Configuracion VPN Checkpoint

Páginas: 5 (1100 palabras) Publicado: 26 de enero de 2015
Configuracion VPN checkpoint
Tue, 09/29/2009 - 12:11 by sysadmin   Tags:
Firewalls
Un clasico, mil veces que lo configuras y siempre metes la pata en algo. El sistema no ha cambiado mucho a lo largo del tiempo asi que, ahi van los pantallazos. Primero definimos el servidor de túneles remoto (Interoperable Device) desde Network Objetcs -> New-> Other->Interoperable Device.

 

Damos ok,y volvemos a seleccionar el objeto. Pinchamos sobre VPN y añadimos myintranet
En topoliga tenemos que añadirle el objeto network (que tenemos que haber definido previamente). Esta red es la que vamos a alcanzar detras de la VPN (la remota). VPN Advanced, seleccionamos custom settings y one VPN tunnel per each pair of hosts.
Link selecction por si quieres poner el extremo del tunel en otraip, en mi caso, me vale con main address.
Ahora vamos a VPN communities -> Site to Site -> Myintranet, debemos ver el interoperable object que hemos definido anteriormente-> le damos add y añadimos el objeto de nuestro firewall.
Despues definimos las propiedades de la VPN. 
En mi caso lo pusimos con 3DES y MD5 para las dos fases.
Vamos a Tunnel Management y seleccionamos el tunel comopermanente (en caso de que lo necesites, claro).

Advanced Settings, shared secret, marcamos Use only shared secret for all external members y ponemos la correspondiente key al objeto
Advanced VPN Properties. Ajustamos el intercambio de claves y deshabilitamos el NAT dentro de la VPN (si es lo que necesitas, en mi caso lo pasamos por routing).
Siguiente paso, definimos los objetos siguientes:
-Redes que tienen que tener acceso a la VPN
- EL grupo que las contiene
Despues seleccionamos el objeto firewall (el nuestro)-> topology ->seleccionamos el dominio VPN a manual y añadimos el grupo con las redes que hemos creado antes. Vamos a VPN y seleccionamos myintranet como VPN community. Despues VPN advanced y le ponemos los mismos parametros que al Interoperable device
Con estos pasos yatenemos definido el tunel. Antes de compilar la pólitica hayq ue crear las reglas correspondientes para permitir el trafico entre los hosts de ambas redes (lo normal, vamos).
Compilamos y comprobamos si se establece el tunel, si todo va bien deberiamos ver en el log el establecimiento del mismo y el trafico pasando al otro extremo.




VPN site to site en Checkpoint con NAT
Esta semanahemos tenido que ayudar con una VPN site to site entre un Checkpoint y un Cisco ASA. Ha sido interesante ya que la forma en que Checkpoint configura las VPN site to site, es ligeramente distinta de la mayoría de los firewalls.
En checkpoint el dominio de encriptación (o las redes internas entre las que se establecen los túneles) de fase 2 se define a través de algo llamado communities quecodicionan la selección de los paquetes que se envían a través del túnel, como veremos más adelante.
El esquema del caso es:
Se ha de establecer el tunel entre las redes LAN A y LAN B con el problema añadido de que la red 192.168.1.0/24 se encuentra en uso en la red del Peer B ya que es parte de la LAN C a la cual se accede desde LAN B a través del Checkpoint. Para solucionar el tema desolapamiento entre la LAN A y la LAN C se establece un NAT en Checkpoint enmascarando la LAN A con la red 192.168.3.0/24 que no se encuentra en uso en la red del Peer B.
La configuración del tunel en el Checkpoint quedó establecida así:
Configuracion del tunel:
Community: PeerA-B.
Nodos: 
1) Nodo Peer A:
- IP Pública: 80.27.22.11
- Dominio de encriptación: 192.168.1.0/24
1) Nodo Peer B:
- IPPública: 90.27.22.22
- Dominio de encriptación: 192.168.2.0/24
Regla de Acceso
LAN A                           LAN A
NATEO LAN A —> NATEO LAN A —> Todos los servicios —> Aceptar
LAN B                           LAN B
Configuración de NAT
IPorig                          IPdst                   TraduccOrig                TraduccionDst
192.168.1.0/24           any                      ...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • vpn configuracion
  • Configuracion Vpn
  • Configuración VPN Windows Server
  • Configuración cliente VPN
  • Configuracion de un Servicio VPN
  • Configuracion de una conexion vpn
  • Manual configuracion vpn windows xp
  • Configuración de una VPN

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS