Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

kempston Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Таки зафункциклировал Floodgate 4.1 SP4 под Win 2003. Проблемы было две. Одна - не точный шэйпинг, причем не точность растет в зависимости от значений ограничений - чем меньше ограничения (выше скорость) тем меньше точность. Вторая - игнорирование Weight - ради которого собственно все и затевалось. Первая так и не вылечилась, но надеюсь что это не окажется смертельным в полевых условиях. А вторая решилась установокой родных драйверов для сетевухи (спасибо junkwire - подсказал) после этого Real Time Monitor - начал видеть разницу между различными видами траффика и Weight обрела силу. Правда максимальное соотношение (если судить по скорости) 1/10 а не 1/1000 как это отражают дефолтные установки Всего записей: 124 | Зарегистр. 11-02-2003 | Отправлено: 03:09 25-06-2003 | Исправлено: kempston, 03:13 25-06-2003

junkware Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А вторая решилась установокой родных драйверов для сетевухи (спасибо junkwire - подсказал)   Пажалуйста...   У меня кстати проблемы тоже.   Итак, CP FW-1 SP6 + FG SP6 + RM SP5... Под NT4 Serv SP6   1) изредка слетает Client Aurh, при этом Session Auth продалжает работать. (подозрения на демона fwd, но причин я понять пока немогу). 2) часто (понесколько раз на день) вылетают сообщения от DR Watson про аксесс вайолэшн. 0000005 или что-то типа того. сервис не слетает. но неприятно. возможно связанно с 1) вопросом 3) Consolidation Engine после перезагрузки сервера теряет линк на манажемент сервер с ошибкой  Engine current status: Trying to reconnect    The Engine is disconnected from the Management Server.   Лечится токо переустановкой репортинг модуля и импортом старых баз.   Если ктонть сталкивался с подобными проблемами и имеет какиенть соображения по поводу, откликнитесь.   Добавлено Кстати, синий экран я обходил загрузкой 2K в сэйвмоде  и остановкой сервисов. Всего записей: 56 | Зарегистр. 11-09-2002 | Отправлено: 16:42 25-06-2003

kempston Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да, я тоже раньше 4.1 только в SAFE MODE (ан)инсталировал, правда не из-за синего экрана, а из-за некоректной работы программ отвечающих за установку. Всего записей: 124 | Зарегистр. 11-02-2003 | Отправлено: 18:46 25-06-2003

AntonRNB BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я установил Сheck Point FireWall-1 4.1 на win2k sp3. Но не "всё подряд", а выборочно вручную:   Сheck Point managment client 4.1 SP4, Check Point VPN-1/FireWall 4.1 SP2, SP4 Flood Gate GUI Visual Police Editor   Мне от этого FireWall нужно только редактировать правила, а всё остальное я собирался отключить. Так вот при запуске редактора политики я ввожу логин и пароль администратора и хост. А он выдаёт сообщение, что не может подключиться к серверу. Может быть это из-за того что нет лицензии на его использование? Или без лицензии всётаки можно хотя бы увидеть редактор политики и эта ошибка возникает вследствии неправильно мной указанных настройках?   Всего записей: 52 | Зарегистр. 17-04-2003 | Отправлено: 13:59 17-07-2003

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AntonRNB Если у тебя не лицензионная версия и ты не крякал CP, то подключиться к нему ты не сможешь!!!!! Вот так....! Поэтому ставь SP4 и пользуй лекарство от DAMN... А вообще, все вопросы по поводу взлома этой проги и поиска доп софта к CP сюда: http://forum.ru-board.com/topic.cgi?forum=35&topic=0330&start=240#19 Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 14:05 17-07-2003

kroka Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору svserg  У Чекпоинта в  доках, там все предельно ясно, плюс можешь покапаться тут: http://www.phoneboy.com/ http://www.fixmyfirewall.com/ Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 09:07 25-07-2003

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем  привет... ! Есть одна проблема..., ставлю CP 4.1 на SPARC Solaris 8. Сама инсталяция проходит отлично. Чука подхватывает лицензию.. Вобщем все ОК... Проблема возникает при попытке сконфигурить чуку... Т.е. запускаю . /opt/CPfw1-41/bin/cpconfig, принимаю условия лицензионнго соглашения, выбираю конфигурацию.. VPN-1 & FireWall-1 Stand Alone Installation -> VPN-1 & FireWall-1 - Unlimited hosts  и получаю сообщение об ошибке: **************** VPN-1 & FireWall-1 kernel module installation ****************   mv: cannot access /etc/fw.boot/S25fw1boot mv: cannot access /etc/fw.boot/S00fw1bootd installing VPN-1 & FireWall-1 kernel module... Driver (fw) is already installed. FAILING TO INSTALL FireWall-1 kernel module (maybe already installed)   Installation Aborted Пробовал и перегрузить систему через boot -r осле чего получил кучу сообщений об ошибке установки дрйвера FW!!!! Может кто знает, как побороть эту проблему...? Заранее спасибо... ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 08:33 04-08-2003

