‹‹ 上一主题 | 下一主题 ››
发新话题
打印

有人做过checkpoint跟netscreen vpn互联的案例吗?

本主题由 admin 于 2008-1-31 09:10 移动
jiehuih
注册会员
Rank: 2
 精华: 0
 积分: 132
 帖子: 13
 威望: 55 点
 金钱: 15 币
 贡献: 21 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-12-4 04:10  只看该作者

有人做过checkpoint跟netscreen vpn互联的案例吗?

最近在配置搞一个site-to-site vpn,本端用的是checkpoint ng r55,对方使用的是ns的不知道什么型号防火墙,建立vpn,但是很奇怪,对方给的ip段只有几个能ping通(对方的做了mip跟vpn网关同一子网),大部分都不通,不知道什么原因,ike phase 1指定des+md5+preshared,group 1,ipsec指定des+md5,group2;不知道怎么回事,都有几个ip通了,为什么其它的就不通呢,搞不懂..:Q .

TOP

你最闪亮
高级会员
Rank: 4
 精华: 0
 积分: 605
 帖子: 79
 威望: 211 点
 金钱: 143 币
 贡献: 89 点
 经验:  02级 已经发了79篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-6-26
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-12-4 13:25  只看该作者
我没有做过这个东东,那就帮你顶一下吧

TOP

jiehuih
注册会员
Rank: 2
 精华: 0
 积分: 132
 帖子: 13
 威望: 55 点
 金钱: 15 币
 贡献: 21 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-12-4 14:31  只看该作者
:'( 没有人知道吗?山穷水尽了...

TOP

myway
注册会员
Rank: 2
 精华: 0
 积分: 173
 帖子: 41
 威望: 75 点
 金钱: 2 币
 贡献: 118 点
 经验:  02级 已经发了41篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-9-26
状态: 性别:保密-当前离线
Yahoo!
发短消息 加为好友
4# 发表于 2007-12-4 15:21  只看该作者
这个有点难度,因为CP和NS的VPN开发的原理不一样!压根没有去想过这样的问题,因为大家明白这个道理!

TOP

jiehuih
注册会员
Rank: 2
 精华: 0
 积分: 132
 帖子: 13
 威望: 55 点
 金钱: 15 币
 贡献: 21 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2007-12-4 17:58  只看该作者
:lol 版主你也没试过吗?那不是没的玩了

TOP

jiehuih
注册会员
Rank: 2
 精华: 0
 积分: 132
 帖子: 13
 威望: 55 点
 金钱: 15 币
 贡献: 21 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
6# 发表于 2007-12-6 17:07  只看该作者
唉。。。今天找了另一台checkpoint做vpn测试,两台checkpoint做vpn一点问题没有,跟netscreen死活就是不能全通,看了日志,看来问题出在两个防火墙的规则协商上,checkpoint是对subnet,netsrceen是到host,不知道有没有解决办法,难道现实中没人碰到使用不同防火墙这种情况?:Q

TOP

yao8421
新手上路
Rank: 1
 精华: 0
 积分: 33
 帖子: 5
 威望: 15 点
 金钱: 0 币
 贡献: 5 点
 经验:  01级 已经发了5篇文章咯加油加油
 阅读权限: 10
 注册: 2008-3-28
状态: 性别:保密-当前离线
发短消息 加为好友
7# 发表于 2008-4-15 12:53  只看该作者

checkpoint netscreen vpn

你们还能通几个,我这边一个都通不了,checkpoint在哪里填入对端的外网地址呀?谁有他们VPN配置实例呀?

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题