[ml] CheckPoint VPN-1 attraverso iptables

Direi che dovete abilitare il NAT-T  sul client vpn, oppure fare in modo
che il gateway invii tutto il traffico esp all'ip interno, disabilitando
ah.

Una  bel tcpdump  sulle interfacce  in  e out  del gateway  generalmente
aiuta.

Of course, potete anche usare il client checkpoint per Linux sul gateway
oppure installare una connessione VPN gw<>gw, sempre che le politiche di
sicurezza del vostro cliente lo permettano (io non lo permetterei, cosi'
a naso :)

Liberi di aggiungere commenti al thread.

bye
Koba (moderatore)

----- Forwarded message from xxx xxx -----
From: xxx xxx 
Subject: CheckPoint VPN-1 attraverso iptables
Date: Wed, 8 Sep 2004 16:33:32 +0200

Salve,
un nostro cliente ci fa "subire" il suo protocollo di sicurezza e 
quindi per collegarci in teleassistenza via Internet dobbiamo 
utilizzare i loro servizi di vpn; ci hanno dato un Client per 
WinXP/2000 di Check Point VPN-1 SecureClient; configurandolo per 
utilizzare una connessione dial-up ad internet la connessione avviene; 
configurandolo per passare attraverso il nostro firewall aziendale non 
si connette.
Sul firewall, giusto per test, ho abilitato tutto il traffico per 
quello specifico pc; il PC e' configurato con i giusti parametri (gw, 
dns, proy etc). E' possibile che il firewall -Linux con iptables- 
faccia dei danni - che so, modificare qualche intestazione di  
pacchetti-  ??

Grazie, saluti.

xxx

----- End forwarded message -----