« Rev
@zyxelru   551
Fwd »


On
И надо еще по версии ike для ipsec уточнять. Он есть ikev1 и ikev2, и они несовместимы между собой
Иван
Bobur
Добрый вечер. Подскажите пожалуйста как быть в этом случае?
Bobur
Тут еще такое
Александр
Тут еще такое
Блокирует и хорошо
Александр
Добрый вечер. Подскажите пожалуйста как быть в этом случае?
Искать, кто обращается на эти IP. Логируйте трафик в политике файрволла LAN_to_Outgoing. А потом в логах найдёте, кто из LAN ломился на IP в интернете.
Bobur
Или проста добавить в ЧС?
Andrey
День добрый, что-то давно уже не обновляется база Geo IP, у всех так?
Pomi
Всем привет. Настраиваю Site to site на двух usg flex 100. На usg2 соединение поднимается, на usg1 нет. Лог подключения usg1 к usg2 с одной и второй стороны
Pomi
Andrey
Вот эта дата и последняя, а как бы уже полтора месяца прошло, раньше чуть ли не каждую неделю обновлялось.
Александр
настройки USG сходятся? Время, алгоритмы, группы DH.
Pomi
настройки USG сходятся? Время, алгоритмы, группы DH.
да, шифрование проверили, psk проверили, ip сетей проверили
Pomi
та сторона к моему подключилась, а мой к нему не может. Думал порты, но на той стороне вообще dmz прокинули
Pomi
Посредники между USG есть?
роутеры провайдеров
Pomi
хмм, принято, сейчас
Pomi
разные IKE. Перепроверьте.
дело было не в IKE, а тут
Pomi
на моей стороне стоял ip удалённого шлюза. Убрал, всё заработало
Pomi
Спасибо большое за помощь
DensPerm
Добрый день. Какое-то время назад, одному из пользователей на старенький MacBook (macOS 10.13.6) устанавливал VPN клиент ZyWALL SecuExtender v 1.1.5 (пользователю необходимо подключаться к офисной ATP по VPN). Через какое-то время SecuExtender начал сообщать что триал закончился и его необходимо приобрести. Неужели нет бесплатного клиента под старенькую macOS для соединения по SSL VPN ??? Или может быть есть какая-то возможность получить необходимый key ?
DensPerm
Бесплатный SSL клиент для MAC есть только в новой линейке USG FLEX H (OpenVPN). Вместо SSL на MAC можно использовать ещё штатный IKE клиент
А есть какая-нить ссылка на примеры настройки ???? Насколько я знаю протокол IKE входит семейство протоколов IPsec, в свою очередь IPsec на ATP у Zyxel был платным. Есть какой-то бесплатный способ поднять на macOS VPN до ATP ? Если нет, то рассмотрю вопрос приобретения платных лицензий для ATP исключительно для сотрудников с mac устройствами. Можно в личку.
Valery
Всем доброго дня. Скажите, пожалуйста, а базовый пак Nebula имеет ограничение на кол-во устройств? Я добавил 2 точки доступа и у меня в оффлайн перешли коммутаторы
Valery
Не имеет ограничений.
Понял. Спасибо. Буду разбираться почему у меня коммутаторы пропали
Игорь
Понял. Спасибо. Буду разбираться почему у меня коммутаторы пропали
закон мироздания: с переди натянешь - сзади поднимается, сзади натянешь - спереди поднимается. 😁
Sergey
на что надеются эти дуболомы?..
Игорь
IP камеры кто вешал на дальние дистанции с РоЕ Zyxel XGS1930-52HP ? На какое максимальное расстояние удавалось повесить камеру без проблем?
Андрей🌐
Не знаю много ли это, но для меня не мало:)
Felix
Кто-нибудь кластер HA настраивал? Не проходит синхронизация. Прошивки одинаковые, активный слот одинаковый. Все по инструкции, а не идёт... ATP500
Yan
День добрый. Чем отличаются ZyXEL USGFLEX200-EUCI01F и USGFLEX200-RU0102F?
Denis
День добрый. Чем отличаются ZyXEL USGFLEX200-EUCI01F и USGFLEX200-RU0102F?
Первый без подписок, второй с подписками на 1 год
Yan
Первый без подписок, второй с подписками на 1 год
Благодарю за ответ, а RU0101F и EUCI01F ?
On
С gs1920-24hp, даже не v2, отлично работает на 118м
А на каких стандартах это базируется? На старых вроде бы предел около 100м был для Ethernet по витой паре, дальше лотерея...
Андрей🌐
А на каких стандартах это базируется? На старых вроде бы предел около 100м был для Ethernet по витой паре, дальше лотерея...
