Checkpoint Client hinter Netgear FVS114
Verbindungsaufbau Checkpoint Client hinter FVS114 zu Checkpoint-Server R55
Der Aufbau eines VPN-Tunnels schlägt fehl. Folgendes passiert:
Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.
Verbindungsaufbau = OK
Zertifikatsaustausch = OK
Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).
Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.
Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)
Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.
Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.
Vielen Dank für die Hilfe.
Der Aufbau eines VPN-Tunnels schlägt fehl. Folgendes passiert:
Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.
Verbindungsaufbau = OK
Zertifikatsaustausch = OK
Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).
Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.
Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)
Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.
Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.
Vielen Dank für die Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30901
Url: https://administrator.de/contentid/30901
Ausgedruckt am: 02.11.2024 um 22:11 Uhr
1 Kommentar
Wahrscheinlich blockt deine Firewall das ESP Protokoll und UDP Port 500 was du zwingend für eine IPsec Verbindung brauchst. Ferner wird sie auch kein automatisches VPN Passthrough haben vermutlich... Du müsstest erstmal wissen wie der Checkpoint Client die Verbindung aufbaut bzw. mit welchem Protokoll (IPsec, PPTP, SSL etc.)
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.