» Настройка CheckPoint

Спасибо! Ясно. Может можно как-то указать для сети x.x.x.x/24 шлюз y.y.y.y?

Конечно можно. DHCP в помощь. Или настраивай advanced routing на чекпоинте.

Настройко DHCP не получается, так как сети на разных интерфейсах CP, если правильо поимаю то шлюзами должны быть адреса этих интерфейсов!?Под advanced routing Вы имеете ввиду не стандартные средства CP а OC?

Добавлено:
Вообще мне нужно перебросить все запросы из сети x.x.x.x/24 на прокси сервер в другой сети

Да, это в средствах ОС SPLAT и Gaia. Но не для вашего случая. У вас будут работать только маппед сервисы и то не все, как я уже писал выше.

Может есть еще какие-нибудь варианты? Linux который на борту точно такого не сделать, необходимо для сети x.x.x.x/24 прописать шлюз в другой сети?

Господи. Ты б теорию про сети для начала изучил. Шлюз всегда находится в той же сети, что и хост. Ты смешиваешь два понятия: маршрутизация от источника и перенаправление трафика на прокси. Это разные вещи. Причём очень разные.

Доброго дня! dshf21391 не ругайтесь, понимаю что может задаю не логичные задачи но меня интересует практическая реализация данной задачи.. знаю что в CP можно прописать прокси, правильно понимаю что это для всего трафика? возможно это прописать для определенных сетей?

Добрый день!
Подскажите, как на checkpoint safe@offise 1000N разрешить установку vpn-соединений только с определенных ip адресов?

Я не могу понять как правильно прописать роутинг
Настраиваю Check Point FW-1 4.1 SP4.
В мануалах написано, что прежде чем ставить CP, нужно настроить роутинг, то есть:

сервер лан1с - 192.168.1.120 255.255.255.0 192.168.1.1 - смотрит в нет
лан2с - 192.168.2.1 255.255.255.0 - Gateway для внутренней сети

Клиент лан1к - 192.168.2.5 255.255.255.0 192.168.2.1 и днс - 192.168.2.1

То есть я понимаю так, что надо прописать роутинг на сервере, чтобы клиент выходил в интернет, например.
Как это сделать?

donvincento
Обычно. Средствами ОС. А почему именно 4.1? Этой версии лет 15 поди.

Ну потому что такой уже стоит на очень старой машине под NT 4. Мне надо разобраться и сделать замену на другой машине хотябы под 2000. Ну и эта версия где есть кряк. Вот пока так.
Со средствами win разобрался. Всё проходит... Инсталю FW, потом SP4 к нему, появляются службы Check Pont VPN-1/FireWall-1 и пинг наружу уже не проходит. Хотя нет никаких правил и всё должно проходить.
Если оставить на WAN карте и убрать на LAN карте галочку службы, перегрузить, то пинг идет. Почему так происходит? Куда рыть?

Добавлено:
Всё. разобрался самостоятельно. Так и должно быть. Потом роются настройки GUI.

Отсутствие правил означает запрет на всё. Нужно создать правила, и по-моему в 4.1 пинг по умолчанию запрещён. http://nnm-club.ru/forum/viewtopic.php?t=111239 здесь есть руководство администратора на русском.

Пинг по умолчанию везде вроде как запрещён, надо в implied rules его разрешать.

Да. Когда запускаешь вначале он всё перекрывает, пока не введешь Nerwork Object - workstation - gateway. И там надо автоматически определить интерфейсы или руками задать.

Всем привет.
Надеюсь на помощь, может кто сталкивался...
Раньше проблем не было, сотрудники подключались через Check Point Mobile Client к рабочей сети (у нас в сети клиенты, сервак чекпоинтовский в другой стране), все было ok, клиентсике ОС - Windows XP - Windows 7... НО с появлением 8-ки начались проблемы, а именно. после установления соединения локальная сеть тупит - шары открываются с 20 секундной задержкой, а удаленные ресурсы практически не открываются...
После копания, удалось установить, что происходит путанница в днс записях, и суффиксы не дописываются... НО другие ОС работают нормально с Клиентом и с днс проблем нет, бывало у кого такое? Буду благодарен за помощь.

А более новую версию клиента не пытались устанавливать?

на данный момент установлен дистрибутив E75.30_CheckPointVPN.msi

Не понимаю что надо добавить для возабновления работы.
Как я уже писал, есть машина на NT4 c CheckPoint Firewall-1/VPN-1. Мне нужно перенести все настройки на другую машину с Win 2000 Server (нужно заменить).
В другой стране стоит такой же примерно комплект. Между нами и той страной организован VPN.
Я перенес всё c NT4 как было в FW1. Все настройки методом перекопирования.
В итоге файрвол работает нормально, но VPN не поднимается при переключении на новую машину с Win 2000.
Может надо какие то сервисы поднимать или еще что-то? Подскажите пожалуйста.

tunok1
Странно, с этим клиентом всё должно быть ок. А антивирус/фаервол какой используется?

donvincento
Ничего не выйдет. FW-1 генерирует уникальные ключи, которые не переносятся копированием. Для простоты можно попробовать скопировать каким-нибудь парагоном диск на новую машину, и апдейтить её до 2000'й винды.

donvincento
Переносить можно через экспорт конфигурации. Какие в 4.1 команды для этого были я уже не вспомню, но в документации наверняка есть.

Переносить образ диска не вариант. Пробовали, железо другое и результат неудовлетворительный. Внутренние Windows файрволы отключил. По идее они влиять никак не могут.
Поищу возможность Exporta командного...

Так! Вот что я нашел ... При кропотливом сличении выяснилось, что в криптовании SKIP в методе Crypt должно быть 3DES, а там нет ничего, а в низпадающем списке 3DES нету. Поэтому ничего и не выбралось видимо.
Не хотелось решить проблему без телодвижений в настройках на другой стороне. А именно как то добавить в Crypt этот 3DES.
Не подскажите как это сделать?

Добавлено:
Нет. Всё перенес досканально. Все протаколы показывает идентично. VPNa нет. Даже не знаю что и как еще попробывать. Что сбросить с двух концов применительно к SKIP ?

Смотри в трекере на что ругается. Так вообще телепатически трудно гадать.

дайте живую ссылку на мануал Check Point NGX R65 Security Administration ?

Нет такого мануала.

выложите какой есть

спасибо, а то эта железка меня утомила. не могу через роутер к ней подключится, пускает только если кабель напрямую Чекпоинт-ПК

Есть Check Point - Syngress (2003) Check Point NG Security Administration. Надо?