VPN Problem mit CheckPoint-Client

[cstemberg]

Hallo Forum,

ich verzweifle hier noch - vielleicht hat ja jemand eine Idee. Also: ich versuche mit mit meinem Firmennotebook in das Firmennetzwerk einzuklinken - über VPN. Als Router nutze ich hier eine FBF 7050. VPN habe ich insofern schon genutzt, daß ich mich über MS Boardmittel bei Freunden eingewählt habe, sie sich bei mir. Soweit alles OK, als Ports kamen 500 UDF und 1723 TCP zum Einsatz.

Jetzt ist auf diesem Notebook ein Client von Checkpoint (SecureClient) und ich schaffe es parout nicht, mich einzuwählen. Selbst den Client als Exposed Host in der FBF einzustellen, brachte keine Erfolg. Ein Anruf in der Firma ergab, daß ich erst gar nicht rauskomme. Anscheinend hat die FBF Probleme mit diesem VPN-Verfahren.

Leider weiß ich über das Verfahren nicht viel. Weiß jemand, ob die Fritz!Box 7050 mit bestimmten VPN-Verbindungen Probleme hat?

Vielen Dank! Christian

 

[frank_m24]

Hallo,

könnte ein NAT-T Problem sein. Bist du sicher, dass VPN Server und Client NAT-T unterstützen? Laut dieser Liste unterstützen CheckPoint Produkte kein NAT-T (ist aber schon was älter). Untersützt der Client vielleicht sowas wie "UDP Encapsulation" (meist Cisco Spezifisch)?

Wenn nicht, dann wird es schwierig (bis unmöglich), VPN über einen NAT-Router (wie der FritzBox) zu relaisieren.

Funktioniert es, wenn du direkt am Internet (mit einer öffentlichen IP) hängst? Also z.B., wenn du den Rechner direkt an einem DSL Modem oder an einem UMTS/GPRS Handy (T-Mobile oder anderer Provider mit VPN Zusatz) betreibst.

Welches VPN Verfahren nutzt ihr? CheckPoint Produkte unterstützen meines Wissens IPSec und SSL (vielleicht auch PPTP?)

Viele Grüße

Frank

 

[gerdshi]

Hi!

Ja, die AVM-Box hat Probleme bei bestimmte Protokolle fuer VPN.
Die wirklich beste Hilfsadresse ist aber AVM!
Insbesondere wenn du IP-SEC fuer VPN benutzst. Den laut AVM ist sie fuer IP-SEC-Passthrough freigegeben. Fuer PPTP dagegen ofiziell nicht.
Ob sich Checkpoint an IP-SEC haellt oder nicht, weiss ich lieder nicht. Aber AVM eventuell schon.

Gruss

 

[cstemberg]

hallo ihr beiden,

erstmal vielen dank für die antworten. direkt am internet habe ich keine probleme, aber ich kann nicht jedes mal umstöpseln. zumal ich dann meine telefone abklemme... ;-)

udp-kapselung ist möglich, die einstellung habe ich auch schon ausprobiert. allerdings auch ohne erfolg. bin gerade am sniffern, aber das hilft nicht wirklich viel. die ports habe ich freigegeben, aber die verbindung schlägt fehl.

avm konnte mir nicht weiterhelfen. vielleicht hatte ich auch einen schlechten support-mitarbeiter erwischt. er hat sich das angehört und hat mir dann nur das standarddokument für vpn zugeschickt, obwohl ich erklärt habe, daß ich nur mit checkpoint ein problem habe...naja.

gruß, Christian

 

[frank_m24]

Hallo,

Ich tippe mehr denn je auf ein NAT-T Problem, vor allem, da es direkt am Netz geht.
Ich persönlich habe mit dem Cisco VPN Client kein Problem hinter der Box. Auch die Open Source Version VPNC unter Linux funktioniert.

Es gab hier schon mal eine längere Diskussion im Forum bzgl. VPN und Fritzboxen (da gings ziemlich zur Sache ) mit dem Ergebnis, dass sich die Boxen an die Standards halten (siehe hier, ab Post 20). Im dem Post steht aber auch, dass es Probleme mit IPSec Servern gibt, die die IKE Anfrage NUR auf Port 500 und nicht auf einem anderen erlauben.

Viele Grüße

Frank