Forum
Bildirimler
Hepsini Temizle
Check Point
14
Yazılar
3
Üyeler
0
Reactions
2,328
Görüntüleme
Konu başlatıcı
Herkese Merhabalar,
CheckPOint Safe@Office500 kullanmaktayım.Kullanıcılara checkpoint üzerinden Vpn le bağlamasını sağlamak istiyorum.Checkpoint Safe Office adresinden CheckPoint Secure Client programını indirdim ve bilgisayarıma kurdum.Checkpoint üzerinde Vpn user yarattım ve şifre oluşturdum.Vpn ile bağlantı kuruyorum bağlantı sağlanıyor,(Bağlantı sağlandığında IP yi OfficeMode Networkunden alıyor) Checkpoint in dış bacağına ping atıyorum (212.212.212.212) fakat iç networke (192.168.0.1) a ulaşamıyorum.Checkpoint içinde Office Mode Networku var , Bizim iç networke Nat yaptım yeniden ping atamıyorum.Safe Office VPn Ayarlarında "Allow SecuRemote users to connect from the Internet" ve "Bypass NAT" işaretli...Denemediğim birşey kalmadı, Bununla ilgili Tr dokuman bulamadım, ing dokumanları inceliyorum eksik birşey gözükmüyor.
Gönderildi : 20/02/2009 13:39
Hocam Selamlar
Versiyon olarak hangi versiyon var uzerinde...Birde Lisans bilgilerini paylasırsan daha iyi yardımcı olarabiliriz..Cunku anlattıgın kadarı ile
yapılandırmanda bir eksik gorunmuyor..Bir de sunu soracagım office mode in dhcp si acık değilmi?
Gönderildi : 20/02/2009 14:55
Konu başlatıcı
Selam Hocam,
Versiyonum yeni olduğu için yazmamışım Vers.8.0.35x Ürün lisanslı, kendisi otomatik güncelleme yapıyor.OfficeMode ın DHCP açık, bana IP veriyor ama kendi Subnet inden, Office Mode Dhcp devre dışı bıraktığımda bağlantı kuruyor fakatb ip alamıyorum,yine office mode DHCP sini kullanma benim belirlediğim IP deki DHCP yi kullan diye ayarlıyorum, IP alamıyor.
Gönderildi : 20/02/2009 15:50
Vpn baglantısı için rule tanımlamalarını yaptınz değilmi? Bir de uzakmasaustu baglantısı yapmayı denermisiniz?Eger uzakmasaustu baglantısı geliyorsa local ip den vpn baglantınız duzgun calısıyor demektr.Ping iiçinde cp uzerinden izin tanımlaması yaapabilirsiniz.Son olarak sunu sormk istiyorum vpn baglantısı yapmak istediğiniz network ile vpn yaptıgnız networkler aynı değil demi aynı ise vpnde sorun yasarsınız.
Gönderildi : 20/02/2009 20:10
Konu başlatıcı
Merhaba Erdi Bey,
Sorunun son aşamalrına gelmiş bulunmaktayım.VPN sites oluşturmamışım, 2VPN server arası bağlantı sanıp es geçmiştim, ordaki ayarlamayı yaptıktan sonra,(Remote Acsess VPN) dosyalarıma erişebiliyorum aynen dediğiniz gibi OfficeMode dan ServerIP sine rule oluşturmuştum.Vpn yaptığım network ile Vpn yaptığım network farklı (192.168.10.0)(192.168.2.0).Şu an klasörlere erişiyorum sıkıntı yok ama asıl amacıma ulaşamadım.Asıl amacım Şirket Yetkililerin dışarıda outlook larına VPN bağlantısından sonra bakmaları,Exchange bağlantı hatası veriyor.Bunun nedeni sanırım MAPI client in nasıl bağlantı kurduğu ile ilgili , bir forumda RPC(değişen) port kullandığını okudum, halbuki ben OfficeMode dan Server a Any Service izni vermiştim.Bunu nasıl çözeceğim bilmiyorum.(PPTP ile servera bağlantıda outlook çalışıyo sıkıntı yok)
Gönderildi : 22/02/2009 22:37
Can Bey merhaba
Yanlıs hatırlamıyorsam mapi client 445 nolu portu kullanıyor siz de vpnden 445 portuna gelen istekleri içeriden exchange uzerine yonlendirme yapıp denerseniz
sorun cozulecektir muhtemelen.
