Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Надыбали CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....! Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:53 09-07-2002 | Исправлено: Out, 09:14 24-11-2004

gazza Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не уж-то все так плохо? Всего записей: 173 | Зарегистр. 20-07-2001 | Отправлено: 22:25 09-07-2002

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хмм.. если контора серьезная, и софт купили, то почему не вызвать специалиста? Не знаю на каких условиях совершалась покупка, но може в нее входила хотя бы первичная установка и настройка? Из-за одного, не совсем правилного rule может много чего случится, о чем думать даже не хочется... ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 22:34 09-07-2002

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Crash Master Покупка этого зверя производилась через левые источники и поэтому настройка и установка не входила в цену..., а платить за настройку контора не хочет, вот и надо настроить это чудо.... Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 09:32 10-07-2002

MadBear Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out Во-первых объясни сначала что ты конкретно хочешь получить в итоге. Потому это продукт не просто брэндмауэр он может выполнять множество различных задач суть которых сводится к защите ЛВС, аутонтефикации и пр. Во-вторых укажи хоть какую нибудь информацию о своей системе, как-то: какая версия CP FW-1, какая платформа, какой тип установки используется, какой ключ используется (от типа ключа зависят возможности). Документация есть, только естественно на английском. Вообще если ты английский не знаешь (хотя бы читать/понимать чего написано), то даже связываться несоветую . Поставь себе что-нибудь попроще - для этого будет достаточно. В-третьих если ваша компания действительно его купила, то Вам должны были выдать код тех. поддержки для доступа на  сайт www.checkpoint.com там есть множество инфы и доков. Если такого кода нет, тогда два варианта: либо вас надул продавец и тогда ни лицензию сгенерить не сможете, ни помощи никакой вы неполучите, либо у вас триальная версия, что тоже хреново т.к. после активации она действует всего 30 дней и все . Словом если есть конкретные вопросы пиши или в ПМ или сюда. Всего записей: 79 | Зарегистр. 01-11-2001 | Отправлено: 13:03 20-01-2003

Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MadBear зачем нужно вытаскивать тему от ИЮЛЯ 2002 года? если и были вопросы, то они решены. ---------- Тень превращается в фантазии, таящиеся в глубине вашей души. Пока идёшь ты среди теней, да не будет зла с тобой. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:43 20-01-2003

MadBear Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения Widok, я уверен, что все вопросы были решены (я не принимал тогда участия в обсуждении) и, надеюсь, это не будет поставлено мне в вину , но этот гражданин - Out - скачал (или пытается скачать) левую версию, а потом удивляется почему у него ничего неработает. в качестве доказательства см. здесь. И потом, тебе не кажется, что надо было сразу отправить человека в поиск фильтром? Однако никто (в том числе и я) об этом не обмолвился. Так что извини, если я неправ. Всего записей: 79 | Зарегистр. 01-11-2001 | Отправлено: 15:41 20-01-2003

Megauser Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: зачем нужно вытаскивать тему от ИЮЛЯ 2002 года?   если и были вопросы, то они решены.   Widok Если появились вопросы по Checkpoint'у сейчас ,то что нельзя обсуждать их здесь?   Всего записей: 227 | Зарегистр. 05-09-2002 | Отправлено: 11:06 11-03-2003

AndreyMVT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Руководство администратора CheckPoint FireWall-1 4.1 на русском языке: http://www.npp-bit.ru/download/cp/doc_cpfw_4_1.zip Всего записей: 677 | Зарегистр. 04-06-2002 | Отправлено: 10:45 20-06-2003

AndreyMVT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All Сколько сервис-паков было выпущено для CheckPoint FireWall-1 4.1? Шесть? Всего записей: 677 | Зарегистр. 04-06-2002 | Отправлено: 13:31 13-09-2003

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndreyMVT Да... Бадо ровно шесть Sp под чуку... =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 08:40 31-10-2003

