Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is it even possible???

To0w1r3d
I have a checkpoint securemote cleint on the inside of ASL, connecting through ASL NAT to a checkpoint firewall at HQ.  So far I have tried some of the NAT passthru options in ASL and on the securemote cleint without success.  

Is it even possible that a VPN client can pass through a stateful firewall using NAT?  

Any help would be greatly appreciated, I love using ASL, however not having a connection back into the office is a show stopper.

Thanks!    


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to To0w1r3d
    So I take it that they said that is out of the question?
      
  • 0 in reply to SecApp
    Way out of the question.  The only way someone can remotely access the internal HQ network is through the checkpoint client.  
  • 0 in reply to To0w1r3d
    I haven't personally done it; there are a number of Checkpoint integrators who will probably weigh in on this here within a few hours, if not a day.

    The question is if the Checkpoint client is so high-strung that it does not like the alteration done to the packet headers by NAT.

    Another option is to have the internal address be 'real', not to have the Astaro masquerade. Can that be done for just one IP? Again, haven't tried it yet.

    Let's see what the next poster(s) have to say...
       
Cookie Information Banner