Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Artempv Цитата: Не исключаю, что при подключении клиента в режиме Office Mode сам Firewall назначает клинту адреса именно из той же подсети вот тут интересный момент, сами клиенты получают ip из другой подсети 172.16.20.0/24, и работают в этой сетке. Но при этом же в таблицу маршрутизации вносятся ещё записи про мою внутренюю подсеть (192.168.40.0/24) с меньшей метрикой чем метрикой присутствует? соот-но и локальный трафик т.о. чекпоинт клиент рутит к себе отрубая сеть... Наск. я понял надо смотреть настройки сервера (он не у меня просто) - буду спрашивать... Цитата: На странице настройки см. значение поля Allocate IP From Network это на клиенте или на сервере? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:27 24-08-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Artempv Цитата: На клиенте есть еще галочка такая - Route all traffic throught gateway она не установлена... Вот вопрос ещё кстати может не по теме - у меня Ip внтренние получаются с dhcp и прописаны с метрикой 10, соот-но при подк чекпоинта-клиента он прописывает маршрут свой с метрикой 1 (забивая тем самым стандартный). Вопрос в том можно ли как на всех клиентах подправить автоматически метрику на 1-ку и какой маршрут в этом случае будет предпочтительней с точки зрения системы?   ------------------------- собственно вроде нашёл обходной путь - route delete в совокупности с netsh (можно всё только ей сделать) мне помогли прописать соот-е маршруты и нужные днс\винс серваки на чекпоинтовском(впн) интерфейсе... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:32 24-08-2007 | Исправлено: greenfox, 13:00 29-08-2007

Helium Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При попытке залогинится в любой из компонентов Чекпоинта через графический интерфейс выдает следующую ошибку: "connection cannot be initiated, make sure server хх.хх.хх.хх is up and running"   Причем сам файрвол судя по всему работает, во всяком случае пакеты на районы и интернет "бегают". Есть у меня бекап 9 месячной давности, сделаный акронисом, с которого раньше откатывался и все было нормально, но сейчас после того как откатался ошибка осталась прежней. Разница между состоянием компа 9 месяцев назад и теперь, это разная ДАТА, и пару новых правил в том же файрволе.   Хотелось бы услышать мнения по этому поводу. Всего записей: 1 | Зарегистр. 01-08-2006 | Отправлено: 11:29 27-09-2007

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Читал тут в середине ветки, что некоторые используют аутентификацию по LDAP. Насколько я понял - для этого нужна какая-то отдельная лицензия. Есть ли возможность прикрутить нормально аутентификацию к этому чекпоинту не докупая отдельно ничего Или единственный вариант это через кривой RADIUS? Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 11:30 18-01-2008

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HQ74 http://manageengine.adventnet.com/products/firewall/index.html Вот типа. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:08 11-02-2008

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю, не ставил CheckPoint Firewall, но интересует, есть ли там такой "объект" как LocaslHost, помимо LocalNet и ExternalNet, как в Isa2004> и Networkshield ? Чтобы, например, пользователи локальной сети могли выходить через него в Internet, но видеть ресурсы сервера, (напрмиер по NetBios) не могли ? Всего записей: 1121 | Зарегистр. 14-11-2002 | Отправлено: 18:24 29-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование