Доступ к remote VPN client

G

G@rry_

Случайный прохожий
Здравствуйте.

Есть Checkpoint 1100 с прошивкой R77.20. К нему подключаются клиенты через Check Point VPN client и получают IP которые я указал в настройке "Office Mode - Allocate IP addresses from the following network:"
Клиенты замечательно видят все ресурсы сети к которой подключаются. Нужно сделать так чтобы из сети можно было подключиться к клиенту.

Настроил правила и до VPN Remote Access и до подсети из которой клиенты получают адреса, но пинги из сети до клиента все ровно блокирует Checkpoint.

Как сделать так чтобы из сети на LAN-интерфейсе можно было подключиться к IP VPN клиента?
 
Последнее редактирование модератором:
но пинги из сети до клиента все ровно блокирует Checkpoint
Нажмите, чтобы раскрыть...
уверены в этом, всмысле что блокирует именно чекпойнт а не брандмауэр виндовый?
Еще раз, вы подключаетесь через впн к офису и хотите из офиса коннектиться к своему же компу? Не совсем понял:upset:
 
вы хотите из вашей локалки пролезть в office mode сеть?
 
Technik сказал(а):
Еще раз, вы подключаетесь через впн к офису и хотите из офиса коннектиться к своему же компу?
Нажмите, чтобы раскрыть...
Да именно так.
Не совсем понимаю термина "office mode сеть", но видимо да, туда мне и надо.

Я вижу в логах CP что он блокирует эти пакеты по default policy...
 
G@rry_ сказал(а):
Здравствуйте.

Есть Checkpoint 1100 с прошивкой R77.20. К нему подключаются клиенты через Check Point VPN client и получают IP которые я указал в настройке "Office Mode - Allocate IP addresses from the following network:"
Клиенты замечательно видят все ресурсы сети к которой подключаются. Нужно сделать так чтобы из сети можно было подключиться к клиенту.

Настроил правила и до VPN Remote Access и до подсети из которой клиенты получают адреса, но пинги из сети до клиента все ровно блокирует Checkpoint.

Как сделать так чтобы из сети на LAN-интерфейсе можно было подключиться к IP VPN клиента?
Нажмите, чтобы раскрыть...

"Enable back connections (from gateway to client)" checkbox on the Global Properties Remote Access
 
Понял, спасибо.
 
Последнее редактирование:
В общем, нашел настройку и включил. Но трафик по прежнему не ходит.
В логах вижу блокировки UDP пакетов клиента с причиной Address spoofing.
И блокировку попытки подключения к клиенту по TCP с причиной Connection contains real IP of NATed address

Обожаю эту железку. :)
 
G@rry_ сказал(а):
В общем, нашел настройку и включил. Но трафик по прежнему не ходит.
В логах вижу блокировки UDP пакетов клиента с причиной Address spoofing.
И блокировку попытки подключения к клиенту по TCP с причиной Connection contains real IP of NATed address

Обожаю эту железку. :)
Нажмите, чтобы раскрыть...

5555555.png - vpn
 
хм, может маршрутов нет каких то?
 
маршруты с ср вообще штука загадочная. мне кажется они формируются динамически из правил. но это просто догадка. да и не в них дело. в обратную же сторону tcp-соединения открываются и исправно работают.

кстати, блокировки пропали. теперь ср говорит что все пропускает. но до клиента пакеты все ровно не доходят. фаерфол на клиенте на всякий случай выключил. трассировка говорит, что пакеты доходят до ср и потом где-то теряются.
 
может стоит заглянуть в fw log ?
 
Да.. еще вспомнил, не знаю есть ли в 77.20 это - посмотрите Global Properties , попробуйте поэкспериментировать с этими настройками
77777.png - checkpoint
 
Security logs пишут что все пакеты прошли в заданном направлении и волноваться не о чем. :)

Ладно, буду искать другое решение. У меня уже есть опыт организации OpenVPN сквозь CP VPN, чтобы последний ничего не блокировал. :)
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