А мы о стандартах пое или кабеля? Если про пое, то 802.3at вроде, а кабель самый просто twt 5e
On
А мы о стандартах пое или кабеля? Если про пое, то 802.3at вроде, а кабель самый просто twt 5e
Я даже не про питание, а про Ethernet как таковой. Там гарантированное расстояние качественной передачи данных 100м (на самом деле оно там в футах, но примерно около 100м)
On
Так гарантированное не значит что больше не потянет:)
Это понятно. Я просто хотел уточнить - может, какие-то новые стандарты появились про которые я не слышал и сегменты стали длиннее
Андрей🌐
Это понятно. Я просто хотел уточнить - может, какие-то новые стандарты появились про которые я не слышал и сегменты стали длиннее
На серии коммутаторов для видео, чтото прям заморачивались, 10мбит на 300м растянули
Андрей🌐
А gs1920 это древность, там как у всех:)
On
На серии коммутаторов для видео, чтото прям заморачивались, 10мбит на 300м растянули
То есть все же есть проприетарные решения для удлинения, которые гарантируют качество связи при условии что одна или обе железки одного производителя?
Андрей🌐
То есть все же есть проприетарные решения для удлинения, которые гарантируют качество связи при условии что одна или обе железки одного производителя?
Ну тут скорее совокупность решений, категория кабеля, стандарт пое, само оборудование, да и место прокладки тоже важно (вокруг микроволновки лучше не прокладывать🙂)
Андрей🌐
Вплоть до коннекторов
On
Понятно. С прокладкой самое сложное. 100м более-менее нормально работают даже если это какой-нибудь цех и рядом есть силовые кабели. А вот больше... Сдашь работу, вроде все живёт. А через месяц рядом кабель кинут и начнет отваливаться.
Андрей🌐
Возможно в кабеле 380в православные вольты и они помогают усилиться сигналам😄
Dmitry
Тестил лет 5 назад дальность связи с камерой на древнем HP (сделан до 2010г (бывший 3Com)). Ставил 10 полудуплекс и смотрел камеру на 200 метров - поток был в районе 4mbps (H.264)... каких-то ошибок на порту (вроде CRC) было до жути, но вот на качестве видеопотока это никак не сказывалось. Потом, когда GS1350 мучил (по заданию от Zyxel) - ошибок не было никаких.
Ptah57
Здравствуйте, у Zyxel есть официальный русскоязычный канал в Телеграм? Хочу узнать у Zyxel Flex 100 ssl клиент на 30 входов без лицензии и безсрочный?
Ptah57
на FLEX 100 доступно 30 одновременных SSL туннелей без доп лицензий
Спасибо. Будем надеяться, что они через год в тыкву не превратятся. и второй вопрос к уважаемому сообществу - есть ли опыт надежного построения IPsec SITE2SITE vpn c Cisco? Я использую старый Zyxel Giga III - вообще нет вопросов с Cisco и Huawei. А как ведут себя USG/Flex?
Ptah57
Кошкам 16 лет.
Ptah57
Наглухо закрыты листами доступа. Разрешены только 500 и 4500 порт и адрес гиги.
Ptah57
Я CVE cisco отслеживаю. Там главные проблемы пока если открыт http, kerberos
Evgeniy
Здравствуйте. А где можно приобрести Zyxel PM7300-T0. Что-то нигде не могу найти в продаже.
Андрей🌐
Очень похож на провайдерское оборудование, которое в обычной продаже не найти
Александр
Здравствуйте. А где можно приобрести Zyxel PM7300-T0. Что-то нигде не могу найти в продаже.
По всем вопросам для оборудования провайдеров вы можете писать по адресу: dmitry.dovgal@zyxel.eu .
On
Кошкам 16 лет.
Тогда это 100% будет первый IKE. Я точно помню, что когда я в 12 году запускал у себя USG, я встречал хау-ту по настройке с циской сайт-ту-сайт. Попробуйте посмотреть, например, вот это https://mcgrp.ru/files/viewer/169373/134
алексей
Добрый день! Подскажите пожалуйста: коммутаторы Серия GS1350 , написано в характеристиках:
алексей
Увеличенное до 250 метров максимальное расстояние подключения устройств* Фиксация скорости на 10 Мбит/сек Для камер и других устройств, поддерживающих питание по 802.af * Функционал, доступный также в централизованном режиме управления
алексей
что имеется в виду под Функционал, доступный также в централизованном режиме управления? Требуется какое дополнительно ПО?
Denis
Централизованный режим управления - это Zyxel Nebula.
алексей
спасибо, а какой рекомендуется кабель при подключениях камер на расстоянии ~ 150-180 м
« Rev
@zyxelru   551
Fwd »