 eth2 и т.п.
эту команду пробовали? show interface summary all
В правой колонке порты пишет как Px, но правда у меня другая железка.
Денис
Александр
Ух жаль. Не поможет вашему вопросу (
Я тоже сталкивался с таким вопросом по eth0...
Только методом тыка сопоставил названия.
Спросил у техподдержки по вашему вопросу, может есть ответ у них.
Shaman
да похоже тупик.... в справочнике CLI ничего нет про это
Игорь
Всем КУ. Есть новый ZON ? Стоял на ноуте. Работал. Сегодня фигагс и перестал запускаться. Ругается мол не вижу библиотеку. переустановитте прогу. переустановил - та же пестня
Игорь
wpcap.dll просит
Александр
wpcap.dll просит
удалите приложение Win10Pcap и ZON. После перезагрузки заново установите только ZON. Он должен параллельно установить Win10Pcap.
Игорь
Игорь
качал последний, что может выдать сайт 2.1.6
Игорь
неа