« Rev
@zyxelru   81
Fwd »


Роман
Роман
сек
Роман
Роман
Политики по коннекту
onatoli4
нене, в настройках второй фазы
Роман
вот
Роман
AES128 SHA1 тоже ставил - уже перебирать начал
onatoli4
а у компьютера какой локальный адрес?
Роман
Это первая фаза на всякий случай
Роман
с которого конектюсь? адрес с мобильной связи
Роман
я через телефонный нет, обычный IKEv1 проходит нормально
Роман
сервер 178.151 .... компьютер 46.133....
Роман
служюу проверил, сертификат импортировал
onatoli4
поставьте инкапсуляцию tunnel и пришлите полный лог после попытки подключения
Роман
Он с тунелем активируется Crypto Map should not be Tunnel Mode
Роман
На єтом в логе больше ничего
Роман
В єтом варианте компьютер дает ошибку что удаленній сервер не отвечает
Роман
Извините, можно завтра с вами связаться, а то охранник выгоняет с работы
onatoli4
Создайте лучше тикет в техподдержке: https://support.zyxel.eu/hc/ru/requests/new
Роман
Понял, завтра сделаю, спасибо
Pavel
Кто писал статью? https://habr.com/ru/company/zyxel/blog/496090/ Лимиты же устаревшие по SSL VPN.
Роман
Здравствуйте, вчерашний вебинар еще не нигде видео не выкладывали?
onatoli4
Кто писал статью? https://habr.com/ru/company/zyxel/blog/496090/ Лимиты же устаревшие по SSL VPN.
а что там не так? у меня почему-то не открывается
Роман
Не подскажете в L2TP VPN когда генерили с сертификатом - в Authentication Server Certificate - выбирали созданный сертификат который передавался на компьютеры или default
Pavel
а что там не так? у меня почему-то не открывается
Там есть таблица с максимальным числом пользователей SSL VPN в разрезе устройств с устаревшими значениями.
Pavel
onatoli4
не обновили ещё видимо
Pavel
не обновили ещё видимо
Так ведь статья свежая.
onatoli4
так и увеличили недавно
onatoli4
инфу с сайта наверное взяли
Pavel
По старшим моделям уже давно увеличили.
Pavel
инфу с сайта наверное взяли
Видимо, на сайте тоже устаревшая информация.
onatoli4
похоже на то, попрошу исправить
onatoli4
может кому пригодится статья по настройке 2-факторной аутентификации
onatoli4
она там для админов, но её можно и для туннелей использовать
onatoli4
Nikolay 🕸
Спасибо, для L2TP туннелей тоже подойдет?
onatoli4
да
Роман
Спасибо, может тогда налажу уже без сертификатов, раз с ними в тупике
Роман
Но с двуфакторной
Anonymous
По старшим моделям уже давно увеличили.
по старшим да, да информация так резво меняется, что мы не успеваем в свою вику заносить
onatoli4
перепроверил инфу с хабра и сайта - там всё верно указано
Anonymous
перепроверил инфу с хабра и сайта - там всё верно указано
так на 310 с регистрацией в зуксель кабинете лицензий на ссл 250
Anonymous
onatoli4
это баг) поправили в wk13, и в официальной 4.38 поправят (23апреля)
Anonymous
onatoli4
увеличили только на ATP и младших usg
onatoli4
да, там увеличивать уже некуда, могли бы дефолтное поднять, но не стали
Null
А вот и запись вчерашнего вебинара про настройку VPN на шлюзах Zyxel. Полтора часа пошаговых инструкций! Только хардкор! 💥
Anonymous
надеюсь девайс ХА про не баг))
Anonymous
это не баг)
ну да, вижу активацию в кабинете) прос на всякий случай
Anonymous
это не баг)
при апдейте изменится на 50?, а если мы не будем апдейтить?)
onatoli4
скорее всего не даст подключить больше ssl, это визуальный баг
Pavel
Какой же он визуальный?
Pavel
310, доп. лицензий на SSL VPN нет.
Anonymous
Какой же он визуальный?
так он активировался не на самой прошивке как я помню, а после привязки к кабинету, не так ли?
Роман
Спасибо за запись
Pavel
так он активировался не на самой прошивке как я помню, а после привязки к кабинету, не так ли?
Вот это уже не помню. Вроде после какого-то обновления стало.
Роман
Таки настроил IKEv2 с сертификатом)
Anonymous
Вот это уже не помню. Вроде после какого-то обновления стало.
помню что при прошивке было 50, но как привязали к кабинету своему, стало 250
Pavel
помню что при прошивке было 50, но как привязали к кабинету своему, стало 250
У меня данная железка привязана к кабинету уже очень давно. Долгое время было 50, но в какой-то момент стало 250. А так как нам раньше этот функционал особо и не нужен был, то не могу сказать когда и после чего.
onatoli4
Какой же он визуальный?
больше 150 все равно не должен дать подключить, а вот больше дефолтного - странно, могли втихую поднять кол-во, посмотрим как будет в 4.38
Роман
К сожалению моя невнимательность - не отключил после перенастройки L2TP Over IPSec
Дмитрий
Кто то в чате есть вообще у вас на сайте?
Дмитрий
что у вас означает uplink порт
Дмитрий
это WAN или что тодругое?
Дмитрий
прием
Дмитрий
есть кто то?
Yura
Хм
« Rev
@zyxelru   81
Fwd »