Nikolay 🕸
да
Nikolay 🕸
да
Anonymous
покажите маршрутизацию
Anonymous
что в л2тп вписано и правилами сети не рубятся?
Nikolay 🕸
Блин - все маршруты прописал, а про секьюр-полиси забыл. Счас поправлю. Спасибо
Nikolay 🕸
И тогда такой еще вопрос- можно ли сделать постоянную привязку ip к клиенту? В DHCP-table клиентов L2TP не видно, а остальные (локальные сети офиса) есть
Anonymous
Зувал60, как узнать макс число клиентов по ssl?
Anonymous
В комплекте лицензия на год
onatoli4
Зувал60, как узнать макс число клиентов по ssl?
на сайте в характеристиках, комплектная лицензия на ssl не распространяется, она на UTM функционал
Anonymous
ну приплыли ((
Anonymous
где это хоть помсотреть?
onatoli4
https://www.zyxel.com/ru/ru/products_services/Unified-Security-Gateway-USG40-40W-60-60W/comparison#specifications
onatoli4
5 SSL по дефолту, лицензиями можно увеличить до 20
onatoli4
и 40 IPSec
Aleksandr
Пардон я видимо торможу (но уже 2час), после подключения nsg 50 к облоку не могу войти локально или /и из облока настроить второй 2wan
Aleksandr
Такое ощущение что поменялся локальный логин пороль
onatoli4
да, поменялся, его можно увидеть в настройках площадки
onatoli4
site wide - general settings
Aleksandr
Нашел!!
Aleksandr
Верней вошёл...
Aleksandr
Настроил...
Aleksandr
🙏
onatoli4
👍
Anonymous
доброго времени суток, коллеги. как зайти на вэб морду не через ослика?
Anonymous
коллеги, есть номер куда позвонить? вопрос не технический?
onatoli4
написал в личку
Anonymous
будете смеяться, хотел стпросить как написать без номер а лицензии...
Anonymous
3-и сутки на работе голова как тыква?
Anonymous
как удалить vpn созданный через визард легкого режима?
onatoli4
а в чем проблема?
Anonymous
l2tp нужно создать, разобрался как, но до этого пробовал через визарда, и он не удаляется
onatoli4
туннель может где-то использоваться, можно его выбрать и нажать object reference
onatoli4
он покажет где
onatoli4
и там его убрать
Anonymous
Anonymous
а можно просто еще один ipsek создать и l2tp через него пустить?
onatoli4
конечно
Anonymous
ну и айбат )) спасибо
Anonymous
для sll пришлось правило дописывать
Anonymous
для L2tp отдельное нужно?
onatoli4
в фаерволе?
Anonymous
да
onatoli4
если дефолтные удаляли, то да
Anonymous
wan_to_device порта не было
onatoli4
в закрепе есть ссылка на вебинар, там показаны правила
Anonymous
дефолт не трогал, просто как купил - обновил
Anonymous
завтра вы тут будете?
Anonymous
Мы тут каждый день
Anonymous
мне походу выспаться надо... спасибо, парни )) пересмотрю вэбинар, смотрел урывками
Anonymous
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером
Anonymous
Это куда копать?
Андрей🌐
Это шифрование в самом туннеле, копать в согласование 3des на зувале, он разблокирован?
Тимур
https://answers.microsoft.com/ru-ru/windows/forum/all/попытка-l2tp/e3bc064c-9fd3-4c88-ad07-49c357d25666
Anonymous
Это шифрование в самом туннеле, копать в согласование 3des на зувале, он разблокирован?
разбокировано по видео\
Anonymous
https://answers.microsoft.com/ru-ru/windows/forum/all/попытка-l2tp/e3bc064c-9fd3-4c88-ad07-49c357d25666
фигвам - индейский домик ((
Anonymous
где шифрование посмотреть?
Андрей🌐
В vpn ipsec, там l2tp твой и в нем будет шифрование, в 2 местах на фазе1 и фазе2
Anonymous
Бгее, ну надо бы для начала узнать версию устройства, для какой страны страны оно, код устройства e6?
Андрей🌐
Андрей🌐
Андрей🌐
Вот тут посмотреть
Anonymous
des убрать?
Anonymous
сменил, не помогло
Anonymous
не знаю что делать уже
Dmitry
Инкапсуляции должны совпадать
Dmitry
И pfs
Dmitry
Обычно всегда косяки там
Nikolay 🕸
Попробуйте сверьтесь с этим. Я по этому гайду делал - получилось
Nikolay 🕸
https://www.dslreports.com/forum/r26985207-L2TP-VPN-on-USG-quick-how-to
Это ссылка на оригинал
Андрей🌐
des убрать?
Можно оставить, но я убрал, т.к. он дырявый. А имя пользователя и пароль точно совпадают? Что пишет зувал в логах?
Anonymous
Кстать, парни, а есть уже у кого готовые темплайты в забикс для USG 310 1100?
Pavel
Кстать, парни, а есть уже у кого готовые темплайты в забикс для USG 310 1100?
Что надо мониторить?
Alex
Я где-то нагугливал, у меня 1100 мониторит трафик по портам, vpn. Если напомните в понедельник - гляну
Pavel
vpn подключений, трафик по портам, пользователей
С трафиком справляется штатный Template SNMP Interfaces.
Anonymous
я могу и сам накидать в шаблон, просто мож у кого заволялось