109514
Feb 11, 2013
4470
2
0
Keine Verbindung zu UTM-1 Edge X mit Checkpoint Endpoint Connect möglich
Hallo Liebe Gemeinde,
ich habe da ein Phänomen mit einer UTM-1 Edge X was ich nicht ganz verstehe. Vielleicht könnt Ihr mir da weiterhelfen.
Folgendes Szenario:
Ein Client baut mittels RAS-Service eine Verbindung zum Firmenserver auf, er bekommt auch eine IP aus dem definierten Adressbereich für die RAS-Clients zugewiesen.
Nun ist es aber so, das der Client beim Start des Systems (Windows 7 Pro 32-Bit) sich mittels Domainanmeldung von vornherein anmelden soll. Da das Unternehmen als Firewall eine UTM-1 X Edge mit der Firmware 8.2.45x einsetzt, und diese Box auch über passende Features und Software verfügt, soll das darüber laufen.
Was habe ich gemacht:
In der UTM-1 einen Test-VPN-User User angelegt und den VPN-Server einschaltet mit der Option, dass Endpoint Connect User durchkommen dürfen.
Am Teststandort ausserhalb der Firma auf dem Notebook Checkpoint Ebdpoint Connect R75 Software aufgespielt und nach einem Neustart gestartet.
Wenn man jetzt die Site-Connection über den Client erstellen will, also feste IP Adresse des Servers angegeb,en auf dem man drauf will, wo auch die Firewall vorgeschaltet ist, und es klappt nicht. Immer kommt der Hinweis Site not Responding.
Wenn ich im Gegenzug versuche mittels RAS raufzukommen, geht es, und da muss ich ja auch die die Firewall.
Im Router am Teststandort (Speedport 722V an VDSL 50er Leitung) ausserhalb habe ich die Pozrts TCP 1723 (VPN) und UDP 4500 auf den Client weiterleiten lassen, dennoch ohne Erfolg. Das Problem bleibt auch, selbst wenn keine Weiterleitung stattfindet
Jetzt hab ich schon Stundenlang gegoogelt aber nichts gefunden was hilft. Ferner finde ich auch das Checkpoint Software Revisionsschema undurchsichtig, da man bei den verschiedenen Versionen nachher garnicht mehr weiß, welche denn nun die korrekte ist. Selbst der Support benutzt immer andere Versionen, als zuvor in den Foren durch selbigen angeboten wurde. (Bsp. mit der R75 soll es gehen, aber probier mal die R73, damit klappt es bestimmt) Beides getestet, selbes Problem.
Ich habe Endpoint installiert, da es sowohl in der Firewall erwähnt wird, auch als Download mittels Link in der Firewall angeboten wurde. Aber selbst da gibt es mehrere Versionen mit der gleichen Versionskennung (HFA-Versionen und Non-HFA-Versionen).
Könnt Ihr mir bitte bei der Config wie auch der richtigen Endpointversion weiterhelfen?
Gruß
Freakie72
Ein Client baut mittels RAS-Service eine Verbindung zum Firmenserver auf, er bekommt auch eine IP aus dem definierten Adressbereich für die RAS-Clients zugewiesen.
Nun ist es aber so, das der Client beim Start des Systems (Windows 7 Pro 32-Bit) sich mittels Domainanmeldung von vornherein anmelden soll. Da das Unternehmen als Firewall eine UTM-1 X Edge mit der Firmware 8.2.45x einsetzt, und diese Box auch über passende Features und Software verfügt, soll das darüber laufen.
Was habe ich gemacht:
In der UTM-1 einen Test-VPN-User User angelegt und den VPN-Server einschaltet mit der Option, dass Endpoint Connect User durchkommen dürfen.
Am Teststandort ausserhalb der Firma auf dem Notebook Checkpoint Ebdpoint Connect R75 Software aufgespielt und nach einem Neustart gestartet.
Wenn man jetzt die Site-Connection über den Client erstellen will, also feste IP Adresse des Servers angegeb,en auf dem man drauf will, wo auch die Firewall vorgeschaltet ist, und es klappt nicht. Immer kommt der Hinweis Site not Responding.
Wenn ich im Gegenzug versuche mittels RAS raufzukommen, geht es, und da muss ich ja auch die die Firewall.
Im Router am Teststandort (Speedport 722V an VDSL 50er Leitung) ausserhalb habe ich die Pozrts TCP 1723 (VPN) und UDP 4500 auf den Client weiterleiten lassen, dennoch ohne Erfolg. Das Problem bleibt auch, selbst wenn keine Weiterleitung stattfindet
Jetzt hab ich schon Stundenlang gegoogelt aber nichts gefunden was hilft. Ferner finde ich auch das Checkpoint Software Revisionsschema undurchsichtig, da man bei den verschiedenen Versionen nachher garnicht mehr weiß, welche denn nun die korrekte ist. Selbst der Support benutzt immer andere Versionen, als zuvor in den Foren durch selbigen angeboten wurde. (Bsp. mit der R75 soll es gehen, aber probier mal die R73, damit klappt es bestimmt) Beides getestet, selbes Problem.
