-
Чат компании Zyxel Networks в России и СНГ. Поддержка по вопросам выбора, покупки, настройки и работы оборудования Zyxel. Наш новостной канал - https://t.me/zyxel_news
Я так сделал когда-то, у меня HA развалился. Оказалось, что ftp используется для синхронизации между девайсами. :)
Читать полностью…
Ну и не трогайте. Сделайте только фильтр доступа чуть ниже, чтобы только с доверенной зоны разрешен доступ.
Читать полностью…
Второй раз прощенья просим.... Совершенно забыл, на usg40 static routes прописаны именно так как вы и сказали...Но при этом без включенной функции "allow assymetrical route" не работает.
Читать полностью…
Прощенья просим... Разгребаю то что было натворено до меня...
Читать полностью…
Я сегодня/завтра поиграюсь с NAT. Скажите, а можно будет в личку вам завтра написать, если что то пойдет не так?
Читать полностью…
Вот в принципе все понимаю, но как это проделать на зукселе? В меню NAT?
Читать полностью…
Таким образом всё работает, ПК 172.16.5.15 может достучаться до обоих серверов, и соответственно до роутеров тоже. Но как только я подключаюсь по ВПН извне к зукселю usg 60, я не могу достучаться до сервера 172.16.5.7
Помогает только включение опции "allow assymetrical route" на зуксуль usg40. Адрес при подключении по впн получаю из подсети 10.10.20.0/24
Как сделать так чтоб исключить возможность использования опции ассиметричных маршрутов, и чтоб при этом все работало? Спасибо.
Коллеги, добрый вечер. Я все еще выношу себе мозг относительно ассиметричной маршрутизации. Набросал схемку:
Читать полностью…
обновился на ZYWALL USG FLEX 200 но наблюдается проблема с dhcp и DNS
Читать полностью…
ну как врtменное решение. Добавьте правило со всех зон Запрет
Читать полностью…
не пробовал такой конфигурации на zywall. У меня тоже два аппарата, но в режиме HA-PRO. Значит включить Assy route. Ну или еще подумать над вариантом NAT. тогда вопрос закроется им.
Читать полностью…
Наверное просто тогда решается вопрос. Необходимо на USG40 в Static Routes прописать подсеть, которую выдает для l2tp клиентов с минимальной метрикой с шлюзом 172.16.5.1 (usg60). Тогда сервер сможет отправлять пакетики впн клиенту, так как usg 40 уже тогда будет знать где находится подсеть впн клиента. Это сходу. Может я тут чего не учел и не прав.
Читать полностью…
А первый раз, когда спрашивали про ассиметричный роутинг, про впн-то ни слова не было сказано... Теперь понятно, что и как.
Читать полностью…
Мне отсюда не видно :)
Кидайте картинки, посмотрим вместе.
Включить NAT для vpn сети, если адрес назначения - сервер 172.16.5.7
Читать полностью…
Ну мы рады, что даже схема появилась. Вопрос то в чём?
Читать полностью…
https://support.zyxel.eu/hc/en-us/articles/360005438274-Weekly-Firmware-Support-Version-Lab-Version
Читать полностью…
https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html
Читать полностью…