тут надо у поддержки спросить могет ли зухель в это

т.е. адреса клиентов подменять на другие на зухеле

типа нат инсайд нат аутсайд

если бы изначально офисная сеть была 10.10.10.0/24 а клиенты 192.168.1.0/24 то ты бы мог тупо выделить им сегмент 192.168.180.0/24 либо 10.10.50.0/24

и всеб пахала как часы

в свое время за циске так делали когда у 2 офисов была одинаковая внутренняя сеть

в свое время за циске так делали когда у 2 офисов была одинаковая внутренняя сеть

так это в любом случе клиента надо будет заруливать

а как ты зарулишь клиента если там вечный dhcp

или ты хочешь весь сегмент упереть куда, я так и не пойму

всей сети переназначать адреса на устройстве, но умеет ли это делать зухель тут надо у гуру спрашивать

т.е. есть условная 192 сеть и при виде ее на порту или в тунеле зухель ей меняет адрес на 10

День добрый, есть ли возможность применить wildcard маску в ipsec ?

Есть возможность вообще её применить в usg серии

?

Спасибо

добрый день. Как в Zywall310 ограничить количество сессий 1 пользователя через L2TP соединение? Чтобы 2 человека под одним логином одновременно не могли подключиться?

т.е. есть условная 192 сеть и при виде ее на порту или в тунеле зухель ей меняет адрес на 10

есть Nat over IPSec, но с l2tp over IPSec он работать не будет, только с чистым ipsec

Есть возможность вообще её применить в usg серии

да, в белых, чёрных списках например, а где в ipsec нужно?

добрый день. Как в Zywall310 ограничить количество сессий 1 пользователя через L2TP соединение? Чтобы 2 человека под одним логином одновременно не могли подключиться?

object - user - setting - limit number logons for account

object - user - setting - limit number logons for account

что-то не нашел там такого :(

уже нашел :). Спасибо.

😂😂

да, в белых, чёрных списках например, а где в ipsec нужно?

В policy, нужно или несколько удалённых сетей указать или обратной маской

Никак ?

в policy никак, можно создать политики маршрутизации в routing, и завернуть любой трафик в туннель

Есть две сети 10.0.0.0/24 и 10.5.0.0/24 и одна удаленная 10.0.1.0/24 , между первыми двумя и удаленной туннель, через pbr завернул, но в полиси пришлось, соответственно, указать 10.0.0.0/13, и после этого он долго думал , прежде чем применить конфиг , а потом трафик вроде пошел , но какие то непонятные траблы, может ли быть такое из того что сети двух пиров пересекаются?

между какими девайсами туннель?

zywall usg 60 сколько штатно должен выключаться???

zywall usg 60 сколько штатно должен выключаться???

Да там быстро

Включается 3 - 5 минут

выключаться?

Вопрос другой, как его выключают

Поверофф?)

Не, штатно

в вебке? он полностью сам не отключится, shutdown только останавливает процессы

ок, спс

подскажите порт доступа на вэб морду зувала извне? (срочно уехал, а настраивать надо) или оно по умолчанию закрыто

?

443 порт, но он может быть закрыт, зависит от первоначальной настройки

между какими девайсами туннель?

между usg 110 (где заведены две подсети) и микротик

а если по дефолту?

SSH открыт хоть?

а если по дефолту?

По дефолту должен быть открыт, но это не точно

Если SSH открыта, можно включить через configure terminal

Ssh порт 22, стандарный?

Да

На 22 пустило, заходил через pytti

Не пустило точнее

Восстановление доступа HTTP/HTTPS через подключение по SSH – Zyxel Support Campus EMEA https://support.zyxel.eu/hc/ru/articles/360001390954-%D0%92%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-HTTP-HTTPS-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BE-SSH

Ну тогда через comport

По этому ману настраивал

Через компорт пробовали подключить?

Через компорт пробовали подключить?

комплект?

Компорт

я далеко от оборудования

Тельнет хоть работает?

индейская изба - фигвам

Я тогда низнаю чем помочь

прошивку оновил, может там все закрыто по умолчанию

?

я из дефолта только доступ из локалки в инет успел настроить

Низнаю, надо смотреть

У меня сейчас тикет висит, после обновы zywall не подымает прошивки

Не может загрузить норм конфиг

Пинг идёт, Https SSH не доступны

Что инженеры скажут ещё не известно, но как тех саппорт говорит это гарант случай

у меня норм прошился, но мне его сегодня только привезли (мой первый зувал, дома только кинетики были)

у меня и пинг не идет

Через консольный кабель и смотреть

я шил на дефолт из вэбмроды для изипользователя

???

🤷‍♂🤷‍♂

походу новая прошивка режет все дефолтные "технологические отверстия"

но - из локалки все норм (полсе обновления микропрограммы) и вэбморда, и тэлнет

Так

просто пришлось уехать срочно и из дома вообще не могу остучаться, даже пингов нет

С наружи и должно всё закрыто

вот этого ответа я ждал... то есть с наружи нужно все ручками открывать?

Да

смысл штатный порт на вэбморду менять есть?