с клиента?

желательно бы и то и то

ну локально конечно есть, параллельно с ноута пытаюсь достучаться но отбрасывает

Господа, правильно ли я понимаю, что NWA1123 контроллером в виде Zywall управляться не умеют?

Пробуйте ребутнуть еще один раз.

да

Если не изменяет память, то Windows 10 начиная с апдейта 1903 не позволяет использовать PAP для L2TP/IPsec. Меняйте на MS-CHAPv2.

Если не изменяет память, то Windows 10 начиная с апдейта 1903 не позволяет использовать PAP для L2TP/IPsec. Меняйте на MS-CHAPv2.

изменил, проблема осталась

Господа, правильно ли я понимаю, что NWA1123 контроллером в виде Zywall управляться не умеют?

Да, NWA1123 работают только в автономном режиме или под управлением облачным контроллером Nebula.

Да, NWA1123 работают только в автономном режиме или под управлением облачным контроллером Nebula.

Спасибо!

Alex (0) увеличил репутацию dotnedot (8)

изменил, проблема осталась

Аутентификация L2TP пользователей локальная или в домене?

Аутентификация L2TP пользователей локальная или в домене?

локальная

локальная

Судя по IKE логу IPSec туннель образуется. Возможно проблема в аутентификации пользователя или файрволе. Что пишет в (полный) лог между строчками "Dynamic Tunnel [...] built successfully" и "Received delete notification"?

А пользователь в группе L2TP_Users?

А пользователь в группе L2TP_Users?

пользователь в группе VPN Users

Судя по IKE логу IPSec туннель образуется. Возможно проблема в аутентификации пользователя или файрволе. Что пишет в (полный) лог между строчками "Dynamic Tunnel [...] built successfully" и "Received delete notification"?

сейчас раскрою

Судя по IKE логу IPSec туннель образуется. Возможно проблема в аутентификации пользователя или файрволе. Что пишет в (полный) лог между строчками "Dynamic Tunnel [...] built successfully" и "Received delete notification"?

Покажите полный лог без фильтра по категории IKE.

Покажите полный лог без фильтра по категории IKE.

Disallowed User

Disallowed User

а где его разрешить?

Пользователя нужно добавить в группу, которая указана в параметре Allowed User: настроек L2TP VPN. Для проверки выберите Allowed User: any.

Пользователя нужно добавить в группу, которая указана в параметре Allowed User: настроек L2TP VPN. Для проверки выберите Allowed User: any.

с any получилось! Но не понимаю, у меня до этого стояла группа VPN_Users, в которой admin был добавлен

Пользователя нужно добавить в группу, которая указана в параметре Allowed User: настроек L2TP VPN. Для проверки выберите Allowed User: any.

а нет, тысяча извинений и ещё 1 тысяча спасибо!)

осталось разобраться с маршрутами SSL vpn

осталось разобраться с маршрутами SSL vpn

У Вас уже открыта заявка в ТП - продолжим общение в ней.

У Вас уже открыта заявка в ТП - продолжим общение в ней.

ok

Если не изменяет память, то Windows 10 начиная с апдейта 1903 не позволяет использовать PAP для L2TP/IPsec. Меняйте на MS-CHAPv2.

На 1909 в свойствах L2TP интерфейса галочка есть. С 1903 я вроде подключался с PAP, на 1909 проверю попозже

На 1909 в свойствах L2TP интерфейса галочка есть. С 1903 я вроде подключался с PAP, на 1909 проверю попозже

Галочка то есть, но если оставить только PAP, то в L2TP/IPSec настройках "Type of sign-in info" меняется на "General" вместо "User name and password".

Соответственно логин и пароль в режиме PAP не посылается.

Соответственно логин и пароль в режиме PAP не посылается.

Если не через modern интерфейс, а из центра управления сетями? Тоже не прокатывает?

В "Network and Sharing Center > Internet Options > Connections" показывает логин и пароль как будто все в порядке, но по факту не работает.

А может кто-то от Zyxel прокомментировать по поводу того, что NWA5121-NI сняты с производства (так сказал представитель)? Есть ли модель под замену кроме NWA5121-N?

А может кто-то от Zyxel прокомментировать по поводу того, что NWA5121-NI сняты с производства (так сказал представитель)? Есть ли модель под замену кроме NWA5121-N?

NWA5121-N ещё более старая точка, которая давно снята. NWA5121-NI да, объявляли к снятию с производства, но по многочисленным просьбам трудящихся вернули. Примерно через 2-3 месяца они снова появятся на складах. Если нужно прямо сейчас - посмотрите на Точку NWA5123-AC

Дорого)

NWA5121-N ещё более старая точка, которая давно снята. NWA5121-NI да, объявляли к снятию с производства, но по многочисленным просьбам трудящихся вернули. Примерно через 2-3 месяца они снова появятся на складах. Если нужно прямо сейчас - посмотрите на Точку NWA5123-AC

Но спасибо за ответ!

у нас есть на складе, но вам дорого встанет)

проще купить 5123))

Люди, кто-нибудь знает, L2 коммутаторы zyxel могут пропускать тэгированный и нетэгированный трафик на порту одновремено?

Люди, кто-нибудь знает, L2 коммутаторы zyxel могут пропускать тэгированный и нетэгированный трафик на порту одновремено?

если я не ошибаюсь, этот вопрос решает native vlan

если я не ошибаюсь, этот вопрос решает native vlan

native vlan - это терминология cisco. Там этот функционал доступен

ок, PVID

ок, PVID

а это терминология хп

Т.е. на порту я ставлю нужный мне pvid, а в настройках влан я выбирают tagged? Верно?

а это терминология хп

Т.е. на порту я ставлю нужный мне pvid, а в настройках влан я выбирают tagged? Верно?

Думаю, что да. На практике он должен тегировать пакеты, приходящие без тега ID-ом из PVID-а, простите за каламбур)

Я тоже так подумал. Как доберусь до работы, обязательно проверю

Спасибо

GUI, фуфуфуф

GUI, фуфуфуф

Я всего лишь показал то, что быстро было под рукой)

Показали, что Zyxel заимствует терминологию!

Показали, что Zyxel заимствует терминологию!

И отлично. А то как ткнёшься в cli устройств разных производителей разных эпох - каждый ****ит, как он хочет.

https://xakep.ru/2020/02/27/zyxel-0day-2/

Патчи для них уже выпущены.

да

https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml

Обычно просто никто не ставит)))

Патчи для них уже выпущены.

Через автоапдейт пока не доступны?

https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml

https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml

Это я видел. Речь про доступность автоматического обновления для самого Zywall

На данный момент 1100 говорит, что AAAC.2 - последняя

автоапдейт 310 тоже пока молчит

Господа, а для старой линейки патчи будут? USG300\100\50\20\20w?

https://xakep.ru/2020/02/27/zyxel-0day-2/

а nsg коснулось?

а nsg коснулось?

нет вроде

4.35 patch 3 планируется только в марте. Прошивку с исправлением 4.35-wk08 выложили на ftp://ftp2.zyxel.com в папки firmware.

Господа, а для старой линейки патчи будут? USG300\100\50\20\20w?

старые вроде не коснулось

Уязвимость есть только в версии прошивки 4.35.

Можно защитится закрыв доступ извне на HTTP и HTTPS сервисы шлюза.

Пробуйте ребутнуть еще один раз.

Думал что то только визуально мешает, но час назад usg упал полностью, в итоге простой в течение часа

Думал что то только визуально мешает, но час назад usg упал полностью, в итоге простой в течение часа

зато веб-интерфейс графический!

George Painkiller +380935228312

хмм

Ну и говно эта линейка Мульти

Что с ней?

Ну и говно эта линейка Мульти

что там не так?

Думал что то только визуально мешает, но час назад usg упал полностью, в итоге простой в течение часа

После рестарта версию прошивки показывает нормально? Для диагностики случаев внезапной перезагрузки и зависания шлюза безопасности нужно организовать постоянный сбор консольного лога. Для максимальной детализации лога после каждой перезагрузки в командной строке вводим: debug kernel console-level 8 Собранный консольный лог отправляем в техподдержку.

После рестарта версию прошивки показывает нормально? Для диагностики случаев внезапной перезагрузки и зависания шлюза безопасности нужно организовать постоянный сбор консольного лога. Для максимальной детализации лога после каждой перезагрузки в командной строке вводим: debug kernel console-level 8 Собранный консольный лог отправляем в техподдержку.

откатился на 4.33, рисковать не стал

откатился на 4.33, рисковать не стал

Разумно. Можно подождать до выпуска 4.35 patch3.

Коллеги, гуру и лица к ним причисляемые, прошу развеять соменения. Для нового офиса планируется приобретать: USG 60W - 1 шт (в качестве основного шлюза) Управление точками и коммутаторами через Nebula с покупкой лицензии. NAP203 - 4 шт (Nebula) Zyxel XGS1930-52 Hybrid Smart L2+ - 3 шт (Nebula ready) Рабочие компы Zyxel XGS1930-28HP Hybrid Smart L2+ - 2 шт (Nebula ready) WiFi PoE + камеры видеонаблюдения PoE Ожидается - управление сетью (кроме USG) через облако Nebula. Вопрос - все ли между собой сыграет нормально? Не вплели ли несовместимого оборудования?