Выпустили 4.35 patch 3.
Я проблему с именованием исправили ?
Хамза
Alex
Доброе утро! Подскажите, кто сталкивался. Имеем два интернет-коннекта, на каждом по статическому IP-адресу с маской /32. Каждый используется для NAT-а на отдельные 2 машины, на каждой открыт 443й для доступа снаружи. Сейчас возникла необходимость дать доступ из интернета на 443й на N таких машин (каждая - отдельная ВМ). Если бы это была одна ВМ с N веб-сайтов внутри, то это решалось бы на уровне веб-сервера. Правильно ли я понимаю, что я могу взять у провайдера маску на /N адресов, и дальше переадресовывать каким-то образом все адреса по типу static1:443 -> internal1:443, static2:443 -> internal2:443, ... staticN:443 -> internalN:443? Если да - то ткните в мануал, пожалуйста.
onatoli4
да, правильно, ничего больше делать не надо, делаете пробросы как и раньше, только выбирайте тип правила Nat 1:1, чтобы автоматически создавалось правило со snat на нужный адрес
Anonymous
Доброе утро! Подскажите, кто сталкивался. Имеем два интернет-коннекта, на каждом по статическому IP-адресу с маской /32. Каждый используется для NAT-а на отдельные 2 машины, на каждой открыт 443й для доступа снаружи. Сейчас возникла необходимость дать доступ из интернета на 443й на N таких машин (каждая - отдельная ВМ). Если бы это была одна ВМ с N веб-сайтов внутри, то это решалось бы на уровне веб-сервера. Правильно ли я понимаю, что я могу взять у провайдера маску на /N адресов, и дальше переадресовывать каким-то образом все адреса по типу static1:443 -> internal1:443, static2:443 -> internal2:443, ... staticN:443 -> internalN:443? Если да - то ткните в мануал, пожалуйста.
если к сайтам вы обращаетесь по имени а не по ip, то вам нужен 1 прокси сервер (например nginx) который будет все входящие запросы разруливать по внутренним серверам
Alex
Alex
на данный момент одномоментно выросло с 2 до 8
Anonymous
1,5$ в месяц за белый ip * 8 * 12 месяцев = 144$ за год. Давайте вы мне 100$, а я почитаю как настроить прокси и настрою его вам
Alex
1,5$ в месяц за белый ip * 8 * 12 месяцев = 144$ за год. Давайте вы мне 100$, а я почитаю как настроить прокси и настрою его вам
Как я и говорил ранее - прокси придётся ставить отдельной машиной, её нет в природе, есть 8 отдельных машин с вебсервисами на IIS. Не факт, что пассивные затраты на отдельную машину с nginx-ом не потянут столько же. Но за предложение спасибо) Есть отдельный стимул подковаться в этом направлении.
Anonymous
Как я и говорил ранее - прокси придётся ставить отдельной машиной, её нет в природе, есть 8 отдельных машин с вебсервисами на IIS. Не факт, что пассивные затраты на отдельную машину с nginx-ом не потянут столько же. Но за предложение спасибо) Есть отдельный стимул подковаться в этом направлении.
а.. iis, так то прокси могла бы быть одна из них по совместительству
Anonymous
хотя тут тоже есть выход, на одном из хостов в роли hyper-v сделать виртуалочку и туда nginx
Хамза
Заказал лицензию на xcom для доп точек usg40 , срок поставки 2 недели, это норм ?
Anonymous
4.35(AAAB.3) кто уже тестанул в проде? на zywall 310
Хамза
Заказал лицензию на xcom для доп точек usg40 , срок поставки 2 недели, это норм ?
Из зукселя, ответьте
Andrey
Заказал лицензию на xcom для доп точек usg40 , срок поставки 2 недели, это норм ?
срок указан до 2 недель но по факту быстрее, как правило несколько дней
Null
Друзья, патчи от последней уязвимости для шлюзов готовы. Страница пока без перевода, но мы работаем над этим.
Dmitry
Господа, нужна ваша помощь!
Скажите, как включить IPv6? Провайдер выдал нам подсеть, статику и со своей стороны включил всё для работы, но zywall 60 не получил ничего от провайдера. Сеть поднята и на IPv4 и IPv6
Anonymous
Господа, нужна ваша помощь!
Скажите, как включить IPv6? Провайдер выдал нам подсеть, статику и со своей стороны включил всё для работы, но zywall 60 не получил ничего от провайдера. Сеть поднята и на IPv4 и IPv6
он вам префикс делегировал? или просто анонсит на интерфейс RA
Anonymous
а то есть случаи когда провайдер дает типа префикс /64 , а на самом деле это просто маска адреса на wan
Dmitry
Он выдал /56 сеть
Dmitry
Я делал по этому мануалу
https://kb.zyxel.com/KB/searchArticle!viewDetail.action?articleOid=015534&lang=EN
Anonymous
Кстати куда слать пул реквест к мануалам?
Anonymous
короче пул реквест
Адреса для документации 2001:DB8::/32
Anonymous
Я делал по этому мануалу
https://kb.zyxel.com/KB/searchArticle!viewDetail.action?articleOid=015534&lang=EN
вам провайдер статикой прописал роут на ваш префикс или у него dhcp-pd ?
