Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checkpoint UTM-1 Edge X

Frage Sicherheit Firewall

Mitglied: chramez

chramez (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 18.10.2012, 10112 Aufrufe, 8 Kommentare

Checkpoint UTM-1 Edge X User Zugriff Probleme

Hallo Leute,

ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?

Danke Chramez.
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Ist dein Client hinter einem Router mit einer NAT Firewall ?? Oder benututz du eine UMTS Verbindung mit RFC1918 IPs??
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit )musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:
UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.

Dann klappts mit dem VPN im Handumdrehen !!!
Bitte warten ..
Mitglied: chramez
14.07.2009 um 14:57 Uhr
Hallo nochmal,

der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
Bitte warten ..
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Nein, es funktoniert nicht wenn du beim Client im UMTS Netz RFC 1918, also private_IPs, bekommst !
Siehe http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)

Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !

Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Bitte warten ..
Mitglied: chramez
15.07.2009 um 10:30 Uhr
Hallo,
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
Bitte warten ..
Mitglied: aqui
15.07.2009 um 16:25 Uhr
OK, dann klappts von da schonmal. Du schriebst nur was von DSL und wenn du da eine NAT Router vor dem Client hat gilt das oben geschriebene.
Bitte warten ..
Mitglied: chramez
22.07.2009 um 14:07 Uhr
Hallo leute,
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.

Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
Bitte warten ..
Mitglied: aqui
24.07.2009 um 18:24 Uhr
Dann sniffer doch einmal den Verbindungsaufbau mit der Checkpoint 70 mit mit dem Wireshark und dann mit der UTM-1.
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!


Ja, natürlich gibt es einen VPN Client auch für Linux !!

Siehe den freien Shrew Client:

http://www.shrew.net/software

Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Bitte warten ..
Mitglied: chramez
27.07.2009 um 13:38 Uhr
Hallo nochmal,
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Deprecation of SHA-1 for SSL/TLS Certificates in Microsoft Edge and Internet Explorer 11

Link von DerWoWusste zum Thema Verschlüsselung & Zertifikate ...

Firewall
gelöst Sophos UTM 9 Email Notification (5)

Frage von Madzylinder zum Thema Firewall ...

Firewall
Externer SMTP-Server in UTM einrichten (19)

Frage von Mr.Heisenberg zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Telekom CompanyConnect mit 27er-Netzwerk an Sophos UTM (22)

Frage von denny86 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...