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я вроде эту проблему решил.... Теперь еще возникла одна... Как запустить FW!!!!! Просто ума не приложу!!! Может кто подскажет...? ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 15:20 08-09-2003

jokerv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EET это с сайта Checkpoint Solution ID: skI4710 Symptoms       Error message in Event Viewer: "FW1: ndis_allocate_packet: Cannot allocate new packets"     FireWall Module stops forwarding traffic after several hours     fwstop/fwstart doesn't solve the problem          Cause       The MIMEsweeper software is configured by default to permit unlimited concurrent connections        Solution       Configure the MIMEsweeper software to limit concurrent connections, to accommodate the performance limits of the VPN-1/FireWall-1 machine.   Всего записей: 163 | Зарегистр. 22-11-2002 | Отправлено: 20:46 11-09-2003

jokerv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EET Solution ID: skI4788 Symptoms       Flood of error messages in the Event Viewer     Error:"FW1: FW-1: one_cookie_put_data: failed"     Error:"FW1: -->duplicate failed one_packet_duplicate_if_needed(ffbd70ec): -->"     Error:"FW1: ndis_allocate_packet: Cannot allocate new packets"     Error:"FW1: FW-1: lost 13905 debug messages"         Solution       Increase the following parameters by a factor of 1.5:     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FW1\Parameters\PacketPoolSize   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FW1\Parameters\BufferPoolSize   or Solution ID: 10043.0.6997190.2645730 Symptoms       FloodGate-1 doesn't forward packets     Error: "FW1: ndis_allocate_packet: Cannot allocate new packets"     Error messages while FloodGate-1 machine is under heavy load         Cause   The user is running out of packets in the pre-allocated fw packet pool because of a bottleneck condition       Solution   Increase the packet pool using the FireWall-1 registry parameter PacketPoolSize (default is 1024). If you increase this you should also increase the BufferPoolSize (double the size of PacketPoolSize):   For example:   In the Windows registry: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/FW1/Parameters Add the following : PacketPoolSize - type DWORD Value 2048, Decimal BufferPoolSize - double what you configure for PacketPoolSize     Всего записей: 163 | Зарегистр. 22-11-2002 | Отправлено: 12:35 14-09-2003

mrxman Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ЛЮДИ PLS!!! Помогите найти CheckPoint Firewall-1. Дайте ссыылочку где скачать. Я просто уже замучался искать его. ПОМОГИТЕ!!! Заранее очень-приочень благодарен. Всего записей: 28 | Зарегистр. 08-10-2003 | Отправлено: 15:33 08-10-2003

PolarBear Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: jokerv   Огромное спасибо. Буду чаще рыться на Checkpoint-овском сайте.   All   Кто устанавливал DNS внутри firewall, "спасите, помогите!". Сервер win2000, соответственно DNS тоже MS-овский. Краем глаза слышал, что нужно настроить его на использование non-privileged ports (>1023), как это сделать в ms windows 2000? Nat у меня не используется, DNS прописан в InterNIC, т.е. используется и клиентами сети и внешними серверами.   тебе нужен split DNS a не non-privileged ports (>1023), правда MS это не умеет ;-( Всего записей: 259 | Зарегистр. 20-12-2002 | Отправлено: 16:58 08-10-2003

Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mrxman http://forum.ru-board.com/topic.cgi?forum=35&topic=0330&start=320#7 ---------- Кто страшиться упасть - тот недостоин неба Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 08:13 09-10-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PolarBear Цитата: тебе нужен split DNS a не non-privileged ports (>1023), правда MS это не умеет ;-( ну зачем же так категорично ? Все он умеет: Split-Brain DNS Server Configuration for ISPs ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 09:20 09-10-2003 | Исправлено: Bemep, 09:21 09-10-2003

PolarBear Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тебе нужен split DNS a не non-privileged ports (>1023), правда MS это не умеет ;-(     ну зачем же так категорично ? Все он умеет: Split-Brain DNS Server Configuration for ISPs     1. Split отличается таки от Split-Brain 2. Утверждение что один сервер M$ ДНС находящийся на FW не умеет делать split подтверждено статьёй   3. Вполне вероятно, что используемый ЕЕТ термин "внутри firewall" может означать в сети защищаемой FW, тогда ему сможет помочь MS, но не в каком другом Всего записей: 259 | Зарегистр. 20-12-2002 | Отправлено: 12:10 09-10-2003

Bemep Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PolarBear Цитата: 1. Split отличается таки от Split-Brain   2. Утверждение что один сервер M$ ДНС находящийся на FW не умеет делать split подтверждено статьёй   3. Вполне вероятно, что используемый ЕЕТ термин "внутри firewall" может означать в сети защищаемой FW, тогда ему сможет помочь MS, но не в каком другом   никто и не оспаривает первые 2-а пункта.   Написано же "внутри firewall", а не "на сервере с firewall", т.е. внутренний DNS находящийся в DMZ (т.е. прикрытый со всех сторон) и split-brain, в данном случае, ИМХО самое мудрое решение. ---------- Тут и сказочке Esc... Кто не понял F1. Всего записей: 254 | Зарегистр. 20-11-2002 | Отправлено: 12:28 09-10-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование