вообщем стандартная процедура по подключению сервисов к лдапу

в ААА сервере в базе DN указывается путь к ЛДАПУ корня твоей ОУ где лежат пользователи, в bind DN указывается пользователь для чтения АД в той же оу корня

А вот это интересно. У меня в Base DN указано просто DC=yt,DC=local

т.е. просто домен, без OU

и при проверки он должен читать пользователя, но если он не входит в группу, должен говорить он есть, но не входит в эту группу

проверка проходила нормально. но не работало

проверка проходила нормально. но не работало

хм, странно тогда либо я что то не допонимаю, вопрос другой, тогда почему у меня все рабоатет на разных устройствах?

так у меня оборудование еще есть разное, оно вроде бы и одинаковое, но разное по регионам, Е6 и Е1

🤷‍♂️🤷‍♂️🤷‍♂️

А вот это интересно. У меня в Base DN указано просто DC=yt,DC=local

ну у меня по ккрайней мере так, мы очень крапатливо подходим кк организации лдап

тобись у нас даже устройства поделены между отделами

Я тоже не знаю....🤷‍♂️

Я тоже не знаю....🤷‍♂️

ну раз работает, да и хорошо) просто нихочу сейчас уходить в тесты

у нас сейчас тестированиек http3 идет +dnssec и куча не нужного

Просто я написал, что помогло. Может пригодится. Я не имел в виду что-то другое...

Просто я написал, что помогло. Может пригодится. Я не имел в виду что-то другое...

+++

Новая линейка межсетевых экранов USG FLEX и новая прошивка для шлюзов серий USG и ATP Технический вебинар То, о чем так долго говорило все прогрессивное человечество, наконец свершилось: Zyxel анонсирует межсетевые экраны с поддержкой как облачного через систему Nebula, так и локального управления. Мы поговорим о: • Модельный ряд и функционал новой линейки USG FLEX • Изменения в последней версии прошивки для серии USG • Миграция лицензий с серии USG на USG FLEX • Изменения в последней версии прошивки для серии ATP Дата: 22 апреля 2020 года Время: 15:00 - 16:00, MSK Регистрация

Привет всем, хочу купить zyxel ultra есть вопрос

Keenetic?

Есть несколько соседских открытых wi fi сетей Возможно ли сделать так чтобы при использовании wisp модем при потери сигнала подключался к другой точке?

Keenetic?

Именно

@Keenetic_ru

Вам сюда

Зайксель и кинетик теперь разные компании

Понял спасибо большое

Не за что

Извините за беспокойство

Привет всем. Для точек NVA1123-ACv2 нужен контроллер, чтобы обеспечить бесшовный роуминг?

Ага

Но в ней небула есть

А вот режима работы с контроллером не нашёл

5123 точно работают с контроллером

5123 точно работают с контроллером

Извините, не совсем понял)

А вот режима работы с контроллером не нашёл

То есть, режим предполагается, но его нет?

NWA1123-ACv2 не работают с обычным контроллером (NXC, USG, Zywall), только с облачным контроллером Nebula.

NWA1123-ACv2 не работают с обычным контроллером (NXC, USG, Zywall), только с облачным контроллером Nebula.

Отлично блин. То есть, для выполнения моей задачи мне надо использовать небулу обязательно?

NWA1123-ACv2 не работают с обычным контроллером (NXC, USG, Zywall), только с облачным контроллером Nebula.

нене, должен работать с контроллером

точка что гибридна, т.е. и небула и контроллер поддерживаются

Не нашёл подтверждения. На сайте указаны автономный и облачный режимы

аппаратный не поддерживается

Отлично блин. То есть, для выполнения моей задачи мне надо использовать небулу обязательно?

В автономном режиме роуминг работает если все точки доступа в одной локалке и для SSID параметры авторизации идентичные.

либо автономно, либо облачно

В автономном режиме роуминг работает если все точки доступа в одной локалке и для SSID параметры авторизации идентичные.

Это разве роуминг?

Роуминг это когда точки клиента передают друг другу за 20ms :)

Ну дак и я о том же. А тут выкл, потом вкл.

Телефон уже перестанет звонить)

Если пороги отключения настройть и включить 802.11k/v, то и в автономном режиме получается отличный роумиинг.

для этого нужна поддержка протоколов 802.11r/k/v последние два доступны в автономном режиме, а первый только с контроллером, но он даёт существенное ускорение только при использовании 802.1x

с обычным psk там нечего ускорять

так что да, будет отличный роуминг, только с порогами отключения нужно быть аккуратнее, не все беспроводные клиенты адекватно с этим работают

Привет всем. Для точек NVA1123-ACv2 нужен контроллер, чтобы обеспечить бесшовный роуминг?

1123 врядли

1123 автономные аля такого дешевого варианта

1123 автономные аля такого дешевого варианта

Ну поддержка 802.11k/v у них есть, именно в ACv2, у меня через usg1100 управляются, раньше на zywall310 висели, и одна есть отдельная, правда второй нет чтоб протестить роуминг.

И кстати psk настроен, и прерываний при переходе не замечал

Вопрос к тем кто настраивал l2tp over ipsec

Не могу к серверо подключится по имени

Только по ip

В локалке уже

По rdp такая же хрень

А nslookup что говорит?

Не могу к серверо подключится по имени

А на хостинге приписан ip?

Или имелось ввиду что на внутренний сервер? Если да, то на днс пропиши имя

PTR так сказать создай

PTR так сказать создай

Да внутри

Подскажи где это сделать плз

В настройках в система в днс

Это?

Это

Спасибо щас попробую

Не помогло

:(

У вас сервер DNS задан в настройках L2TP? Он корректно работает? При подключении по имени домен указываете?

Я так понимаю клиент vpn не имеет доступ к днс локалки

У вас сервер DNS задан в настройках L2TP? Он корректно работает? При подключении по имени домен указываете?

Вот тут вопрос днс я указал только 8.8.8.8

Видимо тут проблема

Как раз

Надо ваш внутренний из локалки. Обычно это контроллер домена.

Надо ваш внутренний из локалки. Обычно это контроллер домена.

Нет у меня домена

Щас попробую локалкин днс