MK
Но в трекере например есть свежие подключения тоже со стороны чека
Size: a a a
2020 July 26
MK
Да маршруты перестали прилетать, теперь трафик в туннель не маршрутизируется
A
Коллеги, добрый день!
Такой (может, странный) вопрос: имеется ли в блоках питания у checkpoint’ов предохранитель от короткого замыкания? В каком мануале это может быть описано? Спасибо.
Такой (может, странный) вопрос: имеется ли в блоках питания у checkpoint’ов предохранитель от короткого замыкания? В каком мануале это может быть описано? Спасибо.
VS
Хм, телега обновилась, говорят теперь какая то красивая статистика группы доступна. Может кто-то находил, где она?
С
Anastasija
Коллеги, добрый день!
Такой (может, странный) вопрос: имеется ли в блоках питания у checkpoint’ов предохранитель от короткого замыкания? В каком мануале это может быть описано? Спасибо.
Такой (может, странный) вопрос: имеется ли в блоках питания у checkpoint’ов предохранитель от короткого замыкания? В каком мануале это может быть описано? Спасибо.
Добрый день! По идее, как у любого PSU должен быть предохранитель. Какая серия аплаинса? Вот здесь пишут про " power distribution fuse bay"(если это точно то) - "https://dl3.checkpoint.com/paid/b3/b349cc80da3398ebb5f938f53577c917/CP_Smart-1_525_5050_5150_GettingStartedGuide.pdf?HashKey=1595795819_49890cdcb0b5fee5794e6fb423e67011&xtn=.pdf" Точнее можно спросить через кейс в RMA. А в чем проблема? СР меняет PSU легко)
A
Добрый вечер) спасибо большое за ответ. Посмотрю :)
2020 July 27
I
Коллеги, привет. вопрос про RVPN на 77.30. Сценарий конечно не очень, но какой есть. Есть чекпоинт на периметре, в основном у него внешние клиенты и там все ОК. Есть внутренние клиенты и вот тут уже интереснее, у клиентов, которые находятся внутри за роутером все ок, а вот клиенты, которые сидять в коннектед сетях, у них не ок - подключается и отваливается через 5-10-15 секунд
I
глубоко еще не погружался, может кто-то сходу скажет)
ЛО
если имеется ввиду Remote Access VPN, то такие клиенты не должны подключаться изнутри сети. По-крайней мере, шлюз не ожидает таких подключений. А отключается скорей всего примерно через 20 секунд, потому что шлюз не отвечает на tunnel-test'ы, потому что дропает их по анти-спуфингу.
I
ок, спасибо
I
посмотрю
ЛО
fw ctl zdebug drop | grep 18234
I
Леонид Орлов
если имеется ввиду Remote Access VPN, то такие клиенты не должны подключаться изнутри сети. По-крайней мере, шлюз не ожидает таких подключений. А отключается скорей всего примерно через 20 секунд, потому что шлюз не отвечает на tunnel-test'ы, потому что дропает их по анти-спуфингу.
Спасибо, все верно. Странно, что он обычный антиспуфинг в лог пишет, а такой нет
I
видимо потому, что это скажем так вторичный получается
ЛО
Спасибо, все верно. Странно, что он обычный антиспуфинг в лог пишет, а такой нет
Есть такая штука, называется Location Awareness. Если ее включить, то шлюз, при попытке пользователя подключиться по VPN на внутренний интерфейс шлюза, будет сообщать пользователю, что он уже находится внутри корпоративной сети, и подключение не требуется.
ВТ
Коллеги.
А подскажите как по логам понять что ISP получил ответ. Видно что был запрос - но вот был ли ответ - не понятно…
А подскажите как по логам понять что ISP получил ответ. Видно что был запрос - но вот был ли ответ - не понятно…
IA
Коллеги.
А подскажите как по логам понять что ISP получил ответ. Видно что был запрос - но вот был ли ответ - не понятно…
А подскажите как по логам понять что ISP получил ответ. Видно что был запрос - но вот был ли ответ - не понятно…
Тисипидампить провайдера
IA
Прям на стороне провайдера
IA
Иначе никак
ВТ
т.е. информативность лога в этом вопросе - не раскрывается… хм.. очень жаль…
даже если просто делать пинг из локальной сети, то по логам невозможно понять был ли получен ответ?
даже если просто делать пинг из локальной сети, то по логам невозможно понять был ли получен ответ?