форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN-1® UTM Edge"

Сообщение от hitin on 16-Ноя-07, 23:18

помогите кто может!!! есть доп.офис с головным офисом подключен через VPN(тунель) локалка-фаерволл(VPN-1 UTM Edge)-модем(ASUS 604, инет ADSL IP-статика). канал рааботает 15-25минут и отпадывает на 5-10 минут потом снова поднимается, если убрать фаерволл инет работает нориально сколько угодна, с фаерволлом никак стабильно работать нехочет. модем проверали в другом доп. офисе где точно такая же схема все одинаковое(фаерволл,модем,проваедер,тариф) меняли фаерволл, меняли все кабеля, трясли прова он говорит у них все нормально, напрягали телефонистов, что бы проверели телефоный канал, они несмогли только в здании поверить охрана не дает (помещения снимаем у другой конторы) настройки фаерволла по утверждения спеца который их настраивал говорит что они правильны, уже просто не знаю что делать. совет убрать фаерволл не канает иначе не будет доступа к корпаративным ресурсам все доп. офисы работают по такой схеме.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN-1® UTM Edge"

Сообщение от ovix (??) on 19-Ноя-07, 12:20

>помогите кто может! Надо смотреть топологию (я так понимаю у вас CheckPoint).... Как управляется VPN-1 UTM Edge  - централизовано, через сервер управления, или локально, соответственно кто заливает политики - центральный сервер или непосредственно на VPN-1 UTM Edge они настроены.... Как трафик выхода в Инет завернут: непосредственный выход через VPN-1 UTM Edge в Инет, или же через VPN-и центральный сервер.... Советы: 1.посмотрите правила NAT.... внутренние сети между собой недолжны! NAT-ся... Т.е. если в настройках объекта "сеть" выставить NAT, то по-умолчанию эта сеть будет NAT-ся не только во-вне (ИНЕТ), но и в любые др. сети - включаю внутренние, кот подключены к VPN-1 UTM Edge. Это может спровоцировать нестабильную работу... для этого пишеться правило (перед всеми NAT-правилами) разрешающее свободное, не-NAT прохождения трафика между сетями 2. ПРоверьте ресурсные правила (SmartDefence) 3. Возможно, что проблема с DHCP, если он настроен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "VPN-1® UTM Edge"
	Сообщение от hitin on 19-Ноя-07, 21:43
	спасибо посмотрю
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]