AndreyMVT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All IMHO, так как Сheck Point 4.1 был создан для ОС WinNT 4.0, то не все его возможности корректно работают в Win2k. Например мой опыт показывает, что в CP 4.1 SP4 на Win2k: 1) не работает статический NAT; 2) VPN между двумя фаерволами можно построить только с использованием FWZ-шифрования (при попытке использовать другие алгоритмы шифрования пакеты не расшифровываются). Хотя также возможно, что вышеописанные проблемы появляются из-за использования крэка. Всего записей: 677 | Зарегистр. 04-06-2002 | Отправлено: 18:22 07-03-2004 | Исправлено: AndreyMVT, 16:02 08-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ворос: Перед установкой CP FW-1 под Win2000 надо:   1)  В файле hosts следует указать ip адрес внешнего интерфейса, на котором будет МСЭ 2) разрешить IP адресацию 3) Отключить не нужные сервисы Еще что делать?     Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 06:22 09-03-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проблема с НАТ,  она вообще в Чек пойнте работает? Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 13:17 26-03-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 И еще как... =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 17:31 26-03-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out помоги плиз по настройкам Check point (работает как шлюз) , есть ДМЗ, там находится MailServer, адрес, например 192.32.42.32. Задача такая, когда пингуешь данный IP адрес с локалки, то пинг был не доступен, а когда пингуешь сервак по хост name, он показывал какой нибудь несуществующий внутренний адрес локальной сети, такое реально сделат в Check point? Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 07:22 01-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 ЗЫ... Я не совсем понимаю твою задачу, но постараюсь что-то объяснить.... =)   1. Не держи Mail в DMZ... 2. В DMZ находится ТОЛЬКО SMTP gate!!!! 3. Твой Mail Server ДОЛЖЕН находится в локалке... 4. Соответственно на Mail серваке ты пропишешь, что в лучае если адрес получателя xxx@you_local_host.gdetotam, то слать не используя SMTP gate, а во всех остальных случаях слать через него. 5. Из локалки пинг запретить легко... Пишешь правило в котором твоей локалке разрешено обращаться к Mail ТОЛЬКО по pop3 и smtp (ну imap если нужно)... 6. С подменой ип это конечно интересно.. Но это скорее на уровне ДНС копать нужно, а не на уровне чуки...     P.S. Никогда подменой ип не занимался на чуке =( И насколько мне известно - это сделать нельзя.... Ты можешь это делать для определенных хостов.. Типа если пинг, тогда отсылать их не на MAil а на какую-нибудь несуществующую машину... Но тут нужно быть вниматьльным, а то он и остальные запросы отправит туда же... =) По идее должно сработать... Просто для такой подмены тебе придется описать каждый хост, а это утомительно (если у тебя их конечно больше 10)... ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 21:53 05-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out насчет P.S. хочу узнать [q][/q] Ты можешь это делать для определенных хостов.. Типа если пинг, тогда отсылать их не на MAil а на какую-нибудь несуществующую машину... Но тут нужно быть вниматьльным, а то он и остальные запросы отправит туда же... =) По идее должно сработать... Просто для такой подмены тебе придется описать каждый хост, а это утомительно (если у тебя их конечно больше 10)...   У меня хостов всего 3.  Могу описать каждый хост, Поподробнее можно пжлста, покажи какой нибудь пример Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 07:46 07-04-2004

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору turbo78 Ну если у тебя 3 хоста.. =) Тогда задача проще... =) Приблизительно сделать нужно так... 1. Прописываешь эти машины в базе чуки и объединяешь в группу. 2. Говоришь, что icmp сервис на Mail SErver с этих хостов запрещен... 3. Потом смотришь, какой сервис используется для пинга по имени.. (скорее всего, что-то отличное от icmp_standart). 4. Создаешь "виртуальную машину" с нужным тебе ипом. 4. Идешь в NAT таблицу и пишешь правило, в котором говоришь что все запросы с группы хостов по такому-то протоколу транслировать на "виртуальную машину"   Вот и все. Идея такая.. Ну а дальше - по месту доводить руками... =) ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 10:18 07-04-2004

turbo78 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Out пасиб, если еще вопросы будут можно обращаться? Всего записей: 114 | Зарегистр. 01-03-2004 | Отправлено: 12:51 07-04-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » Программы » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование