CheckPoint VPN
הי ח'ברה, לא קיבלתי שום תשובה בפורום השכן, אז אני מנסה את מזלי כאן... יש לי 2 שאלות בנוגע להתחברות ל-VPN דרך SBox-ים. הראשונה, חשובה יותר: כמובן שאין שום בעיה להתחבר עם ה-SecureClient כאשר המחשב מחובר ישירות לאינטרנט (חייגן ישיר), אבל הנסיונות שלי להתחבר כאשר שאני נמצא מאחרי ראוטרים למינהם (לא לכולם יש אופציה ל-VPN Pass Through) - פשוט לא הולכת! מישהו יודע איך מגדירים ככה שאוכל לחבר אנשים, נאמר מהבית (רובם עם מודמים של ECI המוגדרים כראוטר או דברים דומים) כדי שיוכלו להתחבר ל-VPN? האם יש הגדרות מסויימות? פתיחת פורטים מסויימים ב-NAT בראוטר הביתי? שאלה שניה, באספקט של אבטחת הרשת הפנימית: ברור שהיינו מעדיפים שגם משתמשים המחוברים ל-VPN יעבדו ב-DMZ ולא יראו את כל הרשת של החברה אבל ב-SBox-ים הזולים יותר אין רגל ל-DMZ או אפשרות לייצר VLAN, אז אין אתם מונעים מחשב ביתי שאלוהים יודע איזה זבל יש עליו (וירוסים, רוגולות וכו') לזהם את הרשת היחסית סטרילית שיצרתם בתוך החברה, פרט לפתרון של למנוע VPN-ים? תודה לכל מי שיוכל לעזור...
הי ח'ברה, לא קיבלתי שום תשובה בפורום השכן, אז אני מנסה את מזלי כאן... יש לי 2 שאלות בנוגע להתחברות ל-VPN דרך SBox-ים. הראשונה, חשובה יותר: כמובן שאין שום בעיה להתחבר עם ה-SecureClient כאשר המחשב מחובר ישירות לאינטרנט (חייגן ישיר), אבל הנסיונות שלי להתחבר כאשר שאני נמצא מאחרי ראוטרים למינהם (לא לכולם יש אופציה ל-VPN Pass Through) - פשוט לא הולכת! מישהו יודע איך מגדירים ככה שאוכל לחבר אנשים, נאמר מהבית (רובם עם מודמים של ECI המוגדרים כראוטר או דברים דומים) כדי שיוכלו להתחבר ל-VPN? האם יש הגדרות מסויימות? פתיחת פורטים מסויימים ב-NAT בראוטר הביתי? שאלה שניה, באספקט של אבטחת הרשת הפנימית: ברור שהיינו מעדיפים שגם משתמשים המחוברים ל-VPN יעבדו ב-DMZ ולא יראו את כל הרשת של החברה אבל ב-SBox-ים הזולים יותר אין רגל ל-DMZ או אפשרות לייצר VLAN, אז אין אתם מונעים מחשב ביתי שאלוהים יודע איזה זבל יש עליו (וירוסים, רוגולות וכו') לזהם את הרשת היחסית סטרילית שיצרתם בתוך החברה, פרט לפתרון של למנוע VPN-ים? תודה לכל מי שיוכל לעזור...