Anonymous
какое подключене используете?
Anonymous
ссл*
G
Л2тп
Anonymous
л2тп овер ипсек?
Anonymous
или чистый л2тп?
Anonymous
подключение через встроеный клиент в винде или что?
Anonymous
ничего не пойму
Anonymous
давай больше информации
G
Видимо правило не стоит в файераоле
G
Так как по умолчанию правило в firewall defalt стоит в deny
G
Dmitry
Dmitry Gusev (6) увеличил репутацию Китай (3)
G
Подскажите правильные настройки firewall для работы l2tp over ipsec
Андрей🌐
Подскажите правильные настройки firewall для работы l2tp over ipsec
Не знаю как на 100плюс, на 1100, ничего такого не настраивал, а такая ошибка может быть из-за неверных настроек в винде, например протокол на авто установлен, а надо выбрать л2тп в винде
Андрей🌐
Подскажите правильные настройки firewall для работы l2tp over ipsec
Вот например: https://support.zyxel.eu/hc/ru/articles/360005205419-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-L2TP-VPN-L2TP-over-IPSec-%D0%B2-%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D1%8B%D1%85-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ZyWALL-USG
Anonymous
да надо бы еще проверить, у него разблокированы шифрования des 3des
Андрей🌐
И это тоже, вот только не пойму зачем советуют прошивать, если можно через ssh включить
Anonymous
И это тоже, вот только не пойму зачем советуют прошивать, если можно через ssh включить
в каком плане прошивать?
Anonymous
на какую прошивку?
Андрей🌐
на какую прошивку?
На зарубежную, на какую именно не знаю, не интересно было, т.к. я через ссш разблокировал
Anonymous
На зарубежную, на какую именно не знаю, не интересно было, т.к. я через ссш разблокировал
скорее всего из за ошибок, для европы есть анлок, для россии и тд все заблочено и может быть проблема с оборудованием
Anonymous
ну как вроде
Anonymous
На зарубежную, на какую именно не знаю, не интересно было, т.к. я через ссш разблокировал
оборудование может заклинить и вечно стопориться, вообщем у меня есть подобный тикет
Андрей🌐
Возможно, у меня не знаю какого рода прошивки, но на usg110;310;1100 и на vpn50 всё отлично работает, разблокировал через ссш
Anonymous
Возможно, у меня не знаю какого рода прошивки, но на usg110;310;1100 и на vpn50 всё отлично работает, разблокировал через ссш
да это понятно, что она работает, попробуйте на дефолтный конфиг сбросить, загрузится железка?
Андрей🌐
Как-то было неделю назад где-то 310 сбрасывал, всё работает, и vpn50 тоже работает, вот 110 и 1100 не пробовал
Anonymous
Как-то было неделю назад где-то 310 сбрасывал, всё работает, и vpn50 тоже работает, вот 110 и 1100 не пробовал
ну я закончу как нибудь тикеты, смогу объяснить в чем проблема, пока точно не могу сказать с чем связана данная аномалия
Андрей🌐
Андрей🌐
А есть тут те кто дружит с линугзом?
Artyom
https://telegra.ph/Testiruem-Zyxel-Multy-X-CHast-pervaya-03-21
Андрей🌐
Да networkmanager l2tp под gnom не хочет работать когда вбиваешь ему modp1024, modp2048 работает, не могу понять куда копать
G
Подключаюсь к l2tp over ipsec, пингую устройства в сети , пинг идёт. Но не могу попасть на шары. И по ip зайти не могу, хотя интернет получаю из сети vpn
G
В чем может быть проблема?
Андрей🌐
А что за устройства?
Андрей🌐
Может брандмауэр мешает
G
Usg100plus
G
Да вот хрен знает
G
Не могу разобраться:(
Андрей🌐
Usg100plus
Это понят, а на какое устройство доступ получить хотите? Вин? Линукс? Фрибсд? Нас какой-нибудь?
G
Вин
G
На вин 10 подключаюсь к впн
G
Далее мчу на сетевую шару что на сервере, и ничего
Андрей🌐
У всех шлюз юсг100?
G
Сайт ту сервер
G
Клиенты дома сидят
Андрей🌐
Юсг и вин к которой хочешь получить доступ в одной подсети?
G
Да
Anonymous
Anonymous
Сетка доменная?
G
Сетка доменна, юзера лезут через имя пароль домена. Тут все ок.
Подключаясь получают ИП 192.168.200.0 сетка внутри офиса 192.168.1.0
Андрей🌐
В юсг 192.168.1.0 описана?
Андрей🌐
На порту у юсг есть адрес с 192.168.1.0?
Anonymous
Брандмауэры отключили куда пытаетесь по шаре зайти?
G
L2tp_pool 192.168.200.0
Андрей🌐
Подробнее? Если правильно понял, то он lan1
Вот на лан1 должен быть адрес 192.168.1.1 к примеру, и все устройства должны быть настроена на этот адрес
G
Дая все было ок, что-то изменил блин, и не могу понять что :(
Андрей🌐
В маршрутах ещё надо описать л2тп
G
Есть пример описания маршрутов?
Anonymous
Л2тп разрешить в вашу сетку
Anonymous
Всё
Anonymous
Тобись подключаемые ПК завернуть маршрутом в Лан твоей сети
Anonymous
Да и посмотреть, брандмауэр на юсг, не блокирует твою локал сеть
Андрей🌐
Андрей🌐
Вот так описать маршрут Лан в л2тп
Андрей🌐
По крайней мере у меня работает)
Anonymous
Андрей🌐
Так и надо
Anonymous
Это аланов прос и нет
Anonymous
Сетка мелкая
Андрей🌐
У меня внешек особо нет, так что не парился кого куда пускать, ну это покачто
Anonymous
Ну хз
Anonymous
Я спать
Андрей🌐
Приятных снов))
G
Странно, но днс не пингуется, а он 192.168.1.2, а принтер к примеру 192.168.1.20 пингуется,
Андрей🌐
Не пинговаться может Иззи брандмауэра винда, а если 2016+ то из-за разрешения определения в сети