Anonymous
просто я что-то не вижу настроек получения dhcp-pd client
Dmitry
вам провайдер статикой прописал роут на ваш префикс или у него dhcp-pd ?
Они не сказали этого.
В Беларуси только вводят IPv6 и Белтелеком не подсказали этого.
Anonymous
а что вам дали?
Dmitry
я по мануалу настраивал, но ничего не работает
Anonymous
а инструкций никаких? ну ваш роутер должен получит ьадрес на wan и провайдер должен сконфигурить роутинг со своей стороны на вас. и вот тут варианты
Anonymous
если сам адрес можно и по SLAAC получить
Anonymous
то роут или вручную или по dhcp-pd
Dmitry
а инструкций никаких? ну ваш роутер должен получит ьадрес на wan и провайдер должен сконфигурить роутинг со своей стороны на вас. и вот тут варианты
они что-то конфигурировали, но по DHCP я от них ничего не получил, у меня дефолтный ip выдало и всё
Anonymous
если роут они по dhcp-pd дают, то клиент должен уметь в это
Dmitry
не уверен, что у них dhcp работает, мне скинули мануал по микротику они, там что-то такого нету
Anonymous
они что-то конфигурировали, но по DHCP я от них ничего не получил, у меня дефолтный ip выдало и всё
если вручную конфигурят, то должны были либо дать вам адрес для wan на который они роут у себя пропишут, либо спросить у вас ваш LL адрес интерфейса
Anonymous
Dmitry
если вручную конфигурят, то должны были либо дать вам адрес для wan на который они роут у себя пропишут, либо спросить у вас ваш LL адрес интерфейса
скорее всего вся вот это подсеть и есть на wan
Anonymous
будет понятно по какой технологии они дают
Dmitry
Пример для CLI
НАСТРОЙКА DHCPV6 CLIENT
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-byfly-out pool-name=byfly-ipv6 \
pool-prefix-length=56 request=prefix use-peer-dns=no
НАСТРОЙКА IPV6 АДРЕСОВ НА ИНТЕРФЕЙСАХ
/ipv6 address
add address=2a02:22xx:xxxx:xxx0::1 interface=pppoe-byfly-out
add address=2a02:22xx:xxxx:xxx1::1 interface=<iface-name-2>
Dmitry
Anonymous
странно конечно. префикс получают по dhcp-pd
Dmitry
Если так всё затянется, мне будет проще на офисе поднять всё на hap ac2 который лежит в коробочке
Anonymous
но на wan вручную глобал назначают
Dmitry
вот и я не понимаю, что и где прописать :(
Anonymous
я чет думаю что Zyxel не умеет в PD, точнее нет в интерфейсе
Anonymous
в демке для пользователя вообще конфиг адреса не показывает
Anonymous
значит все. курите бамбук
Anonymous
ну или просите вручную прописать на вас роут с жалобой в голосе сетуя, что роутер не умеет в PD
Dmitry
странно, что устройства zyxel не умеют PD
Null
Статью обновили по-русски:
Anonymous
странно, что устройства zyxel не умеют PD
ну может и умеют там внутри, но не дали управлялку
dot
ну может и умеют там внутри, но не дали управлялку
В настройках DHCPv6 для Request и Lease присутствуют объекты типа Prefix Delegation.
Anonymous
ну может и так, в демке usg60 вообще не вижу v6
Anonymous
аа.. оно в систем
Anonymous
и включить нельзя =)
Anonymous
В настройках DHCPv6 для Request и Lease присутствуют объекты типа Prefix Delegation.
@prizarak вот говорят там есть такие пункты
Dmitry
В настройках DHCPv6 для Request и Lease присутствуют объекты типа Prefix Delegation.
в настройках lan или wan?
dot
в настройках lan или wan?
IPv6 объекты настраиваются отдельно в Configuration > Object > DHCPv6.
Request объекты для wan интерфейсов, Lease объекты для lan интерфейсов.
Dmitry
IPv6 объекты настраиваются отдельно в Configuration > Object > DHCPv6.
Request объекты для wan интерфейсов, Lease объекты для lan интерфейсов.
Понял, нашёл.
Не понял только как настроить Lease буду смотреть сейчас wiki
Китай (2) увеличил репутацию Felix (1)
Евгений
коллеги, день добрый
XGS4600-32 - у него 10-Gigabit SFP+ =4шт. - они с обычными SFP 1G будут работать?
Denis
Будут
onatoli4
будут, только скорость порта нужно будет поставить на 1G
Евгений
и можно ли 2 порта объединить в транк
onatoli4
можно
Евгений
хотя если это L3 по явно ))
Евгений
спасибо
Евгений
Gigabit combo (SFP/RJ-45) -4шт - их также можно по меди в транк по 2 порта объединить?
onatoli4
да
Евгений
спасибо
Null
Говорят, после публикации у нас на Хабре статьи, в нашем полушарии резко подскочили продажи зажигалок... Мол админы все начали жечь провода и проверять из чего они состоят. Но есть и другие более экологичные и безопасные способы...
Muhamed
например перекусить и посмотреть
dennt
Люди, не знающие из чего у них провода, называют себя админами? :))))