Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(gelöst) VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall

Frage Sicherheit Firewall

Mitglied: tanita

tanita (Level 1) - Jetzt verbinden

16.03.2008 um 21:37 Uhr, 13314 Aufrufe

VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall, welche Ports verwenden?

Hallo,

ich habe bei einem externen Dienstleister Probleme mit der Checkpoint SecureClient. Die Firma hat ihre eigene Firewall, welche ist mir selbst eben nicht bekannt. Die Verbindung wird mittels Zertifikat authorisiert, mit dem Initial-String wird sich erfolgreich das Zertifikat auf den Client geladen. Nat-T ist clientseitig aktiviert.

Bei Teststellungen mit DSL-Routern funktionierte das einwandfrei (ist auch die Standard-Lsg).

Jetzt erfolgt der VPN-Aufbau aus einem anderen Firmennetz durch die externe Firewall. Unser VPN-Gateway steht selbst nicht direkt im Internet, auf dem vorgeschalteten Paketfilter sind die Ports: 264, 2746, 500, 4500, 18264 und Protokol 50 (esp) freigeschaltet. Für die Rückpakete wieder: esp, 500, 4500. Muss das bei der gegenstelligen Firewall ebenfalls frei sein?

Primär denke ich an esp, das dieses fehlt.. denn zu Testzwecken wurde any für den externen Client freigeschaltet. Bei uns im Log wird die Verbindung zwar aufgebaut, allerdnings nicht richtig. Es erfolgt die Meldung: "Client Encryption: No proposal chosen".. und "Client Encrypt Notification: The User is not defined properly" .. d.h. irgendwelche Pakete fehlen oder gehen verloren.

Mag das am esp liegen?

Ds Weiteren wundert mich, dass der Aufbau folgend beginnt: "Client Encryption: Authenticated by RSA Signature" .. Wir verwenden Zertifikat.. ist mir jedenfalls noch nie aufgefallen..

Danke,
Servus T.

edit: Mit dem Visitor Mode lässt sich dieses Problem umgehen. Performance-Einbußen sind sprürbar, auf Grund der zusätzlich Tunnelung der IPSec-pakete in https auch einleuchtend.

THX..
Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst Strato Windows Server 2016 - VPN Verbindung einrichten (10)

Frage von brave1978 zum Thema Windows Netzwerk ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...

Windows Userverwaltung
Gleiches Benutzerprofil für Anmeldung an TS und am lokalen System?? (6)

Frage von eastfrisian zum Thema Windows Userverwaltung ...