Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checkpoint UTM-1 Edge X

Frage Sicherheit Firewall

Mitglied: chramez

chramez (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 18.10.2012, 9948 Aufrufe, 8 Kommentare

Checkpoint UTM-1 Edge X User Zugriff Probleme

Hallo Leute,

ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?

Danke Chramez.
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Ist dein Client hinter einem Router mit einer NAT Firewall ?? Oder benututz du eine UMTS Verbindung mit RFC1918 IPs??
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit )musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:
UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.

Dann klappts mit dem VPN im Handumdrehen !!!
Bitte warten ..
Mitglied: chramez
14.07.2009 um 14:57 Uhr
Hallo nochmal,

der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
Bitte warten ..
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Nein, es funktoniert nicht wenn du beim Client im UMTS Netz RFC 1918, also private_IPs, bekommst !
Siehe http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)

Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !

Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Bitte warten ..
Mitglied: chramez
15.07.2009 um 10:30 Uhr
Hallo,
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
Bitte warten ..
Mitglied: aqui
15.07.2009 um 16:25 Uhr
OK, dann klappts von da schonmal. Du schriebst nur was von DSL und wenn du da eine NAT Router vor dem Client hat gilt das oben geschriebene.
Bitte warten ..
Mitglied: chramez
22.07.2009 um 14:07 Uhr
Hallo leute,
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.

Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
Bitte warten ..
Mitglied: aqui
24.07.2009 um 18:24 Uhr
Dann sniffer doch einmal den Verbindungsaufbau mit der Checkpoint 70 mit mit dem Wireshark und dann mit der UTM-1.
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!


Ja, natürlich gibt es einen VPN Client auch für Linux !!

Siehe den freien Shrew Client:

http://www.shrew.net/software

Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Bitte warten ..
Mitglied: chramez
27.07.2009 um 13:38 Uhr
Hallo nochmal,
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Checkpoint UTM-1 Edge Neues Netzwerk zu Site to Site VPN?

Frage von aRanIoN zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

DSL, VDSL
gelöst Sophos UTM virtuell vs. FritzBox 7490 Hardware (26)

Frage von photographix zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...