 VPN-1® UTM Edge,  hitin, 16-Ноя-07, 23:18 [смотреть все]помогите кто может!!!
есть доп.офис с головным офисом подключен через VPN(тунель) локалка-фаерволл(VPN-1 UTM Edge)-модем(ASUS 604, инет ADSL IP-статика). канал рааботает 15-25минут и отпадывает на 5-10 минут потом снова поднимается, если убрать фаерволл инет работает нориально сколько угодна, с фаерволлом никак стабильно работать нехочет.
модем проверали в другом доп. офисе где точно такая же схема все одинаковое(фаерволл,модем,проваедер,тариф)
меняли фаерволл, меняли все кабеля, трясли прова он говорит у них все нормально,
напрягали телефонистов, что бы проверели телефоный канал, они несмогли только в здании поверить охрана не дает (помещения снимаем у другой конторы)
настройки фаерволла по утверждения спеца который их настраивал говорит что они правильны, уже просто не знаю что делать.
совет убрать фаерволл не канает иначе не будет доступа к корпаративным ресурсам
все доп. офисы работают по такой схеме.
|
- VPN-1® UTM Edge, ovix, 12:20 , 19-Ноя-07 (1)
>помогите кто может!Надо смотреть топологию (я так понимаю у вас CheckPoint).... Как управляется VPN-1 UTM Edge - централизовано, через сервер управления, или локально, соответственно кто заливает политики - центральный сервер или непосредственно на VPN-1 UTM Edge они настроены.... Как трафик выхода в Инет завернут: непосредственный выход через VPN-1 UTM Edge в Инет, или же через VPN-и центральный сервер....
Советы:
1.посмотрите правила NAT.... внутренние сети между собой недолжны! NAT-ся... Т.е. если в настройках объекта "сеть" выставить NAT, то по-умолчанию эта сеть будет NAT-ся не только во-вне (ИНЕТ), но и в любые др. сети - включаю внутренние, кот подключены к VPN-1 UTM Edge. Это может спровоцировать нестабильную работу... для этого пишеться правило (перед всеми NAT-правилами) разрешающее свободное, не-NAT прохождения трафика между сетями
2. ПРоверьте ресурсные правила (SmartDefence)
3. Возможно, что проблема с DHCP, если он настроен
|
Версия для распечатки
