» Настройка CheckPoint

Out
а насчет, что, типа, крек версия чука не работает, это правда? типа чекпойнтовские контролируют и знают у кого стоят крек версии

turbo78
Ты знаешь, когда у меня стояла крякнутая чука, все работало... =)

Out
это хорошая новость, пойду еще порозбереусь с почтой

Out
подскажи пжлста, как у тебя построена была сеть, у меня остается проблема с почтой, может проблема в ДНС, и еще, как лучше должна быть подключена структура сети, где имеется, чек пойнт и почта

Out
ауу хелп плиз

AndreyMVT

Цитата:

Например мой опыт показывает, что в CP 4.1 SP4 на Win2k:
1) не работает статический NAT;

Точно не работает? у меня такие же проблемы

turbo78
Ну блин...
Что такое "статический НАТ"...?
Насчет структуры сети, то все очень просто... Есть чука, за ней идет ДМЗ + локалка... Все запросы из ДМЗ транслируются на внешний интерфейс чуки... (Проверь - прописаны ли внешние ДНС)... Трансляцию можно настроить автоматически - в свойствах объекта, или ручками - с помощью правил в таблице НАТ правил...
Общее правило для того чтобы настроить НАТ ручками выглядит так:
"DMZ object" -> Any -> Any | "Ext object" -> Original -> Original | Gateway
Any -> "Ext object" -> Any | Original -> "DMZ object" -> Original | Gateway

При этом в таблице правил прописываешь:
Any -> "DMZ object" -> Any -> Accept
"DMZ object" -> Any -> Any -> Accept

Все остальное просто поднастраиваешь... =)

ИМХО: "Учите мат часть".. =) Там все разложено по полочкам... А если ты не понимаешь как работает фвол, то ставь Kaspersky Anti-Hacker, а не CheckPoint...

All
Господа! Кто-нибудь имеет опыт использования Чекпоинта как стенки для провайдера инета? Хочу перевести пару машин с Linux на w2k и выбираю какой файрвол был бы наиболее подходящим

Out
Помги плиз по настройкам есть вопрос, трафик не проходит с Инета в ДМЗ, в чем может быть проблема? какие варианты?

Тема такая. В ДМЗ стоит чука, за ним ftp сервак. Есть правило, что чука должен пропускать входящий трафик на ftp сервак, также написано НАТ. Когда из вне подключаешься в ftp сервак, чука не пропускает трафик, хотя в логах все accert. где копать то, а то тону

Народ помогите.. не могу асм победить...
Короче проблема в следущем...
есть маршрутизатор...
4 сетевухи. инет, ДМЗ (пока не юзается и отключена), моя сетка и еще одна "дружественная"... стоит CP FW-1 SP4 + FG SP4 (пролеченные)...
так вот файервол ситематически дропает пакеты с фразой rule 0
ругается в логах винды...

FireWall-1: ndb_open: database 'magic number' corrupted(C:\WINNT\FW1\4.1\database\fwauth.NDB)

FW1: Failed to open FW1 Linkage(-1073741772)

FW1: FW-1: Virtual defragmentation error: Packet pool-->
FW1: --> exhausted (10.2.2.51 -> 172.17.0.18 proto 1 -->
FW1: -->id 34429 len 1500 offset 0) - 1 fragments dro-->
FW1: -->pped during the last 60 seconds

пытался переставлять сам FW и сетевухи... эфекта не дало...
в выходной хочу попробовать снести винду под корень...
подскажите в чем может быть трабл (помимо кривости рук...)

Мой тебе совет - как можно скорее выкинуть 4.1 и поставить NG R55 splat.

действительно, NG намного хорош
с 4.1 геморой, я юзал

Прошу помощи.

При инсталяции политики выходит следующее:

"Unable to open '\Device\FW1': The system cannot find the file specified.
fwioctl(FWGETIFLIST): The system cannot find the file specified.
Download Failed."

У меня ест-нно нет \Device\FW1. Где он должен находится и что там должно быть?

FloodGate тоже не запускается отвечая подобным.

Сеть самая простая: рабочие машины->сервак->xDSL->интернет.
На серваке Windows Server 2003. FW-1 4.1 SP3.

Заранее спасибо.

Поделитесь плиз русской документацией по администрированию Check Point, SmartDashboard. А то ссылки везде битые...
если есть на версию CP FireWall-1 NGX R61

Народ а тут прошивок свежих на CheckPoint VPN-1 Edge W не пробегало ? И вообще никто не знает как её активировать чтобы заработали антиспамы-антивирусы ? все доки и ключи от неё ессно утеряны ...

avaxhome.ws

Добавлено:
shuum
it isn't activaton

Ребята установил себе R75
Вот разобраться как он настраивается , большая походу проблема.
Есть доки на русском ? а то толком не могу понять что за функции он выполняет.
Видел как-то в деле типа Secure Getwey client работало там что-то через браузер и сразу мапилось на Виртуальный рабочий стол.
Прикольно сделано но как хз ... доки хочу почитать

Добрый день!
Пытаюсь установить Check point Security management. Выдает такую ошибку:
'The installation wizard was unable to complete the process. Please try to perform the appliance installation again. If the problem persists, contact Check Point Support Services for assistance'
Фото:


Нашел похожую ошибку у производителя на сайте https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk66322

Пробовал запустить конфигурирование из Internet Explorer 8 из под Windows7 и из Internet Explorer 6 из под Windows XP. Все равно такая же ошибка.