Zyxel Клуб

27 Nov 2023 21:52

Policy пусто, 1:1 пусто

Zyxel Клуб

27 Nov 2023 21:51

Да, SNAT врубается автоматически. Там мышью если подвести, напишет об этом

Zyxel Клуб

27 Nov 2023 21:46

Между internal и не должно быть nat

Zyxel Клуб

27 Nov 2023 21:45

Да и вообще абсолютно разное поведение между static и policy route. Как давно я не занимался этим на zyxel)) абсолютно понятная логика работы если это не сам device. И абсолютное несоблюдение маршрутизации самой железкой. Даже если рассматривать её же packet flow

Zyxel Клуб

27 Nov 2023 21:42

Так он не во внешний натирует трафик

Zyxel Клуб

27 Nov 2023 21:22

Попробуйте политику маршрута создать как там /channel/zyxelru/45131 и отключите «SNAT” в этой политике.

Интерфейс ZyWALL - это сама железка.

В хопе вместо VPN тоннеля указать хоп до интерфейса VLAN200.

В таком случае трафик от железки уйдёт на VLAN200 без подмены серого IP на IP внешнего интерфейса (НАТирование отключено), но я не понял, что делает VLAN200 на схеме и есть ли там какие-либо хосты?

Zyxel Клуб

27 Nov 2023 20:41

Схема с одной стороны простая, с другой легко запутаться

Zyxel Клуб

27 Nov 2023 17:52

Предыдущая прошивка помогла?

Zyxel Клуб

27 Nov 2023 17:23

Спасибо кто откликнулся все ок разобрался

Zyxel Клуб

27 Nov 2023 16:28

User passed the validation.

Zyxel Клуб

27 Nov 2023 15:40

User didn't pass the validation and was banned.

Zyxel Клуб

27 Nov 2023 15:00

https://support.zyxel.eu/hc/ru/articles/360006181614

Zyxel Клуб

27 Nov 2023 14:55

керакли прошивкани юклаб апгрейд киласиз

Zyxel Клуб

27 Nov 2023 14:49

на portal.myzyxel.com есть

Zyxel Клуб

27 Nov 2023 14:47

USG FLEX 200 Firmware 5.37(ABUI.1)C0 English November 23, 2023

Zyxel Клуб

27 Nov 2023 21:51

Вроде при включённым default snat, есть нат между internal и external

Zyxel Клуб

27 Nov 2023 21:49

Типы External, Internal и General. General - подразумевает отсутствие NAT правил.

Zyxel Клуб

27 Nov 2023 21:46

В настройках интерфейса (не возле ПК, скриншот не могу скинуть), у VLAN1 и 200 какой тип стоит? General или Internal?

Zyxel Клуб

27 Nov 2023 21:43

Запрос как раз с vlan200 vlan с самого девайса. Который идёт через lan1, и он вместо своего vlan200 натом ставит адрес vlan1

Zyxel Клуб

27 Nov 2023 21:41

Притом ещё что странно, игрался с двумя внешними адресами с двух сторон. Прописал также маршруты. Тут zyxel тоже ведёт себя странно. Пинг от него идёт и работает, трафик уходит куда надо. Но если трафик udp, tcp он игнорирует policy и static и уходит в wan интерфейс

Zyxel Клуб

27 Nov 2023 20:44

Проблема:
zyxel натирует свой трафик, именно свой. Т.е. запрос с интерфейса vlan200 (10.200.10.1) до второго wireguard сервера, проходит через vlan1 (10.20.10.1), потому что gateway указан 10.20.10.40 (первый wg сервер), и вот вместо 10.200.10.1 приходят пакеты от 10.20.10.1. Там даже неважно с какого интерфейса и vlan. Абсолютно всегда натирует его. Если делать пинг не с зухель, то там все ок. Но тут именно важно чтобы свой трафик зухель не натировал.

Zyxel Клуб

27 Nov 2023 20:40

Не знаю, понятно ли что

Zyxel Клуб

27 Nov 2023 17:51

Не могу понять, схемку можете нарисовать?

Zyxel Клуб

27 Nov 2023 17:23

да конечно это пробовал.

Zyxel Клуб

27 Nov 2023 15:54

Подскажите пожалуйста, обнаружил некую проблему. Есть vlan200, есть vlan1, пингую со стороны zyxel с интерфейса vlan200 сервер который находится за wireguard сервером. Сервер сам находится в vlan1, через policy route (да и через static пробовал) настроены маршруты. Так вот зухель упорно натирует пакеты в свой IP vlan1.

Zyxel Клуб

27 Nov 2023 15:02

но это может быть из-за кэша у пользователей. Им всем
ipconfig /release
ipconfig /renew
ipconfig /flushdns
делали?
Команды последовательно вводить.

Zyxel Клуб

27 Nov 2023 14:57

Там есть предыдущая версия?

Конфиг обязательно сохранить.

Zyxel Клуб

27 Nov 2023 14:51

инструкция как откатить нету случайно ?

Zyxel Клуб

27 Nov 2023 14:48

тут наблюдаю только новую

Zyxel Клуб

27 Nov 2023 14:47

https://www.zyxel.com/global/en/support/download