checkpoint express ai r55->pas de tunnels VPN?
checkpoint express ai r55->pas de tunnels VPN? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 09-09-2004 à 12:01:46
pas du tout, mais j'ai ce soucis qui m'emmerde un peu. C'est con parce que je connaissais la version 4.1 de checkpoint et là j'my paumes un peu, entre les dynamic objects dont je cherche un peu l'interet et les liens VPN qui chient du colgate...
faut juste que je trouve comment gérer le VPN avec un routeur tierce partie.
Ce qui m'étonne c'est que j'ai pas l'action encrypt 
Sujets relatifs:
- install checkpoint + nokia
- fichier dans les logs de checkpoint de 4.3 Go
- ISA + Checkpoint + Services Web
- Firewall Checkpoint / Nokia
- checkpoint -> topic hotline
- Sécurisation d'un client VPN Checkpoint
Marsh Posté le 23-08-2004 à 10:05:30
j'ai une dizaine de sites distants en tête desquels se trouvent des routeurs watchguard Soho 6.
Il existe un mode d'emploi sur comment créer un lien VPN entre le firewall checkpoint et les routeurs Soho.
Mais si je suis la procédure : http://www.dcb.be/products/watchgu [...] ho-int.pdf
alors j'ai un soucis.
Pour situer :
le firewall checkpoint à deux adresses ip publique ( 10.10.10.1 et 10.10.10.2), une adresse pour la dmz (192.168.1.1) et une adresse pour le lan (172.10.10.1).
j'ai renseigné un nouvel objet network "test_vpn" avec comme ip 172.12.10.0/24
je crée un objet gateway pour mon routeur soho avec son ip publique 80.100.100.1
je crée une règle dans laquelle en source je mets :
- lan (172.10.10.0/24)
- test_vpn (172.12.10.0/24)
en destination de mets mon objet firewall (10.10.10.1) et là je devrais mettre 'encrypt' dans actions.
Mais je n'ai pas ce choix.
Qui plus est je ne vois pas l'interet dans cette configuration de créer un objet pour le routeur distant.
Enfin dans checkpoint express j'ai un onglet VPN community mais qui ne semble a priori fait que pour des liens vpn entre checkpoint express.
vous sauriez-m'aider?
merci
Message édité par Krapaud le 08-09-2004 à 17:54:58