[Frage] AVM VPN mit Checkpoint VPN1 Secure Client??

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
Hi,
auf meinem Notebokk ist ein Checkpoint VPN1 SecureClient installiert mit dem ich mich per VPN ins Firmennetzwerk verbinden kann. Nun möchte ich aber in dem Client eine neue Verbindung zu meiner Fritzbox definieren. Dort ist auch schon alles eingerichtet. Mit dem dort angegebenen User kann ich mich mit dem Fritzbox VPN Client auch erfogreich einwählen.
Aber mit dem SecureClient bekomme ich es nicht hin.
Hat das schonmal wer erfolgreich eingerichtet? Welche Einstellungen muss man in dem Checkpoint Clienten machen? Muss man ev, die Verbindungsdaten in der Fritze ev. anpasen??

Hier mal meine Verbindungsdaten mit dem die Einwahl mittels AVM VPN Clienten funzt:
Code:
version {
        revision = "$Revision: 1.30 $";
        creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
        security = dpsec_quiet;
        icmp {
                ignore_echo_requests = no;
                destunreach_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                timeexceeded_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
                echoreply_rate {
                        burstfactor = 6;
                        timeout = 1;
                }
        }
        masqtimeouts {
                tcp = 15m;
                tcp_fin = 2m;
                tcp_rst = 3s;
                udp = 5m;
                icmp = 30s;
                got_icmp_error = 15s;
                any = 5m;
                tcp_connect = 6m;
                tcp_listen = 2m;
        }
        ipfwlow {
                input {
                }
                output {
                }
        }
        ipfwhigh {
                input {
                }
                output {
                }
        }
        NAT_T_keepalive_interval = 20;
}


targets {
        policies {
                name = "xxxxxxxx.dyndns.org";
                connect_on_channelup = no;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                virtualip = 192.168.xx.xxx;
                remoteip = 0.0.0.0;
                remotehostname = "xxxxxxx.dyndns.org";
                localid {
                        user_fqdn = "xxxxxx";
                }
                mode = mode_aggressive;
                phase1ss = "all/all/all";
                keytype = keytype_pre_shared;
                key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipaddr = 192.168.xx.xxx;
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.xx.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.xx.0 255.255.255.0";
                wakeupremote = no;
        }
}


policybindings {
}


// EOF
 

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
Ja, diese Anleitung kenne ich, ich habe aber einen anderen Clienten.
Ich habe im angehängten Screenshot folgende Auswahl.
 

Anhänge

Zuletzt bearbeitet:

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
ja genau..
 

Anhänge

A

andilao

Guest
Ich bekomme das hier irgendwie gar nicht ohne Fehlemeldung zum Laufen. Evtl. probiere ich das mal auf meinem Netbook am Wochenende. Checkpoint macht ja das benötigte IPSEC, so dass es prinzipiell laufen müsste.

Nein, man kommt bei diesem VPN-Client nicht über die Standort-Erstellung. Wenn jemand eine Lösung findet per Import Datei ...?
 
Zuletzt bearbeitet von einem Moderator:

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
also ich versuche hier auch schon seit 2 Tagen mit allen möglichen Einstellulngen, bekomm es aber nicht hin.... Kann mir nicht vorstellen das das noch niemals einer hinbekommen hat.... :(
 
A

andilao

Guest
Das Problem ist die Standorterstellung, bei der es nicht weiter geht.
Kannst Du Deine Original-Zugangsdaten lesbar exportieren und nach dem Unkenntlichmachen der "echten" Daten hier posten?
 

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
Hi Andilao,

welche Original-Zugangsdaten meinst du?? Die vom SecureClient mit derm Firmen-VPN-Zugang? Oder den VPN-Zugang der in der Fritze eingestellt ist?? Letzterer steht aber schon im ersten Posting.
gruss

Edit: das Profil des Secureclient für meinen Firmenzugang (nur Namen und IP-Adresse geändert):
Code:
(MeinProfilName
	:attributes (
		:description ()
		:read_only (true)
	)
	:options (
		:force_udp_encapsulation (true)
		:support_ip_assignment (true)
		:support_tcp_ike (true)
		:support_tcpt (false)
		:ps_ha_scheme (no_ha)
	)
	:ps_ha_scheme (true)
	:keymanager (
		:type (refobj)
		:refname ("#MeinStandort")
	)
	:site (MeinStandort)
	:gateways (
		: (gateway.vpnserversecure
			:name (gateway.vpnserversecure)
			:ipaddr (111.122.99.100)
			:active (true)
		)
	)
	:policy_servers (
		: (gateway.vpnserversecure
			:name (gateway.vpnserversecure)
			:ipaddr (111.122.99.100)
			:active (true)
		)
	)
)
 
Zuletzt bearbeitet:

donfaustino

Neuer User
Mitglied seit
28 Nov 2004
Beiträge
143
Punkte für Reaktionen
0
Punkte
0
hmm, ich hatte schon die befürchtung.... Und wenn ich auf die Fritze das OpenVPN-Paket bringe?? Würde es dann mit diesem Client funktionieren?
Quasi anders herum, den Server auf den Client anpassen....
 
3CX

Neueste Beiträge

Statistik des Forums

Themen
234,996
Beiträge
2,054,313
Mitglieder
355,383
Neuestes Mitglied
giorgino