С трафиком справляется штатный Template SNMP Interfaces.
Он то справляется, если знать oid-ы 😆 . Я первый раз так и мониторил, перебирал руками порты, пытаясь понять, где и что.
Alex
Dmitry
Zyxel Club ваще не спит что ли?🙈
Сергей
Zyxel Club ваще не спит что ли?🙈
Вы в m..k посмотрите, там брожение говен постоянное)
Здесь хорошо, тему держат
Pavel
я могу и сам накидать в шаблон, просто мож у кого заволялось
Pavel
Писалось давно. Надо проверять все ли OID задействованы, скорее всего не все.
Anonymous
да надо тоже сеть накидать, времени никак нет этим заниматься
Хамза
ssl vpn умеет через сертификаты авторизовываться ю
Хамза
?
Хамза
Добрый вечер
Anonymous
https://mysupport.zyxel.com/hc/en-us/articles/360005933219--ZyWALL-USG-How-to-configure-an-SSL-VPN-rule-for-full-tunnel-mode
Anonymous
https://mysupport.zyxel.com/hc/en-us/articles/360006854479--ZyWALL-USG-How-to-set-up-certificate-authentication-for-administrator-access-to-WebUI
Anonymous
ну как пишут, но чот хз не пробовал
Anonymous
короче нет))
Хамза
)
Хамза
По скорости что лучше использовать l2tp или ssl ?
Anonymous
ssl vpn умеет через сертификаты авторизовываться ю
вообщем сам клиент не сможет по сертификату рабоать, в любом случае будет логин и пароль, возможно разрабы что то и сделают
Anonymous
По скорости что лучше использовать l2tp или ssl ?
по ссл скорость ограничена в 15 кажется мегабит
Anonymous
если не ошибаюсь, но ограничения есть
Хамза
https://mysupport.zyxel.com/hc/en-us/articles/360006854479--ZyWALL-USG-How-to-set-up-certificate-authentication-for-administrator-access-to-WebUI
Это то что нужно, насколько я понял хоть и логин пароль ,но без сертификата не пустит , нет?
Хамза (0) увеличил репутацию Китай (5)
Anonymous
Это то что нужно, насколько я понял хоть и логин пароль ,но без сертификата не пустит , нет?
вебка, а клиент в любом случае логин и пароль
Anonymous
если реализация была с сертификатом на клиенте, было бы еще лучше
Anonymous
Хамза
Если на Винде
Хамза
Или только руками прописывать на клиенте роут
Anonymous
Вроде как руками прописывали
Anonymous
Надо у тех саппорта узнать, но кажется вряд ли
Anonymous
Не верьте Китаю
Дмитрий км ит
Друзья, zywall 310, есть защита от брутфорса?
Дмитрий км ит
Спасибо
Pavel
Объекты → Пользователи → вкладка Настройка
Дмитрий км ит
Это только на веб?
Дмитрий км ит
Дело в том, что судя по логам, кто-то ломится на ssh
Дмитрий км ит
Конечно прикрыл порт, но сам факт
Pavel
Не только, в том числе для SSH работает:
Permission denied, please try again.
Дмитрий км ит
Спасибо
Vladimir
Vladimir
Vladimir
показывает что вроде онлайн
Vladimir
но в самом свиче не онлайн
Андрей🌐
Это небула?
Андрей🌐
А на самом коммутаторе локально всё хорошо? Я то особо в небуле не лазил, но как вариант кэш браузера почистить)
Vladimir
А на самом коммутаторе локально всё хорошо? Я то особо в небуле не лазил, но как вариант кэш браузера почистить)
на самом коммутаторе вроде хорошо. он далеко стоит - не могу туда приехать.
Vladimir
Дмитрий
vpn подключений, трафик по портам, пользователей
https://github.com/k3NGuru/zywall_template
Давно для себя пилил. Нужно обновить
Андрей🌐
на самом коммутаторе вроде хорошо. он далеко стоит - не могу туда приехать.
У меня только догадки, возможно на коммутаторе ssh отключили, а небула его использует (на сколько я понимаю), возможно snmp виноват, ну в общем проблема коммутатора, иначе вопросы были бы не только у вас.
Vladimir
Андрей🌐
3 других свича работают нормально
Как обычно я делаю, если что-то перестало работать, вспоминаю что изменил, у меня хорошо тем что только я занимаюсь коммутацией.
Vladimir
Vladimir
вчера зашёл потому что пожаловались на недоступность интернета. потом выяснилось - у них косяк был в роутере
Vladimir
но я не смог ничего увидеть потому что этот свич был в таком состоянии
Vladimir
подозреваю может он подцепился на чей-то роутер по dhcp?
Андрей🌐
подозреваю может он подцепился на чей-то роутер по dhcp?
Только если тот роутер без интернета, коммутаторам вообще без разницы чей интернет, а если нет интернета, то отображался бы красным в небуле, как недоступный, возможно он подвис, правда с зухелем такого не встречал, а вот с вивотеком такое бывало, коммутатор работает, а ни в одном сервисе не доступен
onatoli4
@Onatoli4 не подскажите?
похоже что да, подцепился на другой роутер по DHCP и через него не проходят запросы на получение логов
Vladimir
похоже что да, подцепился на другой роутер по DHCP и через него не проходят запросы на получение логов
как-то можно исправить дистанционно?
onatoli4
нет, доступа же нет
Null
Vladimir
или как поступить? и как сделать чтобы не повторилось? как вычислить мудака который раздаёт dhcp
Anonymous
или как поступить? и как сделать чтобы не повторилось? как вычислить мудака который раздаёт dhcp
прописать ip статикой и шлюз
onatoli4
да, можно перезагрузить свитч и прописать статику
Vladimir
да, можно перезагрузить свитч и прописать статику
извините за тупой вопрос, а где на каком экране сделать?
Anonymous
ну это про неудаленно
Anonymous
но если у вас там чужой dhcp, то вначале нужно адрес найти