Бренмауер отключен

Вот такая хрень

Ну таки ПК в офисе работал, и было все ок, вчера все ок на удалёнке было

В настройках usg чет не могу разобраться...

Странно, но днс не пингуется, а он 192.168.1.2, а принтер к примеру 192.168.1.20 пингуется,

А шлюзом на этих двух устройствах кто выступает?

Короче дело либо в маршрутах, либо в брандмауэр, на юсг и туда куда пингуете

Всё

Ищите там

Может в юсг в другую зону загнал л2тп или лан1

А шлюзом на этих двух устройствах кто выступает?

Где это указывается на usg?

Где это указывается на usg?

Это не на юсг, это в самой винде

Где это указывается на usg?

На юсг смотрите в мвршруты, на юсг отключите брендмауэр, на клиентах которые внутри сети шлюзом выступает юсг?

И на клиентах отключите брендмауэр

И я спать

То что получил по впн

кстати а как там с МТУ? железки сами tcp-mss корректируют? или это надо где-то указывать?

кстати а как там с МТУ? железки сами tcp-mss корректируют? или это надо где-то указывать?

Точно не знаю, но судя по тому что у меня на железке 1400, и я подключал железку с 1500, и всё работало, наверное сами регулируют.

А зачем там днс прописан 8.8.8.8

Этож гугл, он там нинужен

Убери 8.8.8.8, пусть работают через 192.168.1.2 твой адешный днс

Нашел вроде как трабл, у клиента дома 192.168.1.0 подсеть

Нашел вроде как трабл, у клиента дома 192.168.1.0 подсеть

Бга

Налаживаем удаленную работу сотрудников средствами Zyxel VPN Технический вебинар Мы поговорим о: • Возможности и настройка L2TP over IPSec VPN на шлюзе • Настройка L2TP over IPSec на компьютере • Возможности и настройка SSL VPN на шлюзе • Настройка и запуск SSL VPN на компьютере Дата: 25 марта 2020 года Время: 15:00 - 16:30, MSK Регистрация

Всем вечер добры, кто-нибудь сталкивался с таким спецэфектом: ввел в ад свою юсг1100, и компы которые были не в ад захотели использовать учётки ад, т.е. расширенные принтера отвалились и доступ по имени компа получить можно только под учеткой ад, по ip норм

Это как вообще понимать, шарики за ролики поехали? Или юсг принудительно слал в ад для регистрации?

А как можно маршрутизатор в домен ввести? :)

Настроить аутентификацию доменными записями разве что

Ну там не то чтобы в домен, не знаю как правильно сказать, зарегал его в домена как машинку и ввел доменное имя в самом юсг

А ради чего такая схема?

Сам пока не знаю, наткнулся на статью, типа как подключить зувал/юск к домену, попробовал, получил спецэффекты)

Хотел маршрутизатор под групповые политики засунуть? :)

Мой совет откати внесённые изменения на контроллере в части записей, связанных с именем и адресом зухеля

Да мне просто интересно было что это даст)

Мой совет откати внесённые изменения на контроллере в части записей, связанных с именем и адресом зухеля

Это я уже сделал

Блин статью найти не могу

https://support.zyxel.eu/hc/ru/articles/360005380039-%D0%9A%D0%B0%D0%BA-%D0%BF%D1%80%D0%B8%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B8%D1%82%D1%8C%D1%81%D1%8F-%D0%BA-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D1%83-Active-Directory-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-USG-ATP-VPN

Нашел

И я не рекомендовал бы использовать интеграцию пограничного маршрутизатора в Актив Дайректори напрямую :)

Ну вот и я понял что такой ерундой лучше не страдать)

скармливание зухелю учётки доменного админа рисковое дело

Не нашел нормально описания для чего это, вот и попробовал, кроме нюансов, ничего не понял

Корректнее использовать NPS и прочие схемы

Да этот функционал на данном этапе и не нужен, всё и так хорошо работает

Доменные записи могут быть применены для авторизации на самом зухеле

Правда это только для вебморды работает

Ага, тогда понятно, бесполезная функция для меня)

Можно для аутентификации клиентов

Но клёвой системы логирования для зухеля нет

Её придётся пилить самому

Для л2тп и без этого работает, а для другого и не надо

Я делал на graylog2

Если понадобиться управлять доступом в мир, то я лучше руками группы создам, и правила к ним

Я делал на graylog2

Но про эту штуку почитаю, может понадобиться)

Добрый день, коллеги

SecuExtender для Mac нужен для версии 10.14

тот который на сайте для предыдущей версии

не подходит

l2tp не пробывали развернуть?

SecuExtender для Mac нужен для версии 10.14

для 10,13 не подходит?

для 10.14 пока нет

есть только бетка, можете попробовать

https://zyxeleurope-my.sharepoint.com/:u:/g/personal/mark_vijgen_zyxel_eu/EUvsGtOrsiRCuU2Az80ZhqMB32mPDZQfUIg_UWEFBenXhA?e=ZyNvR9

для 10,13 не подходит?

Нет ругается

https://zyxeleurope-my.sharepoint.com/:u:/g/personal/mark_vijgen_zyxel_eu/EUvsGtOrsiRCuU2Az80ZhqMB32mPDZQfUIg_UWEFBenXhA?e=ZyNvR9

Спасибо

Попробую

Работает

Спасибо

Я правильно понял, что Zywall ipsec vpn client стоит денег, даже если куплен Zywall 1100?

Обзор стекируемого коммутатора Zyxel XGS4600-32 уровня ядра Коммутаторы уровня ядра выполняют основную функцию распределения сетевого трафика на объекте между WAN и сетевыми сегментами, например Wi-Fi, видеонаблюдением, рабочими местами, IPTV и так далее. Поскольку они представляют собой наиболее критичный узел сети, конструкция таких устройств ориентирована на отказоустойчивость, а сами коммутаторы имеют функцию объединения в стек, так что если один из свитчей всё же выходит из строя, на время замены ваша сеть продолжает функционировать. Компания Zyxel предлагает гигабитные коммутаторы серии XGS4600 класса Layer 3, которые рассчитаны на использование в качестве корневых устройств в сетях небольших отелей, офисов и бизнес-центров.

Я правильно понял, что Zywall ipsec vpn client стоит денег, даже если куплен Zywall 1100?

Вроде нет, денег просит только за создание дополнительных ССЛ ВПН

https://www.zyxel.com/ru/ru/ci_general_20200319_623235.shtml

хм...

да, zywall ipsec vpn клиент платный, можно использовать любые другие клиенты, или штатные средства Windows

Ну пичалька

65 баксов одна лицуха

Я правильно понял, что Zywall ipsec vpn client стоит денег, даже если куплен Zywall 1100?

Замечательно работаем через штатный виндовый, Линуксовый, андроидный и эппловый клиенты

Замечательно работаем через штатный виндовый, Линуксовый, андроидный и эппловый клиенты

Да я понимаю. Ручками сделаю

Я так понимаю, что вышеуказанный клиент заточен на быстрое развертывание