Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst (gelöst) VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall

Mitglied: tanita

tanita (Level 1) - Jetzt verbinden

16.03.2008 um 21:37 Uhr, 13391 Aufrufe

VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall, welche Ports verwenden?

Hallo,

ich habe bei einem externen Dienstleister Probleme mit der Checkpoint SecureClient. Die Firma hat ihre eigene Firewall, welche ist mir selbst eben nicht bekannt. Die Verbindung wird mittels Zertifikat authorisiert, mit dem Initial-String wird sich erfolgreich das Zertifikat auf den Client geladen. Nat-T ist clientseitig aktiviert.

Bei Teststellungen mit DSL-Routern funktionierte das einwandfrei (ist auch die Standard-Lsg).

Jetzt erfolgt der VPN-Aufbau aus einem anderen Firmennetz durch die externe Firewall. Unser VPN-Gateway steht selbst nicht direkt im Internet, auf dem vorgeschalteten Paketfilter sind die Ports: 264, 2746, 500, 4500, 18264 und Protokol 50 (esp) freigeschaltet. Für die Rückpakete wieder: esp, 500, 4500. Muss das bei der gegenstelligen Firewall ebenfalls frei sein?

Primär denke ich an esp, das dieses fehlt.. denn zu Testzwecken wurde any für den externen Client freigeschaltet. Bei uns im Log wird die Verbindung zwar aufgebaut, allerdnings nicht richtig. Es erfolgt die Meldung: "Client Encryption: No proposal chosen".. und "Client Encrypt Notification: The User is not defined properly" .. d.h. irgendwelche Pakete fehlen oder gehen verloren.

Mag das am esp liegen?

Ds Weiteren wundert mich, dass der Aufbau folgend beginnt: "Client Encryption: Authenticated by RSA Signature" .. Wir verwenden Zertifikat.. ist mir jedenfalls noch nie aufgefallen..

Danke,
Servus T.

edit: Mit dem Visitor Mode lässt sich dieses Problem umgehen. Performance-Einbußen sind sprürbar, auf Grund der zusätzlich Tunnelung der IPSec-pakete in https auch einleuchtend.

THX..
Ähnliche Inhalte
Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

Frage von mbit-05Router & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

LAN, WAN, Wireless

Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client

Frage von maddigLAN, WAN, Wireless2 Kommentare

Guten Morgen, wir sind zurzeit dabei eine eindeutige Methode zu finden, an der man erkennt wann eine VPN Verbindung ...

Firewall

Checkpoint R76 VPN-Abbrüche

Frage von Leo-leFirewall2 Kommentare

Hallo Forum, wir betreiben in der Firma eine Checkpoint R76, jedoch gibt es beim Filetransfer dauernd Abbrüche(TimeOuts) über den ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server6 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 3 TageniOS1 Kommentar

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 3 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)16 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell15 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Debian
Dirvish cannot open config file
Frage von Fenris14Debian14 Kommentare

Hallo, irgendwie bin ich zu dumm dirvish zum laufen zu bekommen, irgendwas mache ich falsch. Jedes Mal wenn ich ...