wolfinger
Goto Top

Checkpoint Client hinter Netgear FVS114

Verbindungsaufbau Checkpoint Client hinter FVS114 zu Checkpoint-Server R55

Der Aufbau eines VPN-Tunnels schlägt fehl. Folgendes passiert:

Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.

Verbindungsaufbau = OK
Zertifikatsaustausch = OK

Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).

Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.

Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)

Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.

Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.

Vielen Dank für die Hilfe.

Content-ID: 30901

Url: https://administrator.de/contentid/30901

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

aqui
aqui 22.04.2006 um 16:01:38 Uhr
Goto Top
Wahrscheinlich blockt deine Firewall das ESP Protokoll und UDP Port 500 was du zwingend für eine IPsec Verbindung brauchst. Ferner wird sie auch kein automatisches VPN Passthrough haben vermutlich... Du müsstest erstmal wissen wie der Checkpoint Client die Verbindung aufbaut bzw. mit welchem Protokoll (IPsec, PPTP, SSL etc.)
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.