Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1699 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 4.0 and Checkpoint

Sgt_B
Well, Got a problem with VPN. I'm trying to set up a VPN with FW-1 NG FP3 and ASL4.0. All encryption is set the same, no PFS. Accoring to the Checkpoint logs, its passing both phase one and two, and is encrypting the outgoing packets from the checkpoint network. If I try to FTP from the checkpoint network into the ASL network, everything works fine and I make the connection. If I try to initiate an FTP connection from the ASL network to the Checkpoint network, it times out.
I'm new to ASL, and am not sure exaclty where to begin troubleshooting. It sound like a simple issue since traffic can pass one way, but I'm unsure where to begin.
Please help!
   


This thread was automatically locked due to age.
  • 0
    Sgt_B,

    sounds like missing packet filter rules. On both sides are filters
    needed which allow traffic from left to right and vice versa.

    read you
    o|iver
      
  • 0 in reply to oliver.desch
    Packet filter rules are in place on both devices to allow traffic from one to the other. IKE is allowed between the gateways. I'm not seeing dropped packets in either of the devices' logs either. One side works, but the other doesn't. Very confusing. Would NAT have anything to do with it? On the ASL, I've got a NAT rule stating: 
    "LAN -> Any/Any External_Int"
    The FW-1 VPN LAN is not using NAT (clients go through proxy and proxy is NATed)
    If this is the issue, then how can I resolve this as I need to NAT my ASL LAN for internet access?  
  • 0
    Well, that was it. I got rid of NAT on the ASL machine, and presto, VPN started working both ways just fine. Question is, how can I NAT my LAN out to the internet and still have access to the VPN? Is there something I'm missing? I'd rather not have to implement a proxy on the ASL LAN if I can avoid it.  
  • 0
    [ QUOTE ]
    Well, Got a problem with VPN. I'm trying to set up a VPN with FW-1 NG FP3 and ASL4.0. All encryption is set the same, no PFS. Accoring to the Checkpoint logs, its passing both phase one and two, and is encrypting the outgoing packets from the checkpoint network. If I try to FTP from the checkpoint network into the ASL network, everything works fine and I make the connection. If I try to initiate an FTP connection from the ASL network to the Checkpoint network, it times out.
    I'm new to ASL, and am not sure exaclty where to begin troubleshooting. It sound like a simple issue since traffic can pass one way, but I'm unsure where to begin.
    Please help!
        

    [/ QUOTE ]

    Could this be related to this thread? 

     https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20119   
  • 0 in reply to HTMLSpinnr
    No, it was an issue with NAT. I've already chacked that post btw. Thanks for the link though.
     [:)] 
Cookie Information Banner