Решено checkpoint vpn client отваливается

dimon

Участник
Добрый день! Есть межсетевой экран с gaia 80.40, к нему через Mobile acces подключены пользователи в office mode сеть. Один из пользователей жалуется что checkpoint не соединяется по vpn. Пишет vpn service is down.
Когда я к нему подключился у видел что служба check point VPN - в типе запуска "Вручную", поставил автоматически. После этого все заработало.
Через неделю опять проблема повторяется. Человек сетует - нет подключения, служба остановлена и в статусе вручную. Как определить почему сбоит служба ?
Пробовал endpoint vpn переустанавливать - какое-то время работает, потом все тоже самое.
В журнале вижу такие ошибки, но понять не могу как связано с vpn (и связано ли вообще)
Произошла ошибка DCOM "1084" при попытке запуска службы camsvc с аргументами "Недоступно" для запуска сервера:
Windows.Internal.CapabilityAccess.CapabilityAccess

Произошла ошибка DCOM "1084" при попытке запуска службы TokenBroker с аргументами "Недоступно" для запуска сервера:
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Product: Check Point Endpoint Security VPN -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 26702. The arguments are: ExtractHelperFiles, ,

Установщик Windows изменил настройку продукта. Продукт: Check Point Endpoint Security VPN. Версия: 98.61.1507. Язык: 1033. Изготовитель: Check Point Software Technologies Ltd.. Изменение настройки завершено с состоянием: 1603.

Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x8007267C

Product: Check Point Endpoint Security VPN -- Error 1706. An installation package for the product Check Point Endpoint Security VPN cannot be found. Try the installation again using a valid copy of the installation package 'E82.40_CheckPointVPN (2).msi'.

Подскажите что можно попробовать, что бы решить проблему окончательно:cautious:
 

alxmel

Участник
А какая версия операционной системы у "проблемного пассажира"?
 

BSD

Случайный прохожий
Похоже на конфликт со службой или драйвером в ОС. Может юзер что то сам делает после чего все умирает ?
Странная ошибка
An installation package for the product Check Point Endpoint Security VPN cannot be found
 

BSD

Случайный прохожий
Может он сифилис словил какой нибудь? Есть антивирус в PC ?
Если вариант заражения исключаем то нужно проверять целостность файлов операционной системы
sfc /scannow

Неясно так же что там с обновлениями windows...
 

Web@ngel

Почетный гость
Сталкивался с похожей ситуацией, пользователь пытается подключиться и отваливается. Важно видеть что пакеты приходят и уходят в состоянии туннеля, в этом случае пакеты не уходили из за антивируса. И была ситуация, когда сеть на чеке, объявленная на интерфейсе, совпадала с локальной сетью пользователя. 192.168.0.1 на чеке и у пользователя основной шлюз (прошивка 80.40). Соединение сразу обрывалось.
 

dimon

Участник
Сталкивался с похожей ситуацией, пользователь пытается подключиться и отваливается. Важно видеть что пакеты приходят и уходят в состоянии туннеля, в этом случае пакеты не уходили из за антивируса. И была ситуация, когда сеть на чеке, объявленная на интерфейсе, совпадала с локальной сетью пользователя. 192.168.0.1 на чеке и у пользователя основной шлюз (прошивка 80.40). Соединение сразу обрывалось.
Не, тут несколько другое было. У меня службы, отвечающие за VPN туннель не стартовали. Так и не выяснил в чем проблема была. Решилось переустановкой windows (более свежей сборки) и новым checkpoint vpn client
 

dimon

Участник
И была ситуация, когда сеть на чеке, объявленная на интерфейсе, совпадала с локальной сетью пользователя. 192.168.0.1 на чеке и у пользователя основной шлюз (прошивка 80.40)
Вы имеете в виду office mode сеть ?
 

NanoSuit

Активный участник
Сталкивался с похожей ситуацией, пользователь пытается подключиться и отваливается. Важно видеть что пакеты приходят и уходят в состоянии туннеля, в этом случае пакеты не уходили из за антивируса. И была ситуация, когда сеть на чеке, объявленная на интерфейсе, совпадала с локальной сетью пользователя. 192.168.0.1 на чеке и у пользователя основной шлюз (прошивка 80.40). Соединение сразу обрывалось.
было такое, ага.
 
Верх Низ