Gönderildi : 23/02/2009 13:32
Konu başlatıcı
Merhaba,
Benim oluşturduğum rule:
Allow and Forward-Source:Office Mode(Vpn bağlantı nokatsı)-Destination:MailServerIP:MAPI(Port445)Options:Forward to MailServerIP
Microsoft Outlook Hatası:Microsoft Exchange Görevi hata bildirdi.(0x8004011D) Sunucu Kullanılır durumda değil.Bunun devam etmesi halinde sistem yöneticinize başvurun.
Gönderildi : 23/02/2009 16:33
Hocam selamlar
No Edit Enabled Rule Type Source Destination Options Log Description
1 Allow and Forward ANY This Gateway:Mail Server (POP3) Forward To: 172.16.172.1
2 Allow and Forward ANY This Gateway:Mail Server (SMTP) Forward To: 172.16.172.1
rule olarak bunlar da war değilmi cunku bn 445 portunu acmadan da exchange uzerine baglantı saglayabilidim.445 portunu acmama gerek kalmadı
445 portunu kapatıp yoksa rule olarak bunları ekleyip deneyebilirmisn?
Gönderildi : 24/02/2009 14:54
Konu başlatıcı
1 Allow and Forward ANY This Gateway:Mail Server (POP3) Forward To: 192ç168.0.254
2 Allow and Forward ANY This Gateway:Mail Server (SMTP) Forward To: 192.168.0.254
evet hocam var bunlar.
Gönderildi : 03/03/2009 13:57
Merhaba,
Vpn içib security kısmında oluşturduğunuz kuralı yazabilirmisiniz?
Gönderildi : 07/03/2009 14:41
Konu başlatıcı
Selam ,
oluşturduğum rule:
Allow and
Forward-Source/Office Mode(Vpn bağlantı
noktası)
Destination:192.168.0.1(MailServerIP):MAPI(Port445)
Options:Forward to
192.168.0.1(MailServerIP)
Klasörlere erişiyorum,iç network ip sini yazarak Owa ile Exchange e bağlanıyorum ; fakat Outlook 2003 ü açtığımda Aşağıdaki hatayı alıyorum..
Microsoft Outlook Hatası:Microsoft
Exchange Görevi hata bildirdi.(0x8004011D) Sunucu Kullanılır durumda
değil.Bunun devam etmesi halinde sistem yöneticinize başvurun.
Gönderildi : 07/03/2009 21:00
Farklı bir port kullanıyor olabilir. Monitör edip sizden mailserver'a giden portları analiz ettinizmi?
herhangi bir blok gördünüzmü?
birde portu any yapıp denermisiniz? (denemek amacıyla.)
Gönderildi : 08/03/2009 13:40
Microsoft outlook ' a girerken 1059-1468-1026-135 portlarının kullanıldığını gördüm.
Bu portlarada izin verip tekrar denermisin.
Gönderildi : 08/03/2009 14:07
Konu başlatıcı
Selam .Halil ,
Ben önceden
Allow and
Forward-Source/Office Mode(Vpn bağlantı
noktası)
Destination:192.168.0.1(MailServerIP):Any
Options:Forward to
192.168.0.1(MailServerIP)
yapmıştım olmamıştı ama senin dediğin gibi deneyeyim.Teşekkürler.
Olmadı malesef aynı uyarı
Gönderildi : 10/03/2009 18:02
