Anonymous
Ок
Anonymous
Проверю, чуть позже отпишусь
https://blogs.vmware.com/vsphere/2020/01/microsoft-ldap-vsphere-channel-binding-signing-adv190023.html
Anonymous
https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows
Anonymous
с 10 марта как бы должны начать тестирование, но там они что то меняли если так сказать
Anonymous
мы еще не переходили, на 636, так как есть много сервисов которые еще не могут в тлс
Андрей🌐
Ну 636 не работает, уже проверил
Андрей🌐
Андрей🌐
Про них не читал что да куда
Андрей🌐
Ещё есть обновления в винде, сейчас устанавливаю, не уверен что поможет...
Vladimir
@Onatoli4
Тимур
если chap убрать и фаервол вообще отклюбчить?
Доброе время суток! Вы начали обсуждать эту хорошую тему и не закончили. Так что у вас в итоге получилось?
Anonymous
Anonymous
Самому интересно что там
Тимур
Самому интересно что там
Все таки дело с виндой. Расчехлил ноут на нем норм подключается, а с компа что-то не то
Тимур
Anonymous
Все таки дело с виндой. Расчехлил ноут на нем норм подключается, а с компа что-то не то
Да я писал что проблема в со сборкой, есть такой тикет
Тимур
Тимур
Просто писец какой-то, 3 часа просидел из-за того что у меня на компе винда галеная
Anonymous
🙈
Денис
https://safe.cnews.ru/news/top/2020-03-25_znamenityj_botnet_napala
Денис
успокоился только прочитав последнюю строчку
Денис
Zyxel почти сразу выпустил исправления для уязвимости.
Dmitry
https://safe.cnews.ru/news/top/2020-03-25_znamenityj_botnet_napala
Становимся популярными! Проблема извесна и не смотря на новую разновидность вируса, решатся вот так.
Null
По вашим просьбам кладу запись вчерашнего вебинара про налаживание удаленной работы средствами Zyxel VPN. Обо всем рассказать не успели. В среду 1 вапреля продолжим по теме.
ilmir
добрый день! ребята подскажите, как на atp500 настроить VPN l2tp c методом аутентификации active directory
ilmir
в объекте "сервер аутентификации", добавил сервер AD
Андрей🌐
https://mysupport.zyxel.com/hc/en-us/articles/360010377160--ZyWALL-USG-How-to-configure-Active-Directory-AD-Server-with-ZyWALL-USG-appliances
Андрей🌐
Если конечно структура в atp похожа на zywall
Felix
Добрый день. коллеги. Антивирус на шлюзе паникует на Virus=A7 Gen.Variant.Cerbu.91518261 File=am_base_patch1_ ...exe Protocol=HTTP. Насколько я понимаю - это обновление Windows Defender. Как бороться?
onatoli4
что за шлюз? уверены, что это defender?
Felix
Либо средство удаления вредоносных программ. Zywall310
onatoli4
тогда в белый список можно добавить
Felix
Хотелось бы, чтобы антивирус корректно обрабатывал, конечно)
onatoli4
напишите, пожалуйста, в тех поддержку, они передадут информацию поставщику антивируса
Felix
ок, спасибо, так и сделаю
Anonymous
всем привет. где посмотреть MAC-адрес не включая? zywall usg 60
Pavel
Не только на коробке, на самом устройстве также есть.
Anonymous
Да, с нижней стороны
Anonymous
точно, спасибо, смутило, что их два ))
Дмитрий км ит
Коллеги, подскажите. Есть zywall 310 локалка 192.168.0.0/24 и есть куча тунеллей по ipsec 192.168.1.0/24, 192.168.2.0/24 и тп. В свете последних событий, необходимо настроить подключение пользователей по удалёнке. Естественно, как и у многих, почти у каждого клиента дома роутер и подсети 192.168.1.0/24. Ну или 192.168.0.0/24. Собственно вопрос, как бы сделать? Ведь, допустим клиент с 192.168.1.2 тупо не сможет подключиться к серваку с тем же IP
Artyom
Добрый день, подскажите пожалуйста есть ли под андроид клиент vpn?
Anonymous
Anonymous
192 это конечно вы зря
Дмитрий км ит
Да это понятное дело, но как бы уже поздно )
Anonymous
никогда не поздно переделать +)
Anonymous
вопрос только в затратах времени и сил
Anonymous
да уже надо внутреннюю переделать
Anonymous
либо себе
Anonymous
вланов нет?
Дмитрий км ит
Вланов нет
Anonymous
ну го тогда в переделку, там же ничего сложного
Дмитрий км ит
Ну, как бы да, ну думал, что есть выход без переделки )))
Anonymous
Ну, как бы да, ну думал, что есть выход без переделки )))
ну как я вижу сеть на сеть накладыввается
Anonymous
подключения какие идут к тому же?
Anonymous
штатный работает прекрасно но не на всех мобильниках
Suser2k
Сети же за натом какая разница что за внутренняя сеть
Suser2k
впн клиентам назначать адрес из сети которой точно внутри нет
Anonymous
впн клиентам назначать адрес из сети которой точно внутри нет
так у тебя роутер 192.168.1.1 и серваки 192.168.1.0.24
Anonymous
там нхрена нормально рабоатьо не будет
Дмитрий км ит
Клиенты получают 10.10.10.0/24, но не могут подключиться в сервакам с таким же адресам как локальный
Anonymous
если ссл клиенты то пусть отдельный сегмент сделает
Anonymous
Anonymous
клиентам если серваки 10
Suser2k
а разьве зухель не маршрутизирует сети впн и внутрянку ? зухель знает что у клиентов 10 сеть которая прописана на зухеле и внутренняя 192
Дмитрий км ит
Нет, ты не понял. Сеть в офисе 192.168.0.0/24. Клиенты получают при коннекте 10.10.10.0/24. Но клиент, у которого локальный ip 192.168.0.2 Не как не подключается к серверу 192.168.0.2
Дмитрий км ит
А к серваку 192.168.0.3 - без проблем
Anonymous
ну только переделывать клиента
Suser2k
Мля.. тогда да, надо менять сеть клиента
Дмитрий км ит
Как я понимаю, тут либо перенастраивать локалку в офисе, либо все клиентские компы )))
Дмитрий км ит
Спасибо. Буду переделывать
Suser2k
Есть еще вариант подожди
Дмитрий км ит
Слушаю