Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Verbindung zu UTM-1 Edge X mit Checkpoint Endpoint Connect möglich

Frage Sicherheit Firewall

Mitglied: Freakie72

Freakie72 (Level 1) - Jetzt verbinden

12.02.2013 um 00:34 Uhr, 3579 Aufrufe, 2 Kommentare

Hallo Liebe Gemeinde,

ich habe da ein Phänomen mit einer UTM-1 Edge X was ich nicht ganz verstehe. Vielleicht könnt Ihr mir da weiterhelfen.

Folgendes Szenario:

Ein Client baut mittels RAS-Service eine Verbindung zum Firmenserver auf, er bekommt auch eine IP aus dem definierten Adressbereich für die RAS-Clients zugewiesen.

Nun ist es aber so, das der Client beim Start des Systems (Windows 7 Pro 32-Bit) sich mittels Domainanmeldung von vornherein anmelden soll. Da das Unternehmen als Firewall eine UTM-1 X Edge mit der Firmware 8.2.45x einsetzt, und diese Box auch über passende Features und Software verfügt, soll das darüber laufen.

Was habe ich gemacht:
In der UTM-1 einen Test-VPN-User User angelegt und den VPN-Server einschaltet mit der Option, dass Endpoint Connect User durchkommen dürfen.

Am Teststandort ausserhalb der Firma auf dem Notebook Checkpoint Ebdpoint Connect R75 Software aufgespielt und nach einem Neustart gestartet.

Wenn man jetzt die Site-Connection über den Client erstellen will, also feste IP Adresse des Servers angegeb,en auf dem man drauf will, wo auch die Firewall vorgeschaltet ist, und es klappt nicht. Immer kommt der Hinweis Site not Responding.

Wenn ich im Gegenzug versuche mittels RAS raufzukommen, geht es, und da muss ich ja auch die die Firewall.
Im Router am Teststandort (Speedport 722V an VDSL 50er Leitung) ausserhalb habe ich die Pozrts TCP 1723 (VPN) und UDP 4500 auf den Client weiterleiten lassen, dennoch ohne Erfolg. Das Problem bleibt auch, selbst wenn keine Weiterleitung stattfindet

Jetzt hab ich schon Stundenlang gegoogelt aber nichts gefunden was hilft. Ferner finde ich auch das Checkpoint Software Revisionsschema undurchsichtig, da man bei den verschiedenen Versionen nachher garnicht mehr weiß, welche denn nun die korrekte ist. Selbst der Support benutzt immer andere Versionen, als zuvor in den Foren durch selbigen angeboten wurde. (Bsp. mit der R75 soll es gehen, aber probier mal die R73, damit klappt es bestimmt) Beides getestet, selbes Problem.

Ich habe Endpoint installiert, da es sowohl in der Firewall erwähnt wird, auch als Download mittels Link in der Firewall angeboten wurde. Aber selbst da gibt es mehrere Versionen mit der gleichen Versionskennung (HFA-Versionen und Non-HFA-Versionen).

Könnt Ihr mir bitte bei der Config wie auch der richtigen Endpointversion weiterhelfen?

Gruß
Freakie72
Mitglied: redocomp
12.02.2013, aktualisiert um 21:58 Uhr
hi,

du musst bei der endpoint einrichtung hinter der festen ip adresse der firewall (extern) noch den endpoint connect port getrennt mit doppelpunkt angeben, welchen du in der edge hinterlegt hast.
Empfehlung vom checkpoint support , verwende port 1000.

bei frage wende dich gern direkt an mich, wir machen bei sehr vielen unseren kunden checkpoint lösungen...

safe@office, edge, utm1 usw.

PS: empfehlung client version R73 HFA1 für win7 clients

Mit freundlichen Grüßen redocomp
Bitte warten ..
Mitglied: Freakie72
03.03.2013 um 00:12 Uhr
Top

Freakie72 schreibt am 03.03.2013 um 00:07:33 Uhr


Hallo Liebe Gemeinde,

so, mittlerweile bekomme ich den Verbindungsaufbau zwischen VPN-Client und UTM-1 Edge X hin, aber nun tun sich neue Hürden auf.

Um es in meinem Fall mal etwas zu konkretisieren:

Ich komme per VPN-Client vom Hersteller Checkpoint auf die Box, und sie gibt eine IP aus dem Office Mode Pool, aber ich benötige eine IP vom dahinterliegenden Server.

Office Mode IP: 192.168.x
Server IP: 172.25.x

Hintergrund ist der, das die VPN User sich per Win Logon Screen an der Domäne anmelden müssen, damit die Scripts und das Drive Mapping laufen kann. Ich bekomme aber ums verrecken nicht an die IP-Vergabe des Servers, obwohl er als Network Objekt und DNS in der Checkpoint Box hinterlegt ist.

Abschalten des Office Modes führt auch nicht zum Erfolg. Ferner kann in der Office Mode Config, trotz Admin Zugangs die DHCP Vergabe durch die Box nicht abgeschaltet werden (ist ausgegraut). Ich hatte gehofft, wenn man die Vergabe durch die Box abschaltet, dass dann der DHCP des Servers greift und eine Adresse übermittelt.

Hat jemand eine Idee?

Gruß
Freakie72
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...