Artyom
@Onatoli4 как думаешь выход?
Тимур
выход
Artyom
попробуйте, если что мы поможем если это будет на стороне Zywall
Тимур
но у нас из-за пандемии предприятие вахту устроила на 15 дней и не пускают на работу пока 15 дней не пройдёт. Следующий вход 30го, а проблему надо решать сейчас
onatoli4
на стороне роутера можно подампить если есть свитч с зеркалированием
Карэн
Всем привет. Такой вопрос. Стоит Zyxel ATP 500 со всеми лицензиями, включаю Email Security, но он ни в какую не хочет проверять почту. Может кто сталкивался с таким?
Pawel
Здравствуйте! Можно ли свитч GS1200-5 на работу с 2WAN?Интересует резервирование интернетаЧтобы постоянно был подключен интернет от 1 провайдера, а в случае аварии использовался бы интернет от 2 провайдера
Андрей🌐
Здравствуйте! Можно ли свитч GS1200-5 на работу с 2WAN?Интересует резервирование интернетаЧтобы постоянно был подключен интернет от 1 провайдера, а в случае аварии использовался бы интернет от 2 провайдера
Вполне можно, но зачем двумя ванами в него смотреть? Лучше влан настроить, и тогда точно петли не будет. Ну ещё смотря что за железка у вас инет поднимает
Pawel
У меня инет приходит от двух LHG LTE тарелок в роутеры Mi Router 4A Gigabit и Huawei 525 - а задача зарезервировать интернет - если Вы можете подсказать решение более простое, очень буду благодарен
Pawel
Роутере разные потому что достались от провайдеров
Андрей🌐
Ми 4а раздает провайдер? Прикольно)
Pawel
И я, к сожалению, не знаю подробности и все детали Микротиков и про вланы
Pawel
:-)
Pawel
У человека из Ми 4а целая цепочка в доме
Pawel
5 штук соединены кабелем один за другим
Pawel
Он вначале думал, что трёх хватит и по территории сигнал будет лучше
Андрей🌐
У меня инет приходит от двух LHG LTE тарелок в роутеры Mi Router 4A Gigabit и Huawei 525 - а задача зарезервировать интернет - если Вы можете подсказать решение более простое, очень буду благодарен
Простое решение это usg или vpn или atp, там сразу поднимается 2 интернете и работают одновременно, в итоге резервирование + доп скорость, но это лишние затраты
Андрей🌐
Финансовые
Pawel
Да вот одновременно то как раз они и не должны работать по замыслу владельца
Pawel
Второе подключение лимитное
Андрей🌐
Pawel
Поэтому я и решил спросить наиболее простое в выполнении решение
Андрей🌐
В этих usg vpn atp можно настроить чтоб и не одновременно работало
Андрей🌐
Но модемы провайдера желательно в бридж мод перевести
Андрей🌐
Но можно и не переводить, только надо смотреть чтоб подсети не пересекались
Pawel
Может получиться долгое объяснение: прошу не искать логики, мне достался заказ уже в таком виде, сделать надо быстро - потому решил, что такой дилетантский подход меня выручить может
Андрей🌐
Ну свич тут не выручит, точнее можно и свичем, но тогда пользователь сам должен перенастраивать комп на другой интернет
Pawel
Так там всё по вай-фар пользуется
Pawel
Так что это не беда
Pawel
Ладно - все равно спасибо за ответ- поищу может чего попроще в решениях
Андрей🌐
Беда, т.к. вифи уже на один ссид не настроить, тут или оставить всё как есть или устанавливать usg + nwa1123
Pawel
Спасибо: я бы объяснил, как схема выглядит, да времени мало - надо придумать, заказать, пока придет железка - а до понедельника должно работать.
Там просто второй, резервный роутер по вай-фай не используется вообще - только при аварии первого
onatoli4
вам проще взять например vpn2s, и подключить к нему оба канала, там можно и резервирование и балансировку настроить
Suser2k
Самый быстрый фаер с максимальной безопасностью на сегодняшний день это ATP800 ?
onatoli4
да
Suser2k
спасибо
Suser2k
да
Перекинуть конфиг с 500 на 800 можно просто скопировав конф.файл или есть еще какие то подводные камни ?
onatoli4
можно только вручную объекты перекинуть из одного конфига в другой
Хамза
Добрый день, на atp сериях есть ли возможность двухфакторной аутентификации для remote vpn ?
Хамза
спасибо
onatoli4
есть, по email или SMS
onatoli4
на что?
Хамза
мануал, сам поищу , спасибо )
Nikolay 🕸
А что с новым обновлением? С утра было доступно 4.38 через web интерфейс. Пока до работы доехал уже нет. Отозвали?
onatoli4
да, там новые элементы недорусифицировали
Хамза
Добрый день, можно ли на atp убрать пункт меню Мастер быстрой настройки ?
onatoli4
нельзя, но этот запрос уже создан:)
Хамза
Ок, спасибо)
onatoli4
да, там было вот так:
onatoli4
Nikita
Я о том, что много кому надо поучиться
Anonymous
alyo
Mantoptera
Добрый день. Такая ситуация. Приобретен Zyxel atp500 на который я сконвертировал прошивку с USG60 и всё у меня работало. Но! я поменял пароль и хотя новый пароль ввожу правильно но не могу войти в настройки, как с новым так и старым. Что можно сделать?
Александр
Подскажите пожалуйста, как настроить публикацию OWA на ATP500? Весь гугл перерыл, но толкового мануала не нашел. В идеале с авторизацией через железку - авторизация в LDAP настроена.
Тимур
Подскажите пожалуйста, как настроить публикацию OWA на ATP500? Весь гугл перерыл, но толкового мануала не нашел. В идеале с авторизацией через железку - авторизация в LDAP настроена.
Меняешь порт на owa и его уже расшариваешь. Например https://domen.ru:5001/owa
Александр
Александр
Тимур
Потому что 443 занят на сервере
Тимур
Надо на самом owa заменить
Тимур
Чтобы он был не на 443, а например 5001 и его уже пробрасывать
Тимур
А 443 я так и не смог пробросить. Столько бубнов порвал
Тимур
И ещё помимо НАТа и политики безопасности надо создать правило маршрутизации
Александр
Так на сервере на 443 как раз OWA и висит. А публикую наружу на 4443
Тимур
Я говорю как я решил эту проблему
Evgeny
Александр
Хамза
Добрый день
Хамза
Коллеги, можно кого попросить, очень слезно попросить, чтобы выпустили прошивку на xgs-4728f , топовая железка, и такая древняя прошивка, работать в cli которой самоубийство
Хамза
Просмотреть вланы на порту нереально
Хамза
При lag вланы нужно прокидывать на каждом порту
Null
onatoli4
Коллеги, можно кого попросить, очень слезно попросить, чтобы выпустили прошивку на xgs-4728f , топовая железка, и такая древняя прошивка, работать в cli которой самоубийство
он уже очень давно EOL, а в том году закончилась поддержка, так что новых прошивок больше выпускать не будут
onatoli4
С левого адреса конечно.
можно в правиле фаервола включить логирование c алертом и в логах посмотреть есть ли вообще обращения
Хамза
onatoli4
со всеми комбо-портами нет, либо медь XGS4600-32, либо оптика - XGS4600-32F (в каждом только по 4 комбо)
Александр
можно в правиле фаервола включить логирование c алертом и в логах посмотреть есть ли вообще обращения
30 2020-04-27 17:32:31 alert Security Policy Control priority:1, from WAN to LAN, TCP, service HTTPS, DNAT Packet, ACCEPT
Но на клиенте тайм-аут