settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

VPN con CheckPoint

0 votos
Hola a todos y a todas.

Tengo un problema con un cliente y quería comentarlo porque no sé como solucionarlo.

Hace un mes unos clientes se mudaron a un sitio nuevo y cambiamos el DC pero aprovechamos todos los PCs de los usuarios.

Desde uno de esos PCs abren una SSL-VPN a través de CheckPoint para conectarse a una máquina y descargarse unos ficheros. El tema es que cuando levantan esa VPN pierden la conexión con el DC (en realidad no responde ningún ping de ninguna maquina de la LAN) y no pueden grabar ese fichero directamente en el Servidor. No sé porqué ocurre esto ya que cuando estaban en las antiguas oficinas no ocurría.

El DC antiguo usaba Windows 2003 y el nuevo tiene 2008 R2.

Lo que hemos observado es que cuando levanta la VPN, a la NIC de CheckPoint se le asigna una IP de nuestra LAN, no aparece ninguna IP para el Gateway y las IPs de las DNS y WINS son las IPs del sitio remoto donde se encuentra la maquina a la que se quiere conectar.

Espero que me haya explicado bien.

Saludos y muchas gracias.
preguntado por txelitxev (259 puntos)   Abr 11, 2013

1 Respuesta

+1 voto
 
Mejor respuesta
1- Revisa que el rango de IP que estan tomando del CheckPoint no interfiera con el de la LAN, ya que esto es imposible y causa conflictos. Si es asi cambiar alguno de los 2 rangos de la red, la tuya o la externa.

2 - La configuracion que te asigna a nivel gateway esta bien no necesariamente te tiene que mostrar el gateway, y lo que puede estar pasando si el rango de red es diferente a tu red, es que el cliente de checkpoint y el el gateway remoto tengan marcada la opcion de forzar todo el trafico a traves de la conexion VPN, para lo cual obviamente pierdes conectividad LAN, mejor dicho navegacion de internet quiza tambien. lo que puedes hacer informar esto para que puedan revertir la configuracion para permitir navegar a traves de el gateway local, de todas formas, es imposible que conectado a una VPN tengas acceso al DC ya que estas en una red distinta justamente.

Exitos!
respondido por Gustavo.Rodrigo (4,555 puntos)   Abr 12, 2013
seleccionada por txelitxev Abr 26, 2013
...