« Rev
@zyxelru   72
Fwd »


Anonymous
Но Https вродь как дефолтно должно рабоать, смотри в правилах
Anonymous
Пробросы делать других сервисов то будешь?
Anonymous
https по дефолту тоже внешний не конектит
Anonymous
нет, только ssl vpn yf 15 пользователей
Anonymous
Смотри в правила
Anonymous
где эти правила?
Anonymous
вводная для нубов есть? после логики микротиков, немного сложно... (сорри)
Anonymous
Да там интерфейс разобраться не проблема, бро
Anonymous
Чекни в гугл плез
Anonymous
чекал, меня в гугле не забанили )))
Anonymous
просто https тоже не "алле"
Anonymous
лан, не буду голову кружить, завтра доберусь до работы - буду смотреть
onatoli4
по дефолту всё закрыто кроме туннельных протоколов, при первом запуске в визарде можно также открыть https
Anonymous
не стал визардом пользоваться, хотелось самому все потрогать
onatoli4
между usg 110 (где заведены две подсети) и микротик
микрот не умеет в маршрутизацию в туннель, только по полиси, добавляя там подсети в полиси, он просто создаёт ещё одну вторую фазу. на зайволе в полиси можно указать только одну подсеть, поэтому нужно вручную создать ещё одну вторую фазу с другой подсетью
onatoli4
если бы микрот поддерживал маршрутизацию в туннель, то в полиси вообще можно указать что угодно, а маршрутами завернуть нужный трафик
Хамза
На usg
Хамза
Если да, то вопрос исчерпан
Anonymous
Вот, ещё одну вторую фазу можно создать?
Первую и вторую фазу где?
Anonymous
Да на юсг можно
Хамза
Принял, спасибо
Сергей
Здравствуйте, а подскажите, нельзя ли получить месяц триала на контент фильтр, второй раз как то? А то хотелось бы сип выкинуть наружу удаленщикам и прикрыть гео фильтром. Ну или у кого из поставщиков купить по безналу чтоб поставка за день 🙈
Anonymous
колллеги, напоните пожалуйста, какой клиент нужен под ssl vpn для zywall usg60w???
onatoli4
колллеги, напоните пожалуйста, какой клиент нужен под ssl vpn для zywall usg60w???
secuextender 4.0.3.0, на сайте в центре загрузки можно скачать
Anonymous
Спасибо
Anonymous
не хочет конектиться (((
onatoli4
а вебка шлюза открыта наружу?
Anonymous
www? да
Anonymous
только порт менял, но адрес в клиенте я с портом указываю
Anonymous
Кроме вэб, что ещё должно быть открыто? А то я все закрыл
onatoli4
только веб, он доступен из внешки?
Anonymous
вот кстати тоже не доступен (( почему не понятно
onatoli4
в фаерволе разрешён этот порт?
Anonymous
сменил только что. до этого был стандартный, тоже не пускало
onatoli4
как выглядит правило?
Anonymous
сейчас перезагружаюсь. какое правило?
onatoli4
в фаерволе
Anonymous
стандартное SSL_VPN_to_Device и стандартное SSL_VPN_Outgoing
onatoli4
нет, нужно wan to device, там должен быть разрешён порт для веб
onatoli4
ssl vpn to это доступ уже внутри туннеля
Anonymous
там про порт вообще ничего нет
onatoli4
а как тогда выглядит это правило?
Anonymous
onatoli4
вот в этот сервис что входит? нужно в него добавить порт который на вебке стоит
onatoli4
в объектах создать сервис с этим портом
onatoli4
и добавить сервис в эту группу
Anonymous
все заработало!)) Огромное спасибо.
Anonymous
если сессия пользователя залипла, как сделать так что бы повторный вход выбивал старую сессию?
onatoli4
Anonymous
Спасибо
Anonymous
Подскажите, клиент ssl vpn под хрюшу есть?
Дмитрий км ит
secuextender 4.0.3.0, на сайте в центре загрузки можно скачать
Ага, только в вебинаре говорилось, что он бесплатный, а на самом деле он 30 дней работает, а потом покупай )))
Anonymous
Для ssl besplatno
Anonymous
Спасибо
Дмитрий км ит
Для ssl besplatno
Ага, ты это программе скажи, которая через 30 дней отказывалась запускаться
onatoli4
а можно скриншот
onatoli4
это видимо ipsec vpn secuextender, а не ssl
onatoli4
IPSec платный, ssl бесплатный для винды
Дмитрий км ит
Ок, где взять ssl-клиент?
Дмитрий км ит
Скачиваешь SecuExtender ставится ZyWALL IPSec VPN Client
Дмитрий км ит
Да, это ZyWALL IPSec VPN Client. Вопрос в том, где взять ssl-клиент?
Дмитрий км ит
Веря ссылке https://www.zyxel.com/ru/ru/products_services/VPN-Client-Software-SecuExtender-Software/ssl-vpn - Нажимаем на ссылочку, он перемещает сюда https://www.zyxel.com/support/download_landing/product/vpn_client_software_16.shtml?c=gb&l=en&pid=20140714181106&tab=Software&pname=VPN%20Client%20Software&mtname=Software
Дмитрий км ит
А тут ссл-клиента нет
Дмитрий км ит
Только IPSec VPN Client
Дмитрий км ит
Который без проблем подключается к ssl-серверу
Дмитрий км ит
Но работает 30 дней
onatoli4
https://www.zyxel.com/ru/ru/support/DownloadLandingSR.shtml?c=ru&l=ru&kbid=M-02111&md=SecuExtender
onatoli4
SecuExtender_Windows 4.0.3.0
Nikolay 🕸
Настроили L2TP VPN для сотрудников, им выдается IP из выделенного диапазона (192.168.100.0/24). Локальная сеть диапазон 192.168.10.0/24. Вроде у них все работает, доступ в сеть LAN и к серверам есть. Но тут возник вопрос доступа из сети на компьютер, подключенный через L2TP-соединение. Пинги на 192.168.100.X не идут, соединения не проходят. Клиенты L2TP также друг друга не видят. Это возможно сделать?
Anonymous
луди путают клиенты)
Дмитрий км ит
https://www.zyxel.com/ru/ru/support/DownloadLandingSR.shtml?c=ru&l=ru&kbid=M-02111&md=SecuExtender
А вот за это отдельное спасибо
Nikolay 🕸
и клиенты друг-друга не видят не пингуют, и со стороны офиса клиентов не видно. От клиентов же все ок.
« Rev
@zyxelru   72
Fwd »