zywall
zywall usg 100 记录网站访问量
我可以使用 zyxel zywall usg 100 路由器(无需付费许可证)记录所有浏览历史记录吗?我希望看到访问过的网站的完整列表;有点像“流量统计”页面(接口“lan1”,按“网站点击量”排序),但完整的历史记录带有时间戳,而不是前 20 个最大点击量。 我已将 USB 存储添加到路由器 在日志设置中激活 USB 存储 启用“转发网站”的日志记录(但我没有在该类型的日志中得到任何结果) ...
zywall
zywall
ZyWall USG 50 网络上的 Mac OSX 用户无法连接到 XMPP 客户端
我们的 ZyXEL ZyWall USG 50 上没有 XMPP 服务。我们主要使用 HipChat 进行通信,因此当我尝试 telnet 服务器和端口时,出现错误: > telnet chat-main.hipchat.com 5222 nodename nor servname provided, or not known 无论笔记本电脑类型如何,每个 Windows 实例都运行正常。此外,有线和无线连接的结果相同。 有什么方法可以测试通用 XMPP 端口或找出问题到底是什么? 对于熟悉 ZyWall 路由器的人来说,如何测试启用/端口转...
zywall
防火墙规则拒绝从 IP 范围访问特定设备
首先,我真的不知道这是否是这个问题的正确地方,但 serverFault 定义为对于系统和网络管理员,我会尝试一下。 我有防火墙(Zywall 110)。并且如果本地 IP 来自特定范围(在同一个 LAN 中),我想拒绝对特定资源(在 LAN 中)的访问。 因此我进入配置>安全策略>策略控制并添加了一条新规则 FROM : LAN TO : LAN SOURCE : IP_RANGE(192.168.1.50 - 192.168.1.100) DESTINATION : IP ADDRESS (192.168.1.3) SERVICE : ...
zywall
调试两个网络之间的连通性
有两个网络通过很少有 Zywall 防火墙的互联网上的 VPN 进行连接。 一周前,VPN 连接失败,从此无法建立。 网络现在无法互相看到,它们甚至无法 ping/ssh 其公共地址。从互联网上的任何其他网络,它们都可见。当使用 4g wan 出口而不是 wan1 时,它们还可以看到对方的公共地址。 我尝试过暂时禁用安全策略(防火墙本身),但没有成功。它们无法互相 ssh/ping,更不用说建立 vpn 了。 没有任何 NAT 规则涉及端口 500 或任何奇怪的端口。这可能是路由问题吗?防火墙是否希望使用 VPN 路由到达其他网络? 除了 trac...
zywall
站点到站点 VPN 每分钟断开一次
我在 Sonicwall TZ105 和 ZyWall USG20W 之间配置了静态 IPsec 隧道。 问题是,当 Sonicwall 运行死对等检测时,VPN 隧道每分钟都会中断一次,然后再次建立隧道。 这是来自 Sonicwall 上的日志。 我已经排除此故障两天了,尝试了从固件升级到不同的加密等所有方法。 ...
zywall
计算 Zyxel Zywall 上的总带宽使用量
我有一台 Zyxel Zywall USG 100,我想了解总带宽使用情况。也就是说,我想知道用户对速度的抱怨是否与连接饱和有关 - 还是其他原因。 有没有办法查看 Zyxel Zywall USG 100 的总带宽使用情况? 有一个计数器列表显示通过 IP 传输的数据,但我实际上不能使用该表来做任何有用的事情。我试图复制该表来在另一个应用程序中对两个时间点进行某种快照比较,但这非常麻烦,因为用户界面不允许我复制任何有用的东西。 ...
zywall
通过多个 VPN 进行路由
这涉及 3 个防火墙和 2 个 VPN 连接和路由。 主站点 A 具有本地地址范围192.168.101.0/24 远程站点 B 具有本地地址范围192.168.102.0/24 远程站点 C 具有本地地址范围192.168.100.0/24 要明确的是,站点 A 有一个通向站点 B 的 VPN,还有另一个通向站点 C 的 VPN。 A 可以访问站点 B 和 C,没有问题。B 可以访问站点 A,但不能访问站点 C C 可以访问站点 A,但不能访问站点 B 我可以从站点 B 到站点 C 建立 VPN,但这不是我想要的。 我在站点 C,想要...
zywall
无法从 LAN 连接到 Web 服务器(从外部访问没问题)
我们希望为我们的客户和同事提供一个单一链接(subdomain.ourdomain.com)来访问常见的 Web 应用程序。 我在连接到 LAN 的机器上设置了一个 Web 服务器,可以使用其 IP 从 LAN 内的任何工作站访问它。然后我安装了防火墙 (Zyxel USG20),并设置了适当的防火墙规则和端口转发,除了使用公共 IP 访问 Web 服务器外,一切都运行正常。 他是配置 所有工作站 + 服务器的第一个以太网适配器都在 LAN 上(全部连接到交换机,该交换机连接到防火墙的 LAN1 端口) Web服务器有两个网络适配器,第一个连接到LA...
