Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is it even possible???

To0w1r3d
I have a checkpoint securemote cleint on the inside of ASL, connecting through ASL NAT to a checkpoint firewall at HQ.  So far I have tried some of the NAT passthru options in ASL and on the securemote cleint without success.  

Is it even possible that a VPN client can pass through a stateful firewall using NAT?  

Any help would be greatly appreciated, I love using ASL, however not having a connection back into the office is a show stopper.

Thanks!    


This thread was automatically locked due to age.
  • 0 in reply to To0w1r3d
    Just a quick note by default Checkpoint Securemote/SecureClient uses UDP 2746 for its nat-traversal mechanism... so the client needs outbound 2746 and possibly outbound UDP 500 or TCP 500 depending on what the admin is using for IKE.... Checkpoint NG w/ AI has a new mode called visitor mode which will actually tunnel all the traffic over http or https or basically whatever you define it to use... kinda cool but not widely used yet.   
  • 0 in reply to ehudler
    I am looking to get this to work but i do not have a DMZ interface..only internal and external..do the rules change for this?

    i have the ip of the firewall/server on the other end..it is static so i setup a network definition for it as :255.255.255.255
    all of my machines behind the firewall are behind  static dhcp ip's so i have a network definition for the laptop of 192.168.0.21

    what i did was set packet filter rules  heather laptop  vpn server--> any--->allow
    I also did the same going the other way..no connections..i also tried olvier's settings..no success....i do not have three nics in the mahcine....i have ipsec NAT transveral on..[:)] ASL 4.018
       

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner