site-to-site VPN ipsec

[Vinny]

Здравствуйте! Нужно настроить VPN tunnel до другой организации. Админ на той стороне просит для настроек кучу параметров для построения IPSec VPN (Site-to-Site). Его параметры такие:

[B]IKE Phase1[/B]
Authentication:	pre-shared key
Hash: (SHA-1 или MD5)	SHA256
Encryption: (AES (256 Bits), AES (128 Bits), 3DES)	AES256
Diffie-Hellman group: 	Group 14
IKE mode: 	main/aggressive
Lifetime: 	28800 sec

[B]IKE Phase2 (transform-set)[/B]
IPSec Mode:	Tunnel	
Encryption: (AES (256 Bits), AES (128 Bits), 3DES)	AES256	
Perfect Forward Secrecy (PFS): 
(NO или YES, DH group)	YES, DH Group14	
Hash:	SHA256	
Lifetime:	3600 sec

Я не очень шарю в сетях и впн прошу помочь разобраться. Где мне в чекпойнте взять эти настройки и передать на ту сторону??

- -Подумал и добавил - -

Или у меня вообще нужно настроить так что бы совпадало с его настройками?

 

[RG45]

настройка Site-to-Site VPN https://supportcenter.checkpoint.co...it_doGoviewsolutiondetails&solutionid=sk54060

 

[Vinny]

настройка Site-to-Site VPN https://supportcenter.checkpoint.co...it_doGoviewsolutiondetails&solutionid=sk54060

спасибо за гайд. Можно еще вопрос, а может ли check point построить site-to-site vpn с НЕ чекпойнтом ?:dummy:

 

[CheBuRek]

может конечно, если с обоих сторон параметры ipsec одинаковые поддерживаются

 

[Vinny]

Вобщем создал VPN community, тип star community, создал правила в security policy. Все вроде сделал по инструкции но судя по логам туннель не поднимается. В смарт консоли ошибки:

TUNNEL STATUS CHANGE: Peer gateway remote-gw has changed status to DOWN

no response from peer.

 

[Surf_rider]

Посмотрите пример настройки vpn