Checkpoint Client hinter Netgear FVS114

Verbindungsaufbau Checkpoint Client hinter FVS114 zu Checkpoint-Server R55

Der Aufbau eines VPN-Tunnels schlägt fehl. Folgendes passiert:

Ein XP-Client baut mit der Checkpoint-Client-Software (DSL, dyn. IP) zu unserem Firmenserver (feste IP-Adresse) eine VPN-Verbindung auf.

Verbindungsaufbau = OK
Zertifikatsaustausch = OK

Nach dem Zertifikatsaustausch übermittelt der FVS114 nicht mehr die WAN-IP, sondern die private IP-Adresse (192.168.x.x).

Darauf hin bricht der Checkpoint-Server natürlich die VPN-Verbindung ab, da falsche IP.

Habe ich bei der Konfiguration des FVS114 etwas übersehen? (Client-Mode, oder so?)

Mit einem etwas betagten Netgear RO318 funktioniert der VPN-Tunnel problemlos.

Das Eintragen von Schlüsseln auf beiden Seiten ist überings nicht möglich, da der Checkpoint-Server automatisch alle 24 Stunden neue Zertifikate erzeugt.

Vielen Dank für die Hilfe.

Please also mark the comments that contributed to the solution of the article

Content-Key: 30901

Url: https://administrator.de/contentid/30901

Printed on: April 18, 2024 at 05:04 o'clock

1 Comment

Wahrscheinlich blockt deine Firewall das ESP Protokoll und UDP Port 500 was du zwingend für eine IPsec Verbindung brauchst. Ferner wird sie auch kein automatisches VPN Passthrough haben vermutlich... Du müsstest erstmal wissen wie der Checkpoint Client die Verbindung aufbaut bzw. mit welchem Protokoll (IPsec, PPTP, SSL etc.)
Sehr wahrscheinlich ist das ein Port Blocking Problem in der NetGear FW.

German Question Routers, Routing Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment