[Frage] AVM VPN mit Checkpoint VPN1 Secure Client??

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
Hi,
auf meinem Notebokk ist ein Checkpoint VPN1 SecureClient installiert mit dem ich mich per VPN ins Firmennetzwerk verbinden kann. Nun möchte ich aber in dem Client eine neue Verbindung zu meiner Fritzbox definieren. Dort ist auch schon alles eingerichtet. Mit dem dort angegebenen User kann ich mich mit dem Fritzbox VPN Client auch erfogreich einwählen.
Aber mit dem SecureClient bekomme ich es nicht hin.
Hat das schonmal wer erfolgreich eingerichtet? Welche Einstellungen muss man in dem Checkpoint Clienten machen? Muss man ev, die Verbindungsdaten in der Fritze ev. anpasen??

Hier mal meine Verbindungsdaten mit dem die Einwahl mittels AVM VPN Clienten funzt:
Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxxx.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.xx.xxx;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxxx.dyndns.org";
                localid {
                        user_fqdn = "xxxxxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.xx.xxx;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.xx.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.xx.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 
Ja, diese Anleitung kenne ich, ich habe aber einen anderen Clienten.
Ich habe im angehängten Screenshot folgende Auswahl.
 

Anhänge

  • secureClient_Auth-methode.gif
    secureClient_Auth-methode.gif
    10 KB · Aufrufe: 16
  • secureClient_erweiterteEinstellungen.jpg
    secureClient_erweiterteEinstellungen.jpg
    98.5 KB · Aufrufe: 14
Zuletzt bearbeitet:
ja genau..
 

Anhänge

  • secureClient_version.jpg
    secureClient_version.jpg
    104.4 KB · Aufrufe: 10
Ich bekomme das hier irgendwie gar nicht ohne Fehlemeldung zum Laufen. Evtl. probiere ich das mal auf meinem Netbook am Wochenende. Checkpoint macht ja das benötigte IPSEC, so dass es prinzipiell laufen müsste.

Nein, man kommt bei diesem VPN-Client nicht über die Standort-Erstellung. Wenn jemand eine Lösung findet per Import Datei ...?
 
Zuletzt bearbeitet von einem Moderator:
also ich versuche hier auch schon seit 2 Tagen mit allen möglichen Einstellulngen, bekomm es aber nicht hin.... Kann mir nicht vorstellen das das noch niemals einer hinbekommen hat.... :(
 
Das Problem ist die Standorterstellung, bei der es nicht weiter geht.
Kannst Du Deine Original-Zugangsdaten lesbar exportieren und nach dem Unkenntlichmachen der "echten" Daten hier posten?
 
Hi Andilao,

welche Original-Zugangsdaten meinst du?? Die vom SecureClient mit derm Firmen-VPN-Zugang? Oder den VPN-Zugang der in der Fritze eingestellt ist?? Letzterer steht aber schon im ersten Posting.
gruss

Edit: das Profil des Secureclient für meinen Firmenzugang (nur Namen und IP-Adresse geändert):
Code:
(MeinProfilName
	:attributes (
		:description ()
		:read_only (true)
	)
	:options (
		:force_udp_encapsulation (true)
		:support_ip_assignment (true)
		:support_tcp_ike (true)
		:support_tcpt (false)
		:ps_ha_scheme (no_ha)
	)
	:ps_ha_scheme (true)
	:keymanager (
		:type (refobj)
		:refname ("#MeinStandort")
	)
	:site (MeinStandort)
	:gateways (
		: (gateway.vpnserversecure
			:name (gateway.vpnserversecure)
			:ipaddr (111.122.99.100)
			:active (true)
		)
	)
	:policy_servers (
		: (gateway.vpnserversecure
			:name (gateway.vpnserversecure)
			:ipaddr (111.122.99.100)
			:active (true)
		)
	)
)
 
Zuletzt bearbeitet:
hmm, ich hatte schon die befürchtung.... Und wenn ich auf die Fritze das OpenVPN-Paket bringe?? Würde es dann mit diesem Client funktionieren?
Quasi anders herum, den Server auf den Client anpassen....
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,699
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.