Ich habe Endpoint installiert, da es sowohl in der Firewall erwähnt wird, auch als Download mittels Link in der Firewall angeboten wurde. Aber selbst da gibt es mehrere Versionen mit der gleichen Versionskennung (HFA-Versionen und Non-HFA-Versionen).
Könnt Ihr mir bitte bei der Config wie auch der richtigen Endpointversion weiterhelfen?
Gruß
Freakie72
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201578
Url: https://administrator.de/contentid/201578
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
hi,
du musst bei der endpoint einrichtung hinter der festen ip adresse der firewall (extern) noch den endpoint connect port getrennt mit doppelpunkt angeben, welchen du in der edge hinterlegt hast.
Empfehlung vom checkpoint support , verwende port 1000.
bei frage wende dich gern direkt an mich, wir machen bei sehr vielen unseren kunden checkpoint lösungen...
safe@office, edge, utm1 usw.
PS: empfehlung client version R73 HFA1 für win7 clients
mfg redocomp
du musst bei der endpoint einrichtung hinter der festen ip adresse der firewall (extern) noch den endpoint connect port getrennt mit doppelpunkt angeben, welchen du in der edge hinterlegt hast.
Empfehlung vom checkpoint support , verwende port 1000.
bei frage wende dich gern direkt an mich, wir machen bei sehr vielen unseren kunden checkpoint lösungen...
safe@office, edge, utm1 usw.
PS: empfehlung client version R73 HFA1 für win7 clients
mfg redocomp
Top
Freakie72 schreibt am 03.03.2013 um 00:07:33 Uhr
Hallo Liebe Gemeinde,
so, mittlerweile bekomme ich den Verbindungsaufbau zwischen VPN-Client und UTM-1 Edge X hin, aber nun tun sich neue Hürden auf.
Um es in meinem Fall mal etwas zu konkretisieren:
Ich komme per VPN-Client vom Hersteller Checkpoint auf die Box, und sie gibt eine IP aus dem Office Mode Pool, aber ich benötige eine IP vom dahinterliegenden Server.
Office Mode IP: 192.168.x
Server IP: 172.25.x
Hintergrund ist der, das die VPN User sich per Win Logon Screen an der Domäne anmelden müssen, damit die Scripts und das Drive Mapping laufen kann. Ich bekomme aber ums verrecken nicht an die IP-Vergabe des Servers, obwohl er als Network Objekt und DNS in der Checkpoint Box hinterlegt ist.
Abschalten des Office Modes führt auch nicht zum Erfolg. Ferner kann in der Office Mode Config, trotz Admin Zugangs die DHCP Vergabe durch die Box nicht abgeschaltet werden (ist ausgegraut). Ich hatte gehofft, wenn man die Vergabe durch die Box abschaltet, dass dann der DHCP des Servers greift und eine Adresse übermittelt.
Hat jemand eine Idee?
Gruß
Freakie72
Freakie72 schreibt am 03.03.2013 um 00:07:33 Uhr
Hallo Liebe Gemeinde,
so, mittlerweile bekomme ich den Verbindungsaufbau zwischen VPN-Client und UTM-1 Edge X hin, aber nun tun sich neue Hürden auf.
Um es in meinem Fall mal etwas zu konkretisieren:
Ich komme per VPN-Client vom Hersteller Checkpoint auf die Box, und sie gibt eine IP aus dem Office Mode Pool, aber ich benötige eine IP vom dahinterliegenden Server.
Office Mode IP: 192.168.x
Server IP: 172.25.x
Hintergrund ist der, das die VPN User sich per Win Logon Screen an der Domäne anmelden müssen, damit die Scripts und das Drive Mapping laufen kann. Ich bekomme aber ums verrecken nicht an die IP-Vergabe des Servers, obwohl er als Network Objekt und DNS in der Checkpoint Box hinterlegt ist.
Abschalten des Office Modes führt auch nicht zum Erfolg. Ferner kann in der Office Mode Config, trotz Admin Zugangs die DHCP Vergabe durch die Box nicht abgeschaltet werden (ist ausgegraut). Ich hatte gehofft, wenn man die Vergabe durch die Box abschaltet, dass dann der DHCP des Servers greift und eine Adresse übermittelt.
Hat jemand eine Idee?
Gruß
Freakie72
