Checkpoint Client hinter Netgear FVS114
Verbindungsaufbau Checkpoint Client hinter FVS114 zu Checkpoint-Server R55
Der Aufbau eines VPN-Tunnels schlägt fehl. Folgendes passiert:
Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.
Verbindungsaufbau = OK
Zertifikatsaustausch = OK
Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).
Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.
Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)
Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.
Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.
Vielen Dank für die Hilfe.
Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.
Verbindungsaufbau = OK
Zertifikatsaustausch = OK
Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).
Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.
Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)
Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.
Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.
Vielen Dank für die Hilfe.
Please also mark the comments that contributed to the solution of the article
Content-Key: 30901
Url: https://administrator.de/contentid/30901
Printed on: April 18, 2024 at 05:04 o'clock
1 Comment
Wahrscheinlich blockt deine Firewall das ESP Protokoll und UDP Port 500 was du zwingend für eine IPsec Verbindung brauchst. Ferner wird sie auch kein automatisches VPN Passthrough haben vermutlich... Du müsstest erstmal wissen wie der Checkpoint Client die Verbindung aufbaut bzw. mit welchem Protokoll (IPsec, PPTP, SSL etc.)
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.