USG Flex 700 Возможна ли совместная работа Zyxel и Mikrotik?

SRSU3
SRSU3 Публикаций: 8
First Comment
отредактировано октября 2023 Раздел: Техническая поддержка

Здравствуйте. На данный момент в организации используется коммутатор с элементами маршрутизации Микротик. Firewall настроен, есть 4 подсети. Для атестации приобрели Zyxel USG Flex 700. Хотелось бы оставить Микротик в сети, подключить Zyxel первым в сети. Возможно ли это технически, если да, то как это сделать?

«1

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    Решение задачи крайне зависит от текущей топологии сети и требований от USG FLEX 700.

    Без предварительных данных могу сказать что это возможно. На USG FLEX 700 можно установить 4 подсети под каждый интерфейс или под один интефрейс с тремя виртуальными интерфейсами(и т.д.). Настройка провоидтся в разделе Сеть ⇒ Интерфейс. Во вкладке Ethernet можете отредактировать 1 или несколько локальных интерфейсов. Для создания нескольких подсетей на одном интерфейсе в этом же разделе можете создать Виртуальный-интефрейс выбрав основной интефрейс. После редактирования интерфейсов, распределите их по нужным физ. портам во вкладке Порт⇒ Порты.

    Если планируете оставить Микротик работать в сети, крайне рекомендую либо на нём либо на USG FLEX 700 отключить DHCP сервер чтобы избежать возможных конфликтов в сети. Устройства USG FLEX 700 и Микротик смогут работать совместно как отдельные маршрутизаторы.

  • SRSU3
    SRSU3 Публикаций: 8
    First Comment

    Здравствуйте. Сейчас работает Микротик с полностью настроенным firewall. имеется 4 подсетки. все работает, все настроено. USG Flex взяли сугубо для аттестации. Поэтому хотелость оставить Микротик, чтобы произвести минимум настроек.

    Как корректно настроить флекс, чтобы он работатл скажем "сквозняком". Мы пропишем на нем публичный ip провайдера…нужно ли будет этот же ip убирать из микротика?

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    Оба шлюза могут находится и работать в одной сети, но IP адреса должны быть разными.

    Чтобы порекомендовать соответсвующую настройку мне необходимо понимать вашу желаемую топологию сети. Пожалуйста, опишите подробно, как вам необходимо реализовать сеть с использованием обоих шлюзов одновременно.

  • SRSU3
    SRSU3 Публикаций: 8
    First Comment

    Вот такая вот схемка подключения. как тут правильно сделать?

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    По топологии сети не могу сказать как много настроено частных подсетей за шлюзом. Допустим, если только одна, то помимо заводской конфигурации USG Flex 700 достаточно будет прописать соответствующие сетевые настройки как на текущем Mikrotik. Также видимо потребуется установить два VPN туннеля.

    Скопируйте настройки VPN и сетей, в том числе внешний адрес шлюза Mikrotik и задайте их на USG Flex 700. После настройки, переключите на место Mikrotik USG FLEX 500.

    Возможно, вам потребуется настроить соответствующие права доступа для локальных пользователей. Для этого используйте правила из политик безопасности.

    Вот несколько статьей которые могут вам помочь в переносе настроек:

    Установка VPN с другими удалёнными офисами

    Пример настройки разрешающих/запрещающих политик на USG FLEX - обратите внимание, что с настройками по умолчанию настроен свободный доступ из локальной сети в другие сети. Эти правила можете оставить и добавлять поверх них новые запрещающие правила в случае необходимости.

    Конфигурация интерфейсов находится в разделе Сеть ⇒ Интерфейс ⇒ Ethernet. Здесь выбираете внешний wan или lan интерфейсы и копируете настройки сети с Mikrotik. Затем, привяжите интерфейс к физическому порту шлюза в соседней вкладке Порт.

  • SRSU3
    SRSU3 Публикаций: 8
    First Comment

    сейчас 2 подсетки за микротиком.

    как практически перенести настройки файервола на usg flex? с микротика я извлек настройки. они в формате txt. а могу ли я их как-нибудь целиком залить на флекс?

  • [Deleted User]
    [Deleted User] Публикаций: 0  Freshman Member
    5 Answers First Comment Third Anniversary

    Добрый день!

    Целиком перенести конфигурацию не получится, у ZYXEL и Mikrotik отличаются синтексис текстовых команд. Для удобного переноса каких-то настроек можете скачать текстовую версию конфигурации USG FLEX из раздела Maintenance ⇒ File Manager файл startup-config.conf и открыть его любым текстовым редактором. В этом файле конфигурации можете добавить конфигурацию сетей Mikrotik, но переносите настройки соблюдая синтексис команд USG FLEX. После этого сохраните файл конфигурации под другим именем не меняя изначального формата файла, загрузите на USG FLEX и примените из тоже раздела, с которого был скачен файл конфигурации.

    Однако, всё же рекомендую проводить настройку USG FLEX вручную через веб-интерфейс чтобы избежать ошибок.

  • SRSU3
    SRSU3 Публикаций: 8
    First Comment

    Maintenance ⇒ File Manager файл startup-config.conf где это находится? в консоли ничего такого нет(

  • SRSU3
    SRSU3 Публикаций: 8
    First Comment

    подключил оптику, от провайдера не могу получить статический ip. в чем может быть причина?