SZ
one shot - one kill )
Size: a a a
2020 June 05
VO
Добавьте внутренний адрес шлюза (не на который строится vpn) в enc_domain, добавьте правило из office_mode (или по конкретному ключу\группе) к шлюзу по 22\tcp
enc_domain указан как 10.0.0.0/8, адреса локальных интерфейсов находятся в этой-же сети
AK
Добрый день! Коллеги подскажите, это нормально что при подключении через RemoteAccess нет маршрутов до шлюза чекпоинт? Как в таком случае подключаться к нему по SSH?
Так вы же писали что нет маршрутов. Значит маршрут есть?
ВТ
Коллеги!
А есть у кого то проблемы с использованием «ISP Redundancy» в режиме «Load Sharing» на 80.40?
У меня проблема с тем, что если стоит режим «Primary/Backup» - то все работает с маршрутизацией корректно!
Если же ставлю «Load Sharing» - то второй провайдер в списке - всегда недоступен. т.е. всегда именно второй в списке. Даже если делать проверкку «get from routing table» - то именно у второго проверка не проходит. Меняешь местами, снова у второго не проходит!! (второй по порядку).
Может есть какое то решение? Это косяк или фича?
А есть у кого то проблемы с использованием «ISP Redundancy» в режиме «Load Sharing» на 80.40?
У меня проблема с тем, что если стоит режим «Primary/Backup» - то все работает с маршрутизацией корректно!
Если же ставлю «Load Sharing» - то второй провайдер в списке - всегда недоступен. т.е. всегда именно второй в списке. Даже если делать проверкку «get from routing table» - то именно у второго проверка не проходит. Меняешь местами, снова у второго не проходит!! (второй по порядку).
Может есть какое то решение? Это косяк или фича?
VO
Так вы же писали что нет маршрутов. Значит маршрут есть?
Я смотрю со стороны клиента, ниже кусок вывода "route print":
10.125.250.16 255.255.255.255 10.125.251.66 10.125.251.65 1
10.125.250.20 255.255.255.252 10.125.251.66 10.125.251.65 1
10.125.250.24 255.255.255.255 10.125.251.66 10.125.251.65 1
здесь мы видим что отсутствуют маршруты до адресов 10.125.250.17-19 - а это как раз адреса интерфейсов чекпоинт к которым я пытаюсь подключится по ssh
10.125.250.16 255.255.255.255 10.125.251.66 10.125.251.65 1
10.125.250.20 255.255.255.252 10.125.251.66 10.125.251.65 1
10.125.250.24 255.255.255.255 10.125.251.66 10.125.251.65 1
здесь мы видим что отсутствуют маршруты до адресов 10.125.250.17-19 - а это как раз адреса интерфейсов чекпоинт к которым я пытаюсь подключится по ssh
A
10.125.251.66 - тоже интерфейс ср, подключайтесь к нему, только не забудьте указать правило
Маршруты суммируются (по не очень понятным мне правилам), поэтому маршрут может быть "широким". Можете в enc_domain добавить не подсеть, а явные и конкретные адреса, на которые хотите подключаться
Маршруты суммируются (по не очень понятным мне правилам), поэтому маршрут может быть "широким". Можете в enc_domain добавить не подсеть, а явные и конкретные адреса, на которые хотите подключаться
TA
Мы открывали тикет в CP, чтобы понять каким конкретно образом суммируются или делятся на более мелкие подсетки VPN маршруты, получаемые клиентами. В итоге инженер долго консультировался с RnD, но внятного ответа мы так и не получили.
B
Коллеги, у кого нибудь проблема с обновлениями сохраняется? После вчерашнего.
AN
Bulat
Коллеги, у кого нибудь проблема с обновлениями сохраняется? После вчерашнего.
ушла проблема
AN
я правда тикет не могу завести на клиента. почему то куда то все клиенты подвелись из списка....
AN
в user center account
AC
Всем, кого интересует тема автоматизации работы с Check Point API и у кого есть базовые познания Python я подготовил статью, в которой рассказываю о модуле для Python - cpapi и основных фишках API v1.6 для R80.40: https://habr.com/ru/post/505510/ В статье есть несколько полезных примеров, а также расписан вариант как автоматизировать конфиг для Security CheckUp, запустив Python скрипт прямо на сервере управления. Буду рад вашим комментариям ;)
🐼
Bulat
Коллеги, у кого нибудь проблема с обновлениями сохраняется? После вчерашнего.
У нас вчера вообще все "красиво" получилось. Перестали обновляться модули, отвалились лицензии. И ночью кластер "окуклился" и перестал пропускать через себя трафик. С утра помогло инсталл полиси и все запахало. Мистика.
🏊
У нас вчера вообще все "красиво" получилось. Перестали обновляться модули, отвалились лицензии. И ночью кластер "окуклился" и перестал пропускать через себя трафик. С утра помогло инсталл полиси и все запахало. Мистика.
Вчера был большой сбой на сервисах Check Point , коснулось всех https://status.checkpoint.com/
NK
Переслано от Andrey Chernyakov
Всем, кого интересует тема автоматизации работы с Check Point API и у кого есть базовые познания Python я подготовил статью, в которой рассказываю о модуле для Python - cpapi и основных фишках API v1.6 для R80.40: https://habr.com/ru/post/505510/ В статье есть несколько полезных примеров, а также расписан вариант как автоматизировать конфиг для Security CheckUp, запустив Python скрипт прямо на сервере управления. Буду рад вашим комментариям ;)
IA
ID:0
Переслано от Andrey Chernyakov
Всем, кого интересует тема автоматизации работы с Check Point API и у кого есть базовые познания Python я подготовил статью, в которой рассказываю о модуле для Python - cpapi и основных фишках API v1.6 для R80.40: https://habr.com/ru/post/505510/ В статье есть несколько полезных примеров, а также расписан вариант как автоматизировать конфиг для Security CheckUp, запустив Python скрипт прямо на сервере управления. Буду рад вашим комментариям ;)
Кросспост репоста? :)
MP
Кросспост репоста? :)
Ререпост :)