Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checkpoint UTM-1 Edge X

Frage Sicherheit Firewall

Mitglied: chramez

chramez (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 18.10.2012, 10046 Aufrufe, 8 Kommentare

Checkpoint UTM-1 Edge X User Zugriff Probleme

Hallo Leute,

ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?

Danke Chramez.
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Ist dein Client hinter einem Router mit einer NAT Firewall ?? Oder benututz du eine UMTS Verbindung mit RFC1918 IPs??
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit )musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:
UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.

Dann klappts mit dem VPN im Handumdrehen !!!
Bitte warten ..
Mitglied: chramez
14.07.2009 um 14:57 Uhr
Hallo nochmal,

der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
Bitte warten ..
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Nein, es funktoniert nicht wenn du beim Client im UMTS Netz RFC 1918, also private_IPs, bekommst !
Siehe http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)

Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !

Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Bitte warten ..
Mitglied: chramez
15.07.2009 um 10:30 Uhr
Hallo,
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
Bitte warten ..
Mitglied: aqui
15.07.2009 um 16:25 Uhr
OK, dann klappts von da schonmal. Du schriebst nur was von DSL und wenn du da eine NAT Router vor dem Client hat gilt das oben geschriebene.
Bitte warten ..
Mitglied: chramez
22.07.2009 um 14:07 Uhr
Hallo leute,
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.

Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
Bitte warten ..
Mitglied: aqui
24.07.2009 um 18:24 Uhr
Dann sniffer doch einmal den Verbindungsaufbau mit der Checkpoint 70 mit mit dem Wireshark und dann mit der UTM-1.
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!


Ja, natürlich gibt es einen VPN Client auch für Linux !!

Siehe den freien Shrew Client:

http://www.shrew.net/software

Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Bitte warten ..
Mitglied: chramez
27.07.2009 um 13:38 Uhr
Hallo nochmal,
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
Bitte warten ..
Ähnliche Inhalte
Firewall
Fritz Push up Service vor Sophos UTM 9 (8)

Frage von MichiGrossmann zum Thema Firewall ...

Viren und Trojaner
Pwn2Own: Flash Edge Safari Windows macOS und Linux geknackt (1)

Link von Kraemer zum Thema Viren und Trojaner ...

Firewall
gelöst Welche Sophos UTM Hardware? (11)

Frage von Freak-On-Silicon zum Thema Firewall ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...