Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

gnazar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Может кто-то сможет подсказать. Есть внутренняя сеть закрытаю шлюзом Chekpoint R57. И есть необходимость из внутренней сети клиенту подключиться к удалённой vpn-сети используя checkpoint secureclient. В логах вроде пакет IKE проходит для авторизации, но дальше глухо... клиент прекращает работу по таймауту. Подскажите какие настройки могут влиять на такое соединения на моём фаейрволе? Всего записей: 41 | Зарегистр. 22-09-2006 | Отправлено: 12:55 06-08-2012

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помимо IKE, надо ещё IPsec разрешать. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:53 06-08-2012

gnazar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Помимо IKE, надо ещё IPsec разрешать. В целях эксперемента, я разрешил весь исходящий трафик от данного хоста во внешнуюю сеть. Блокированных соединений в логах не появлялось, только успешные соединения IKE. Вот поэтому у меня и  возникают мысли о возможной где-то включенной/выключеной настройке которая блокирует или перенапрявляет vpn трафик от клиентов из внутренней сети. Быстрый поиск по настройкам ничего, к сожалению, не дал.   Всего записей: 41 | Зарегистр. 22-09-2006 | Отправлено: 14:00 06-08-2012

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я что то не понял? Клиенты снаружи, или внутри? Если внутри, то куда они подключаются? Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 14:06 06-08-2012 | Исправлено: dshf21391, 14:07 06-08-2012

aleksander_2005 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где через консоль , прописать параметры сетки ... а то я щас на VMware ESX тринируюсь постояно сетка слитает. После перезапуска интерфейсы есть а IP нету Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 23:36 06-12-2012

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В sysconfig. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 07:59 07-12-2012

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Надо создать сервис http_mapped и использовать его в правилах. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 19:30 18-01-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Только создавать разные mapped сервисы. Но работать всё точно не будет. Только некоторые сервисы. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 15:41 21-01-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Конечно можно. DHCP в помощь. Или настраивай advanced routing на чекпоинте. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 08:20 22-01-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, это в средствах ОС SPLAT и Gaia. Но не для вашего случая. У вас будут работать только маппед  сервисы и то не все, как я уже писал выше. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 12:58 22-01-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господи. Ты б теорию про сети для начала изучил. Шлюз всегда находится в той же сети, что и хост. Ты смешиваешь два понятия: маршрутизация от источника и перенаправление трафика на прокси. Это разные вещи. Причём очень разные. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 18:47 22-01-2013

donvincento Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не могу понять как правильно прописать роутинг Настраиваю Check Point FW-1 4.1 SP4. В мануалах написано, что прежде чем ставить CP, нужно настроить роутинг, то есть:   сервер лан1с - 192.168.1.120 255.255.255.0 192.168.1.1 - смотрит в нет            лан2с - 192.168.2.1 255.255.255.0 - Gateway для внутренней сети   Клиент лан1к - 192.168.2.5 255.255.255.0 192.168.2.1  и днс - 192.168.2.1     То есть я понимаю так, что надо прописать роутинг на сервере, чтобы клиент выходил в интернет, например.  Как это сделать? Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 00:04 13-05-2013 | Исправлено: donvincento, 00:05 13-05-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору donvincento Обычно. Средствами ОС. А почему именно 4.1? Этой версии лет 15 поди. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 19:56 13-05-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование