8
Checkpoint UTM-1 Edge X
Checkpoint UTM-1 Edge X User Zugriff Probleme
Hallo Leute,
ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?
Danke Chramez.
Hallo Leute,
ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?
Danke Chramez.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120399
Url: https://administrator.de/contentid/120399
Ausgedruckt am: 19.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Ist dein Client hinter einem Router mit einer NAT Firewall ?? Oder benututz du eine UMTS Verbindung mit RFC1918 IPs??
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit
)musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:
UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.
Dann klappts mit dem VPN im Handumdrehen !!!
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit
)musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.
Dann klappts mit dem VPN im Handumdrehen !!!
Hallo nochmal,
der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
Nein, es funktoniert nicht wenn du beim Client im UMTS Netz RFC 1918, also private_IPs, bekommst !
Siehe VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)
Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !
Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Siehe VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)
Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !
Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Hallo,
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
OK, dann klappts von da schonmal. Du schriebst nur was von DSL und wenn du da eine NAT Router vor dem Client hat gilt das oben geschriebene.
Hallo leute,
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.
Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.
Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
Dann sniffer doch einmal den Verbindungsaufbau mit der Checkpoint 70 mit mit dem Wireshark und dann mit der UTM-1.
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!
Ja, natürlich gibt es einen VPN Client auch für Linux !!
Siehe den freien Shrew Client:
http://www.shrew.net/software
Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!
Ja, natürlich gibt es einen VPN Client auch für Linux !!
Siehe den freien Shrew Client:
http://www.shrew.net/software
Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Hallo nochmal,
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
