Re: [ml] Re:CheckPoint VPN-1 attraverso iptables

Il giorno 06/ott/04, alle 16:36, Daniele Besana ha scritto:
> > Provato e riprovato qualsiasi cosa: nat-t, visitor mode Nat fisso sul
> > firewall... nada nisba nix null
> > ho fatto il tentativo estremo: ip pubblico sul win e
> > attaccato diretto
> > al router Hdsl
> Prova a sniffare sul client se ti arrivano questi ICMP, sempre che il  
> router
> sia libero di inviarli.
> La soluzione era..

> https://secureknowledge.checkpoint.com/sk/public/idsearch.jsp? 
> id=sk15830

Vorrei concludere il thread informandovi su come e' andata a finire:
nella KB indicata non ho trovato cose particolarmente utili per il mio  
caso specifico, solo cose che gli somogliavano.

Col cliente abbiamo alfine concordato per un vpn lan-to-lan: ora  
abbiamo una vpn attiva e funzionante tra un ipcop 1.4 e un Firewall-1  
CheckPoint non so bene quale versione. Nessun problema col Router HDSL  
o MTU vari.

Per la cronaca aggiungo:
tanto per provare, ho fatto una vpn Host-To-Lan tra il mio ipcop (lan)   
e il mio Apple iMac con MAC OS X (host), il quale ha il supporto nativo  
ipsec.
Ho usato un programma freeware di interfaccia per semplificare la  
configurazione: IPSecuritas  
http://www.lobotomo.com/products/IPSecuritas/
e tutto funziona benissimo
Ancora non ho potuto provare una configurazione simile verso il  
CheckPoint , ma visto l'andazzo immagino che possa funzionare  
tranquillamente.

Se interessa, qualora la attivassimo posso farvelo sapere.
Grazie per le dritte,
Saluti

Ric