Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Verbindung zu UTM-1 Edge X mit Checkpoint Endpoint Connect möglich

Frage Sicherheit Firewall

Mitglied: Freakie72

Freakie72 (Level 1) - Jetzt verbinden

12.02.2013 um 00:34 Uhr, 3659 Aufrufe, 2 Kommentare

Hallo Liebe Gemeinde,

ich habe da ein Phänomen mit einer UTM-1 Edge X was ich nicht ganz verstehe. Vielleicht könnt Ihr mir da weiterhelfen.

Folgendes Szenario:

Ein Client baut mittels RAS-Service eine Verbindung zum Firmenserver auf, er bekommt auch eine IP aus dem definierten Adressbereich für die RAS-Clients zugewiesen.

Nun ist es aber so, das der Client beim Start des Systems (Windows 7 Pro 32-Bit) sich mittels Domainanmeldung von vornherein anmelden soll. Da das Unternehmen als Firewall eine UTM-1 X Edge mit der Firmware 8.2.45x einsetzt, und diese Box auch über passende Features und Software verfügt, soll das darüber laufen.

Was habe ich gemacht:
In der UTM-1 einen Test-VPN-User User angelegt und den VPN-Server einschaltet mit der Option, dass Endpoint Connect User durchkommen dürfen.

Am Teststandort ausserhalb der Firma auf dem Notebook Checkpoint Ebdpoint Connect R75 Software aufgespielt und nach einem Neustart gestartet.

Wenn man jetzt die Site-Connection über den Client erstellen will, also feste IP Adresse des Servers angegeb,en auf dem man drauf will, wo auch die Firewall vorgeschaltet ist, und es klappt nicht. Immer kommt der Hinweis Site not Responding.

Wenn ich im Gegenzug versuche mittels RAS raufzukommen, geht es, und da muss ich ja auch die die Firewall.
Im Router am Teststandort (Speedport 722V an VDSL 50er Leitung) ausserhalb habe ich die Pozrts TCP 1723 (VPN) und UDP 4500 auf den Client weiterleiten lassen, dennoch ohne Erfolg. Das Problem bleibt auch, selbst wenn keine Weiterleitung stattfindet

Jetzt hab ich schon Stundenlang gegoogelt aber nichts gefunden was hilft. Ferner finde ich auch das Checkpoint Software Revisionsschema undurchsichtig, da man bei den verschiedenen Versionen nachher garnicht mehr weiß, welche denn nun die korrekte ist. Selbst der Support benutzt immer andere Versionen, als zuvor in den Foren durch selbigen angeboten wurde. (Bsp. mit der R75 soll es gehen, aber probier mal die R73, damit klappt es bestimmt) Beides getestet, selbes Problem.

Ich habe Endpoint installiert, da es sowohl in der Firewall erwähnt wird, auch als Download mittels Link in der Firewall angeboten wurde. Aber selbst da gibt es mehrere Versionen mit der gleichen Versionskennung (HFA-Versionen und Non-HFA-Versionen).

Könnt Ihr mir bitte bei der Config wie auch der richtigen Endpointversion weiterhelfen?

Gruß
Freakie72
Mitglied: redocomp
12.02.2013, aktualisiert um 21:58 Uhr
hi,

du musst bei der endpoint einrichtung hinter der festen ip adresse der firewall (extern) noch den endpoint connect port getrennt mit doppelpunkt angeben, welchen du in der edge hinterlegt hast.
Empfehlung vom checkpoint support , verwende port 1000.

bei frage wende dich gern direkt an mich, wir machen bei sehr vielen unseren kunden checkpoint lösungen...

safe@office, edge, utm1 usw.

PS: empfehlung client version R73 HFA1 für win7 clients

mfg redocomp
Bitte warten ..
Mitglied: Freakie72
03.03.2013 um 00:12 Uhr
Top

Freakie72 schreibt am 03.03.2013 um 00:07:33 Uhr


Hallo Liebe Gemeinde,

so, mittlerweile bekomme ich den Verbindungsaufbau zwischen VPN-Client und UTM-1 Edge X hin, aber nun tun sich neue Hürden auf.

Um es in meinem Fall mal etwas zu konkretisieren:

Ich komme per VPN-Client vom Hersteller Checkpoint auf die Box, und sie gibt eine IP aus dem Office Mode Pool, aber ich benötige eine IP vom dahinterliegenden Server.

Office Mode IP: 192.168.x
Server IP: 172.25.x

Hintergrund ist der, das die VPN User sich per Win Logon Screen an der Domäne anmelden müssen, damit die Scripts und das Drive Mapping laufen kann. Ich bekomme aber ums verrecken nicht an die IP-Vergabe des Servers, obwohl er als Network Objekt und DNS in der Checkpoint Box hinterlegt ist.

Abschalten des Office Modes führt auch nicht zum Erfolg. Ferner kann in der Office Mode Config, trotz Admin Zugangs die DHCP Vergabe durch die Box nicht abgeschaltet werden (ist ausgegraut). Ich hatte gehofft, wenn man die Vergabe durch die Box abschaltet, dass dann der DHCP des Servers greift und eine Adresse übermittelt.

Hat jemand eine Idee?

Gruß
Freakie72
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (13)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...