Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checkpoint UTM-1 Edge X

Frage Sicherheit Firewall

Mitglied: chramez

chramez (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 18.10.2012, 10158 Aufrufe, 8 Kommentare

Checkpoint UTM-1 Edge X User Zugriff Probleme

Hallo Leute,

ich habe eine Firewall Checkpoint UTM-1 Edge X (8.0.37x) und VPN Secure Client NGX R60 HFA2.
Wenn ich einen neuen User auf der FW einrichte und eine Verbindung über Secure Client aufbaue klappt es nicht.
(Nur die Phase1)
kann mir jemanden helfen?

Danke Chramez.
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Ist dein Client hinter einem Router mit einer NAT Firewall ?? Oder benututz du eine UMTS Verbindung mit RFC1918 IPs??
http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...

Dann ist es logisch das es nicht klappt !!
Wenn die Checkpoint IPsec im ESP Modus als VPN Protokoll verwendet (leider teilst du uns das ja NICHT mit )musst du entweder NAT Traversal aktivieren oder wenn der Client das nicht kann in der Port Weiterleitung des Routers die Ports:
UDP 500
UDP 4500
ESP mit der IP Protokollnummer 50 (nicht UDP/TCP 50 !!)
auf die lokale IP Adresse des Clients fprwarden.

Dann klappts mit dem VPN im Handumdrehen !!!
Bitte warten ..
Mitglied: chramez
14.07.2009 um 14:57 Uhr
Hallo nochmal,

der rechner ist privat und gehört nicht zum netzwerk.
Die Internet Verbindung wird über UMTS und auch Versatel-DSL eingerichtet.
Bei der UTM- 1 Edge X habe ich nur unter Users einen User eingerichtet, und bei dem Scure Client die IP Adresse der WF und die Zugangsdaten des Users.
So sollte auch funktionieren oder?
Danke
Bitte warten ..
Mitglied: aqui
14.07.2009, aktualisiert 18.10.2012
Nein, es funktoniert nicht wenn du beim Client im UMTS Netz RFC 1918, also private_IPs, bekommst !
Siehe http://www.administrator.de/forum/vpn-per-umts-karte-tunnel-steht-aber- ...
Das solltest du unbedingt überprüfen (ipconfig bei aktivierter UMTS Verbindung !)

Beim DSL Router muss zwangsweise Port Forwarding auf die o.a. Ports eingerichtet sein wenn sich der private Client hinter einem DSL Router befindet !!!
Oder der VPN Client und die Checkpoint müssen zwingend NAT Traversal supporten und natürloch aktiviert haben !

Ist das nicht gemacht kommt die VPN Verbindung NICHT zustande mit genau dem Abbruch den du oben schilderst !
Bitte warten ..
Mitglied: chramez
15.07.2009 um 10:30 Uhr
Hallo,
danke die Antwort, aber mit der UMTS-Karte (T-Kom) kann ich auch über Secure Client NGX R60 HFA2 einen VPN-Tunnel auf anderes Netz (Check Point R70) aufbaue.
Danke.
Bitte warten ..
Mitglied: aqui
15.07.2009 um 16:25 Uhr
OK, dann klappts von da schonmal. Du schriebst nur was von DSL und wenn du da eine NAT Router vor dem Client hat gilt das oben geschriebene.
Bitte warten ..
Mitglied: chramez
22.07.2009 um 14:07 Uhr
Hallo leute,
ich bin nochmal wieder da.
nach einem Neunstart der UTM- 1 Edge X kann ich mit Versatel-DSL-anschluß (DSL Modem) den Tunnel ohne Probleme aufbaue. aber mit einem Netgear DSL-Wlan-Router (UnityMedia) kann ich einen Tunnel auf die Checkpoint R70 aufbaue aber nicht auf der UTM- 1 Edge X.

Eine frage habe ich noch
gibt es für Linux-Systeme auch ein Scure Client, der auch Office mode unterstützt ? unter www.checkpoint.com gibt es Secure client nur für Windows und MAc
danke chramez.
Bitte warten ..
Mitglied: aqui
24.07.2009 um 18:24 Uhr
Dann sniffer doch einmal den Verbindungsaufbau mit der Checkpoint 70 mit mit dem Wireshark und dann mit der UTM-1.
Anhand des verbindungsaufbaus siehst du doch dann sofort wo es warum kneift !!


Ja, natürlich gibt es einen VPN Client auch für Linux !!

Siehe den freien Shrew Client:

http://www.shrew.net/software

Außerdem hat Linux IPsec gleich mit an Bord und kann das auch mit Bordmitteln !!
Bitte warten ..
Mitglied: chramez
27.07.2009 um 13:38 Uhr
Hallo nochmal,
hat jemanden eine Anleitung wie ich "Shrew Client" oder IPsec unter linux installiere.
Danke Chramez
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint R76 VPN-Abbrüche (2)

Frage von Leo-le zum Thema Firewall ...

Firewall
gelöst Sophos UTM als DNS Server? (2)

Frage von 129511 zum Thema Firewall ...

Router & Routing
gelöst Sophos UTM hinter Fritzbox 7390 (4)

Frage von eegg125 zum Thema Router & Routing ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (16)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (14)

Frage von zeroblue2005 zum Thema Vmware ...

Festplatten, SSD, Raid
gelöst Welche Software für Bandlaufwerk (14)

Frage von djonas zum Thema Festplatten, SSD, Raid ...

CMS
gelöst Foto Management Onlinelösung (11)

Frage von dplaschg zum Thema CMS ...