Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

Out



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!
 
 

 
Добавляете, плиз, полезную информацию в шапку.
 
 
CheckPoint Firewall
смотреть

Цитата:
CheckPoitn встает под Linux нормально... Я даже по Solaris ставил  

 
Есть кое-какие доки на Ftp из варезной темы..
Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может надо было при инсталляции драйвер модема поставить? Это чисто предположение. Но, скорее всего, ответ - никак. Ставь Kerio Winroute Firewall
 
На железячных решениях от Checkpoint я встречал com-проты для подключения модемов, но настраивать ни разу не приходилось
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 19:51 23-11-2008
andreyp2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нда, поковырялся я в SPLAT'е.....
Вроде всё нормально, поднимается PPP модем звонит, интерфейс поднимается. В общем всё как в обчном Linux'e.
но вот проблема, не загружается комп, когда в COM-порт воткнут включенный модем.
В debug mode загружается, а в нормальной зависает и всё. Никаких ошибок, ничего.
Так что пока бросил и живу на Winroute....
Всего записей: 19 | Зарегистр. 14-07-2005 | Отправлено: 02:08 03-12-2008
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настроил l2tp с preshared key, как написано в инструкции к HFA 30. Всё подключается, но при этом трафик идёт мимо: на чекпоинт приходят закриптованные пакеты, декриптуются и проверяются на общие правила, а не на правила VPN.
Пробовал на разных клиентах - результат один.
Никто с l2tp не заморачивался на чекпоинте?
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 14:39 10-12-2008
ikoskin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreyp2
 

Цитата:
Могу я поставить SPLAT Pro с лицензиями, которые нашёл тут на сайте (в соответствующей теме)?

 
Все облазил. ГДЕ?
Всего записей: 9 | Зарегистр. 21-03-2006 | Отправлено: 14:36 21-01-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ikoskin
В варезнике. Тут тема по настройке.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 00:01 24-01-2009
gek75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто сталкивался с такой проблемой:
 
Исходные данные:
Version: NGX (R65)  
OS: SecurePlatform  
 
Был провайдер №1 все было настроено и работало, но канал был 2М и нам не хватало скорости. Заключили договор с провайдером №2, канал 10М, подключил 3ю сетевую, настроил топологию, перенастроил default gateway, заработало, было все хорошо до тех пор пока не обратили внимание на почту. Мх записи настроены на провайдера №1, а изменить или добавить пока нет возможности.
 
Как сделать что-бы почта всегда ходила через провайдера №1, а все остальные пользователи и службы через провайдера №2.
 
В данный момент решил проблему установкой линукса (в него подключен Провайдер №1) перед CheckPointom  на нам все, что связано с почтой, заворачиваю на провайдера №1 остальное идет на фаервол и там уже по правилам выходит в инет через Провайдера №2.
 
Хотелось бы что-бы все ходило через ЧекПоит, а как настроить не знаю
Всего записей: 14 | Зарегистр. 06-06-2006 | Отправлено: 12:07 03-02-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gek75
Ответ - никак. Без использования почтового релея у тебя такая схема работать не будет. SPLAT не умеет роутить трафик в зависимости от протокола.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 12:49 03-02-2009
gek75

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391
А например портом, для почты он 25, вот как-то и настроить что-бы все что связано с 25 портом отправлял туда-то (Провайдер 1).
Всего записей: 14 | Зарегистр. 06-06-2006 | Отправлено: 14:27 03-02-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gek75
Придумай новый способ маршрутизации в зависимости от порта, вынеси его на обсуждение, потом соответствующий RFC выпустят и может быть кто-то даже за реализацию возмётся.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 18:11 04-02-2009
TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а как вообще настроить 2 канала в чекпоинте? какие компоненты доставить при стандарном ng R60 ?  можно ли добавлять и менять конфигуруцию и ИП ? не слетит ничего?
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 18:56 04-02-2009
Artempv

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TokImota
 
2 внешних канала можно настроить через ISP Redundancy. Дополнительно ничего доставлять не надо, это стандартная вещь. Лицензия тоже не нужна на это.
Но ISP Redundancy имеет существенные ограничения и использовать эту функцию получится не всегда. Все зависит от конкретных условий.
В доке и хелпе все достаточно подробно описано.
Применительно к SecurePlatform - в ее состав включен пакет iproute2, но официально он Check Point'ом не поддерживается.
По собственному опыту могу сказать, что работает он в связке с Check Point некорректно.
Всего записей: 119 | Зарегистр. 07-02-2005 | Отправлено: 12:15 05-02-2009
megase

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391

Цитата:
Придумай новый способ маршрутизации в зависимости от порта...
...может быть кто-то даже за реализацию возмётся.

CheckPoint VPN Edge firmware 8.0
в рамках Policy based routing реализован Service based routing
Всего записей: 30 | Зарегистр. 18-01-2005 | Отправлено: 19:37 06-02-2009 | Исправлено: megase, 19:39 06-02-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда надо купит Edge. Там помоему около USD2700  Unlimited версия стоит.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 21:44 06-02-2009
vot

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Advanced route спасёт отцов маршрутизации. С помощью сей приблуды (она есть в SPLAT) можно всё настроить
P.S. В терминах CP - Source Base Routing
Всего записей: 13 | Зарегистр. 05-02-2003 | Отправлено: 22:01 14-03-2009 | Исправлено: vot, 22:07 14-03-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помоему оно только в SPLAT Pro как раз.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:10 16-03-2009
mouser

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
раздал инет на виртуалку ... всё работает кроме "Check Point VPN-1 SecureClient"
 
пытается соединится с сервером и не выходит (думает на "Connecting to gateway..." после обрывается)
 
Checking network connectivity...
Preparing connection...
Connecting to gateway...
Gateway not responding
Connection failed
Всего записей: 800 | Зарегистр. 10-11-2006 | Отправлено: 12:23 15-05-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mouser
Потому что небось за NATом клиент находится.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 20:28 15-05-2009
mouser

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391
а как без NATа ???
Всего записей: 800 | Зарегистр. 10-11-2006 | Отправлено: 21:01 15-05-2009
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Без NATа всё прекрасно работает как раз. Это если из-за NAT то надо настраивать сам чекпоинт и SecurClient.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:23 16-05-2009
mouser

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
могу только клиента подкорректировать
Всего записей: 800 | Зарегистр. 10-11-2006 | Отправлено: 18:03 16-05-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru