Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

Out



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!
 
 

 
Добавляете, плиз, полезную информацию в шапку.
 
 
CheckPoint Firewall
смотреть

Цитата:
CheckPoitn встает под Linux нормально... Я даже по Solaris ставил  

 
Есть кое-какие доки на Ftp из варезной темы..
Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006
donvincento

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну потому что такой уже стоит на очень старой машине под NT 4. Мне надо разобраться и сделать замену на другой машине хотябы под 2000. Ну и эта версия где есть кряк. Вот пока так.
 Со средствами win разобрался. Всё проходит... Инсталю FW, потом SP4 к нему, появляются службы Check Pont VPN-1/FireWall-1 и пинг наружу уже не проходит. Хотя нет никаких правил и всё должно проходить.
 Если оставить на WAN карте и убрать на LAN карте галочку службы, перегрузить, то пинг идет. Почему так происходит? Куда рыть?
 
Добавлено:
Всё. разобрался самостоятельно. Так и должно быть. Потом роются настройки GUI.
Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 10:17 15-05-2013
sensemilya2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отсутствие правил означает запрет на всё. Нужно создать правила, и по-моему в 4.1 пинг по умолчанию запрещён. http://nnm-club.ru/forum/viewtopic.php?t=111239 здесь есть руководство администратора на русском.
Всего записей: 12 | Зарегистр. 22-03-2007 | Отправлено: 14:57 15-05-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пинг по умолчанию везде вроде как запрещён, надо в implied rules его разрешать.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 22:08 16-05-2013
donvincento

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да. Когда запускаешь вначале он всё перекрывает, пока не введешь Nerwork Object - workstation - gateway. И там надо автоматически определить интерфейсы или руками задать.  
Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 10:35 29-05-2013 | Исправлено: donvincento, 10:36 29-05-2013
tunok1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Надеюсь на помощь, может кто сталкивался...  
Раньше проблем не было, сотрудники подключались через Check Point Mobile Client к рабочей сети (у нас в сети клиенты, сервак чекпоинтовский в другой стране), все было ok, клиентсике ОС - Windows XP - Windows 7... НО с появлением 8-ки начались проблемы, а именно. после установления соединения локальная сеть тупит - шары открываются с 20 секундной задержкой, а удаленные ресурсы практически не открываются...
После копания, удалось установить, что происходит путанница в днс записях, и суффиксы не дописываются... НО другие ОС работают нормально с Клиентом и с днс проблем нет, бывало у кого такое? Буду благодарен за помощь.
Всего записей: 2 | Зарегистр. 04-06-2013 | Отправлено: 07:25 04-06-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А более новую версию клиента не пытались устанавливать?
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 07:55 04-06-2013
tunok1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на данный момент установлен дистрибутив E75.30_CheckPointVPN.msi
Всего записей: 2 | Зарегистр. 04-06-2013 | Отправлено: 08:24 04-06-2013
donvincento

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не понимаю что надо добавить для возабновления работы.
Как я уже писал, есть машина на NT4 c CheckPoint Firewall-1/VPN-1. Мне нужно перенести все настройки на другую машину с Win 2000 Server (нужно заменить).
 В другой стране стоит такой же примерно комплект. Между нами и той страной организован VPN.
 Я перенес всё c NT4 как было в FW1. Все настройки методом перекопирования.
В итоге файрвол работает нормально, но VPN не поднимается при переключении на новую машину с Win 2000.
 Может надо какие то сервисы поднимать или еще что-то? Подскажите пожалуйста.
Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 11:00 04-06-2013 | Исправлено: donvincento, 11:02 04-06-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tunok1
Странно, с этим клиентом всё должно быть ок. А антивирус/фаервол какой используется?
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:13 04-06-2013
sensemilya2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
donvincento
Ничего не выйдет. FW-1 генерирует уникальные ключи, которые не переносятся копированием. Для простоты можно попробовать скопировать каким-нибудь парагоном диск на новую машину, и апдейтить её до 2000'й винды.
Всего записей: 12 | Зарегистр. 22-03-2007 | Отправлено: 16:44 04-06-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
donvincento
Переносить можно через экспорт конфигурации. Какие в 4.1 команды для этого были я уже не вспомню, но в документации наверняка есть.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 19:15 04-06-2013
donvincento

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переносить образ диска не вариант. Пробовали, железо другое и результат неудовлетворительный. Внутренние Windows файрволы отключил. По идее они влиять никак не могут.
 Поищу возможность Exporta командного...
Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 12:02 06-06-2013
donvincento

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так! Вот что я нашел ... При кропотливом сличении выяснилось, что в криптовании SKIP в методе Crypt должно быть 3DES, а там нет ничего, а в низпадающем списке 3DES нету. Поэтому ничего и не выбралось видимо.
 Не хотелось решить проблему без телодвижений в настройках на другой стороне. А именно как то добавить в Crypt этот 3DES.
 Не подскажите как это сделать?  
 
Добавлено:
 Нет. Всё перенес досканально. Все протаколы показывает идентично. VPNa нет. Даже не знаю что и как еще попробывать. Что сбросить с двух концов применительно к SKIP ?
Всего записей: 10 | Зарегистр. 12-05-2013 | Отправлено: 18:15 06-06-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотри в трекере на что ругается. Так вообще телепатически трудно гадать.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 21:04 06-06-2013
snoopik



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дайте живую ссылку на мануал Check Point NGX R65 Security Administration ?  
 
 
Всего записей: 258 | Зарегистр. 21-04-2006 | Отправлено: 13:28 17-09-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет такого мануала.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:44 17-09-2013
snoopik



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
выложите какой есть
Всего записей: 258 | Зарегистр. 21-04-2006 | Отправлено: 15:31 17-09-2013
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://zalil.ru/34728537
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 15:43 17-09-2013 | Исправлено: dshf21391, 15:44 17-09-2013
snoopik



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо, а то эта железка меня утомила. не могу через роутер к ней подключится, пускает только если кабель напрямую Чекпоинт-ПК
Всего записей: 258 | Зарегистр. 21-04-2006 | Отправлено: 16:00 17-09-2013
sensemilya2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть Check Point - Syngress (2003) Check Point NG Security Administration. Надо?
Всего записей: 12 | Зарегистр. 22-03-2007 | Отправлено: 16:07 17-09-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru