Контрольно-пропускной пункт - Маршрут в туннель

Question

Контрольно-пропускной пункт - Маршрут в туннель

У меня есть простой вопрос для моей инфраструктуры контрольно-пропускного пункта.

Нужно ли маршрутизировать сеть, к которой я хочу получить доступ через настроенный VPN-туннель брандмауэра.

Объяснение:

У меня есть два брандмауэра, подключенных через VPN, которые имеют несколько сетей позади них. Мне нужно получить доступ к новой сети на другом брандмауэре и поместить их в свой домен шифрования. Теперь возникает вопрос: нужно ли маршрутизировать его в операционной системе (SecurePlat)?

Спасибо!

1

linux vpn firewall checkpoint

Источник

Fake4d 15 июн '10 в 12:10

2 ответа

Решение

Добавление к хорошему ответу JakeRobinson: если вы закончите делать это через CLI SPLAT, не забудьте

route --save

(Спросите меня, откуда я знаю) В этом обсуждении CPUG есть хорошее обсуждение ручного управления маршрутами.

1

Источник

AndyN 23 июл '10 в 17:31

Другие вопросы по тегам linux vpn firewall checkpoint

JakeRobinson 23 июл '10 в 16:49 2010-07-23 16:49 · Accepted Answer · 2010-07-23 16:49

Единственная причина, по которой вам нужно было бы добавить маршрут, заключается в том, что сеть на удаленном конце не была напрямую подключена к терминации VPN на другом конце. В противном случае добавление его в домен шифрования с обеих сторон - единственное, что вам нужно сделать.

В случае, если вам нужно было ввести маршрут, он должен быть введен в SPLAT. Это довольно легко сделать через webgui, но вы также можете сделать это через sysconfig, если зайдете в ssh в Checkpoint.