none
CheckPoint VPN-1 Client + ISA 2006 RRS feed

  • Вопрос

  •  

    Здравствуйте!

    Возникла следующая проблема:

    Нужно связаться из внутренней сети с удалённым сервером посредством Checkpoint VPN-1 Client-а.

    В виде файервола-прокси используется ISA 2006 Standard.

    На ISA открыты следующие порты:

     

    256 - TCP Outbount

    500 - TCP Outbount

    500 - UDP Send Recieve

    50 - IP Level Send Recieve

    2746 - UDP Send Recieve

    4500 - UDP Send Recieve

     

    Данные настройки получены от специалистов удалённого сервера, утверждают что "Должно работать!"

     

    На удалённом сервере видят моё соединение, но канал не поднимается.

     

    Может быть кто сталкивался с такой проблемой и решал её?

     

    С уважением..

     

    5 февраля 2008 г. 9:31

Все ответы

  • А если временно разрешить для данного компьютера All Outbound Traffic, то тоже не подключается?
    5 февраля 2008 г. 10:49
    Модератор
  • Пробовал, результат тот же.

    В процессе пляски с бубном так же выяснил, что если ISA Client выгружен, либо запущен соединения вообще нет, если загружен, но выключен то соединение есть.

     

    6 февраля 2008 г. 1:13
  • Попробуйте конфигурацию SecureNat

     

    6 февраля 2008 г. 3:27
    Модератор
  • Настройте SecureNAT клиент а не ISA Client. C помощью Start Query (в английской версии ISA) или Выполнить запрос (в русской версии ISA) в момент попытки соединения проверьте на каком этапе обрезается соединение. Скорее всего проблема с клиентом.

    6 февраля 2008 г. 5:26
  •  

    хм, а написать для проги этого впн клиента disable 1 в свойствах fwc не поможет?
    6 февраля 2008 г. 15:55
    Отвечающий
  •  Greatpain написано:

     

    Здравствуйте!

    Возникла следующая проблема:

    Нужно связаться из внутренней сети с удалённым сервером посредством Checkpoint VPN-1 Client-а.

    В виде файервола-прокси используется ISA 2006 Standard.

    На ISA открыты следующие порты:

     

    256 - TCP Outbount

    500 - TCP Outbount

    500 - UDP Send Recieve

    50 - IP Level Send Recieve

    2746 - UDP Send Recieve

    4500 - UDP Send Recieve

     

    Данные настройки получены от специалистов удалённого сервера, утверждают что "Должно работать!"

     

    На удалённом сервере видят моё соединение, но канал не поднимается.

     

    Может быть кто сталкивался с такой проблемой и решал её?

     

    С уважением..

     

     

    У меня так

    Allow from vpn clients to vpn server protocols IKE Client; IPSec 51,57,ESP, ports 264,2746

    26 марта 2008 г. 9:54