ATP 500

iteuro · 13 фев

Добрый день!

После окончания лицензии на антиспам - антивирус etc, делаем проброс порта до пк:

Configuration => Object => Address/Geo IP
Создаем новый адрес (Имя/Ip/Подсеть).
Configuration => Object => Service
Если нужен необычный порт, то создаем новый сервис.
Configuration => Security Policy => Policy Control
Создаем правило откуда и куда будет идти трафик (можно по аналогии с текущими правилами).
Configuration => Network => NAT
Создаем правило откуда и куда будет идти трафик через NAT (можно по аналогии с текущими правилами).

Но проброс не срабатывает. ПК, что добавлены были ранее - работают, новые нет. В чем может быть проблема?

iteuro · 14 фев

Не может это быть связано с окончанием лицензии на допники?

iteuro · 20 фев

Живых видимо нет.

frjonatan · 20 фев

@iteuro

Приветствую, сомневаюсь что окончание лицензий вызывают проблему с пробросом портов.

У меня есть несколько устройств где закончились лицензии, везде пробросы работают штатно.

Микропрограмма какая на шлюзе?

iteuro · 20 фев

Спасибо за ответ. Сейчас стоит Firmware Version

V4.55(ABFU.0) / 2020-05-20

Просто так замечательно совпало, все работало, а после окончания даты, перестало. Никаких изменений не вносилось. Обновлять страшно, т.к.:

1 - это один из основных шлюзов и надолго его не отключить

2 - до момента ч, все работало нормально.

jonatan · 22 фев

@iteuro

Прошивка старая уязвимостей и багов в ней хватает, да еще и переходная с версий USG/ZyWALL.

Я бы на Вашем месте попробовал обновить прошивку на резервном разделе например до 4.60 и проверить на ней.

После окончания подписок, пробовали отключать сервисы безопасности и GeoIP (до версии v5.01 он был платным).

С отключенным Firewall пробросы тоже не работают?

iteuro · 22 фев

Подписки были отключены изначально и отключены сейчас.

Firewall отключен.

Поэтому и непонятно, что с ним, т.к. ничего не менялось, просто внезапно перестал применять изменения.

Прошивку сейчас сменить нельзя, т.к. аппарат нельзя отключать более чем на 20 минут в сутки. А если прошивка встанет криво или удалит текущие правила - то будет совсем не весело :)

Да и хочется понять, почему сейчас перестало работать.

iteuro · 22 фев

Можете указать, где скачать последнюю прошивку? На сайте черт ногу сломит искать. Может удастся в ближайшее время его заменить на другую, более надежную модель, а с этой тогда будем пробовать.

frjonatan · 22 фев

@iteuro

Не забудьте предварительно сохранить конфигурацию шлюза.

5 минут обновляется прошивка на резервной разделе, если что то не работает, загружаемся с основного раздела (со старой прошивки) это еще около 5мин.

Прошивки можно скачать отсюда:

https://support.zyxel.eu/hc/en-us/articles/360013941859-Security-Products-Firmware-Overview-and-History-Downloads-for-FLEX-ATP-USG-VPN-ZYWALL

Zyxel_Andrew · 22 фев

Актуальные версии прошивок для шлюзов всегда доступны в личном кабинете портала myZyxel.com.

Загрузка микропрограммы устройства с портала MyZyxel для шлюзов безопасности (FLEX, ATP, USG, VPN, ZYWALL)

Но для обновления со старых версий, что бы не потерять конфигурацию обновляться желательно постепенно.

На моем USG / ATP / VPN установлена старая версия микропрограммы, и я хочу ее обновить - как лучше всего это сделать?

iteuro · 25 фев

А если обновление не исправит это? Что тогда проверить ещё?

Не уверен, что проблема в этом, т.к. до окончания поддержки, все работало без проблем 2 года.

ATP 500

All Replies

Разделы

Центр Помощи Zyxel