zywall
ZyWall USG 50 已锁定
我的一个朋友正在我们的服务器机房测试一些东西。他在 Zywalls 的 Web 界面上制定了一条防火墙规则,如下所示: 从全部阻止到 Zywall 所以,现在我们不能再访问 Webpannel 了(逻辑上...)目前我们只能访问它后面的服务器(我们物理上并不在那里)并且我们需要更改端口转发...还有其他方法可以访问 ZyWall 并删除此规则吗? ...
zywall
将 Zywall USG200 连接到基于 Windows Server 2012R2 的 IPSEC/l2tp VPN
我正在尝试构建一个网络配置,客户端可以通过 Zywall USG 200 路由器/防火墙连接到 VPN 中的某些服务器。 网络模式 该架构由充当 VPN 网关的 Windows Server 2013 和一些通过带 PSK 的 IPSEC/l2tp 直接连接到它的其他服务器组成。LAN 中的某些计算机应该能够连接到这些服务器,而无需直接连接到 VPN 本身。就我有限的网络知识而言,这可以通过将 Zywall 连接到 VPN 然后设置一些路由(和防火墙)规则来实现,以使客户端能够访问 VPN 网络。 我目前无法完成的是,如何将 Zywall 作为 VPN...
zywall
Windows XP 和 ZyWALL USG 200 之间无需证书的 L2TP VPN
我正在尝试配置 ZyWALL USG 200 防火墙,让 Windows XP 远程客户端(动态 IP 地址)使用 L2TP VPN 连接到工作场所网络。我不想使用证书,通用用户名和密码就足够了(证书管理太麻烦了)。 我不是 L2TP 专家,更不用说 IPsec 了,所以如果我问了一些琐碎的问题或者犯了一些明显的错误,请多包涵。 我已经在 USG200 上配置了我认为应该是 L2TP VPN,但是当我尝试从 WinXP 客户端连接时,其日志中出现以下错误: 1 2015-09-25 11:03:33 info IKE Send:[NOTIFY:NO_P...
zywall
ZyWall 上的双 WAN 和 NAT
我有 Zyxell ZyWall USG-50 路由器防火墙,我想配置双 WAN 导航。WAN1 我有 10Mbits连接并WAN2 我有 100Mbits连接。我希望我的 LAN 使用 WAN2 进行导航,并且我已使用 SpillOver 算法创建了 WAN 中继,WAN2 优先级较高。一切正常,我的所有 PC 都以 100Mbits 使用 WAN2 进行导航。早些时候,我在 WAN1 上配置了 SMTP、IMAP、WEB 上的 NAT 虚拟服务器,并在我的邮件服务器,DNS服务器,网络服务器(带 MX 记录)。对于这些机器,我在 ZyWall 上配置了策...
zywall
ZyWall USG-100 防火墙阻止另一个路由器以外的内部子网访问
我在使用 ZyWall USG 100 防火墙时遇到了一个奇怪的问题,而我无法通过在 ZyWall 上启用防火墙来解决该问题。 我有一个主网络子网 192.40.192.0/24(ZyWall 上的 LAN1),以及一个允许 wifi 客户端连接到此网络的接入点,主路由器防火墙 IP 为 192.40.192.1(ZyWall USG 100),也用作 DHCP 客户端。然后我还有另一个子网 192.168.100.0/24,它位于另一个路由器(IP:192.40.192.254)后面,它是一台 Linux 服务器。问题是,如果我想访问辅助子网上的 Web...
zywall
LAN 到 LAN 防火墙规则将如何影响网络其余部分的流量
我有以下网络设置(当然与实际情况略有修改) 我想设置一个LAN 到 LAN 规则在 ZyWALL 防火墙上,以便只允许某些端口/IP 地址 - 我想限制互联网LAN network访问ADSL Modem - Internet。 它可能会过滤设备 A 和 B 与设备 C 之间的通信。但它会对设备 A 和设备 B 之间的通信产生影响吗?我可以放心地假设 A 和 B 之间的任何通信都不会受到新设置的规则的影响吗? 在文档中发现了这一点: 从 LAN 到 LAN 是指数据包通过 ZyWALL 的 LAN 接口或 ZyWALL 本身从一个 ...
zywall
使用 ZyWALL IPSec VPN 客户端的 IPSec VPN:无法从某些提供商连接
我正在尝试从家里配置到一家公司的 IPSec VPN。该公司有 SANET 互联网服务提供商。我能够从拥有相同互联网服务提供商的另一家公司创建 VPN 连接。当我尝试从其他 ISP(如 Orange 或 Telekom)连接时,问题就开始了。以下是来自 ZyWall 的日志: 20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] 20120816 10:06:18:375 Default (SA Gat...