Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst (gelöst) VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall

Mitglied: tanita

tanita (Level 1) - Jetzt verbinden

16.03.2008 um 21:37 Uhr, 13398 Aufrufe

VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall, welche Ports verwenden?

Hallo,

ich habe bei einem externen Dienstleister Probleme mit der Checkpoint SecureClient. Die Firma hat ihre eigene Firewall, welche ist mir selbst eben nicht bekannt. Die Verbindung wird mittels Zertifikat authorisiert, mit dem Initial-String wird sich erfolgreich das Zertifikat auf den Client geladen. Nat-T ist clientseitig aktiviert.

Bei Teststellungen mit DSL-Routern funktionierte das einwandfrei (ist auch die Standard-Lsg).

Jetzt erfolgt der VPN-Aufbau aus einem anderen Firmennetz durch die externe Firewall. Unser VPN-Gateway steht selbst nicht direkt im Internet, auf dem vorgeschalteten Paketfilter sind die Ports: 264, 2746, 500, 4500, 18264 und Protokol 50 (esp) freigeschaltet. Für die Rückpakete wieder: esp, 500, 4500. Muss das bei der gegenstelligen Firewall ebenfalls frei sein?

Primär denke ich an esp, das dieses fehlt.. denn zu Testzwecken wurde any für den externen Client freigeschaltet. Bei uns im Log wird die Verbindung zwar aufgebaut, allerdnings nicht richtig. Es erfolgt die Meldung: "Client Encryption: No proposal chosen".. und "Client Encrypt Notification: The User is not defined properly" .. d.h. irgendwelche Pakete fehlen oder gehen verloren.

Mag das am esp liegen?

Ds Weiteren wundert mich, dass der Aufbau folgend beginnt: "Client Encryption: Authenticated by RSA Signature" .. Wir verwenden Zertifikat.. ist mir jedenfalls noch nie aufgefallen..

Danke,
Servus T.

edit: Mit dem Visitor Mode lässt sich dieses Problem umgehen. Performance-Einbußen sind sprürbar, auf Grund der zusätzlich Tunnelung der IPSec-pakete in https auch einleuchtend.

THX..
Ähnliche Inhalte
Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

Frage von mbit-05Router & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

LAN, WAN, Wireless

Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client

Frage von maddigLAN, WAN, Wireless2 Kommentare

Guten Morgen, wir sind zurzeit dabei eine eindeutige Methode zu finden, an der man erkennt wann eine VPN Verbindung ...

Firewall

Checkpoint R76 VPN-Abbrüche

Frage von Leo-leFirewall2 Kommentare

Hallo Forum, wir betreiben in der Firma eine Checkpoint R76, jedoch gibt es beim Filetransfer dauernd Abbrüche(TimeOuts) über den ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 17 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 18 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 22 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...