Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(gelöst) VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall

Frage Sicherheit Firewall

Mitglied: tanita

tanita (Level 1) - Jetzt verbinden

16.03.2008 um 21:37 Uhr, 13326 Aufrufe

VPN-Verbindung mit Checkpoint SecureClient durch eine Firewall, welche Ports verwenden?

Hallo,

ich habe bei einem externen Dienstleister Probleme mit der Checkpoint SecureClient. Die Firma hat ihre eigene Firewall, welche ist mir selbst eben nicht bekannt. Die Verbindung wird mittels Zertifikat authorisiert, mit dem Initial-String wird sich erfolgreich das Zertifikat auf den Client geladen. Nat-T ist clientseitig aktiviert.

Bei Teststellungen mit DSL-Routern funktionierte das einwandfrei (ist auch die Standard-Lsg).

Jetzt erfolgt der VPN-Aufbau aus einem anderen Firmennetz durch die externe Firewall. Unser VPN-Gateway steht selbst nicht direkt im Internet, auf dem vorgeschalteten Paketfilter sind die Ports: 264, 2746, 500, 4500, 18264 und Protokol 50 (esp) freigeschaltet. Für die Rückpakete wieder: esp, 500, 4500. Muss das bei der gegenstelligen Firewall ebenfalls frei sein?

Primär denke ich an esp, das dieses fehlt.. denn zu Testzwecken wurde any für den externen Client freigeschaltet. Bei uns im Log wird die Verbindung zwar aufgebaut, allerdnings nicht richtig. Es erfolgt die Meldung: "Client Encryption: No proposal chosen".. und "Client Encrypt Notification: The User is not defined properly" .. d.h. irgendwelche Pakete fehlen oder gehen verloren.

Mag das am esp liegen?

Ds Weiteren wundert mich, dass der Aufbau folgend beginnt: "Client Encryption: Authenticated by RSA Signature" .. Wir verwenden Zertifikat.. ist mir jedenfalls noch nie aufgefallen..

Danke,
Servus T.

edit: Mit dem Visitor Mode lässt sich dieses Problem umgehen. Performance-Einbußen sind sprürbar, auf Grund der zusätzlich Tunnelung der IPSec-pakete in https auch einleuchtend.

THX..
Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Checkpoint R76 VPN-Abbrüche (2)

Frage von Leo-le zum Thema Firewall ...

Firewall
Checkpoint SmartDashboard Admin Gruppen

Frage von Razzaf zum Thema Firewall ...

Firewall
Lizenzierung von Firewalls (13)

Frage von Mr.Flauschi zum Thema Firewall ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...