.titleBar { margin-bottom: 5px!important; }

[Frage] AVM VPN mit Checkpoint VPN1 Secure Client??

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von donfaustino, 18 Nov. 2011.

  1. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    auf meinem Notebokk ist ein Checkpoint VPN1 SecureClient installiert mit dem ich mich per VPN ins Firmennetzwerk verbinden kann. Nun möchte ich aber in dem Client eine neue Verbindung zu meiner Fritzbox definieren. Dort ist auch schon alles eingerichtet. Mit dem dort angegebenen User kann ich mich mit dem Fritzbox VPN Client auch erfogreich einwählen.
    Aber mit dem SecureClient bekomme ich es nicht hin.
    Hat das schonmal wer erfolgreich eingerichtet? Welche Einstellungen muss man in dem Checkpoint Clienten machen? Muss man ev, die Verbindungsdaten in der Fritze ev. anpasen??

    Hier mal meine Verbindungsdaten mit dem die Einwahl mittels AVM VPN Clienten funzt:
    Code:
    version {
            revision = "$Revision: 1.30 $";
            creatversion = "1.1";
    }
    
    
    pwcheck {
    }
    
    
    datapipecfg {
            security = dpsec_quiet;
            icmp {
                    ignore_echo_requests = no;
                    destunreach_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    timeexceeded_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
                    echoreply_rate {
                            burstfactor = 6;
                            timeout = 1;
                    }
            }
            masqtimeouts {
                    tcp = 15m;
                    tcp_fin = 2m;
                    tcp_rst = 3s;
                    udp = 5m;
                    icmp = 30s;
                    got_icmp_error = 15s;
                    any = 5m;
                    tcp_connect = 6m;
                    tcp_listen = 2m;
            }
            ipfwlow {
                    input {
                    }
                    output {
                    }
            }
            ipfwhigh {
                    input {
                    }
                    output {
                    }
            }
            NAT_T_keepalive_interval = 20;
    }
    
    
    targets {
            policies {
                    name = "xxxxxxxx.dyndns.org";
                    connect_on_channelup = no;
                    always_renew = no;
                    reject_not_encrypted = no;
                    dont_filter_netbios = yes;
                    localip = 0.0.0.0;
                    virtualip = 192.168.xx.xxx;
                    remoteip = 0.0.0.0;
                    remotehostname = "xxxxxxx.dyndns.org";
                    localid {
                            user_fqdn = "xxxxxx";
                    }
                    mode = mode_aggressive;
                    phase1ss = "all/all/all";
                    keytype = keytype_pre_shared;
                    key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
                    cert_do_server_auth = no;
                    use_nat_t = yes;
                    use_xauth = no;
                    use_cfgmode = no;
                    phase2localid {
                            ipaddr = 192.168.xx.xxx;
                    }
                    phase2remoteid {
                            ipnet {
                                    ipaddr = 192.168.xx.0;
                                    mask = 255.255.255.0;
                            }
                    }
                    phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                    accesslist = "permit ip any 192.168.xx.0 255.255.255.0";
                    wakeupremote = no;
            }
    }
    
    
    policybindings {
    }
    
    
    // EOF
    
    
     
  2. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
  3. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #3 donfaustino, 18 Nov. 2011
    Zuletzt bearbeitet: 18 Nov. 2011
    Ja, diese Anleitung kenne ich, ich habe aber einen anderen Clienten.
    Ich habe im angehängten Screenshot folgende Auswahl.
     

    Anhänge:

  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Leider kenn ich deinen Client nicht und muß hier passen, Sry.
     
  5. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,529
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
  6. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja genau..
     

    Anhänge:

  7. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,529
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    #7 andilao, 18 Nov. 2011
    Zuletzt bearbeitet: 19 Nov. 2011
    Ich bekomme das hier irgendwie gar nicht ohne Fehlemeldung zum Laufen. Evtl. probiere ich das mal auf meinem Netbook am Wochenende. Checkpoint macht ja das benötigte IPSEC, so dass es prinzipiell laufen müsste.

    Nein, man kommt bei diesem VPN-Client nicht über die Standort-Erstellung. Wenn jemand eine Lösung findet per Import Datei ...?
     
  8. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also ich versuche hier auch schon seit 2 Tagen mit allen möglichen Einstellulngen, bekomm es aber nicht hin.... Kann mir nicht vorstellen das das noch niemals einer hinbekommen hat.... :(
     
  9. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,529
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Das Problem ist die Standorterstellung, bei der es nicht weiter geht.
    Kannst Du Deine Original-Zugangsdaten lesbar exportieren und nach dem Unkenntlichmachen der "echten" Daten hier posten?
     
  10. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #10 donfaustino, 25 Nov. 2011
    Zuletzt bearbeitet: 25 Nov. 2011
    Hi Andilao,

    welche Original-Zugangsdaten meinst du?? Die vom SecureClient mit derm Firmen-VPN-Zugang? Oder den VPN-Zugang der in der Fritze eingestellt ist?? Letzterer steht aber schon im ersten Posting.
    gruss

    Edit: das Profil des Secureclient für meinen Firmenzugang (nur Namen und IP-Adresse geändert):
    Code:
    (MeinProfilName
    	:attributes (
    		:description ()
    		:read_only (true)
    	)
    	:options (
    		:force_udp_encapsulation (true)
    		:support_ip_assignment (true)
    		:support_tcp_ike (true)
    		:support_tcpt (false)
    		:ps_ha_scheme (no_ha)
    	)
    	:ps_ha_scheme (true)
    	:keymanager (
    		:type (refobj)
    		:refname ("#MeinStandort")
    	)
    	:site (MeinStandort)
    	:gateways (
    		: (gateway.vpnserversecure
    			:name (gateway.vpnserversecure)
    			:ipaddr (111.122.99.100)
    			:active (true)
    		)
    	)
    	:policy_servers (
    		: (gateway.vpnserversecure
    			:name (gateway.vpnserversecure)
    			:ipaddr (111.122.99.100)
    			:active (true)
    		)
    	)
    )
     
  11. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,529
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Das ist recht übersichtlich und ich sehe praktisch null Anpassungsmöglichkeiten, den VPN-1-Client für andere VPNs einzusetzen. Einzig der alternative VPN-Client von Shrewsoft ist wohl theoretisch in der Lage für Chekcpoint und AVM: http://www.shrew.net/support/wiki/HowtoCheckpoint
     
  12. donfaustino

    donfaustino Neuer User

    Registriert seit:
    28 Nov. 2004
    Beiträge:
    143
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hmm, ich hatte schon die befürchtung.... Und wenn ich auf die Fritze das OpenVPN-Paket bringe?? Würde es dann mit diesem Client funktionieren?
    Quasi anders herum, den Server auf den Client anpassen....