К основному контенту

Сообщения

Избранные

Потайная галочка или SIP траффик в CHECKPOINT 1590

И так, достался мне вруки чудесный девайс для малого бизнеса CHECKPOINT 1590. Хороший Firewall для ленивого админа. Первый запуск и настройка согластно родной инструкции проходит без проблем (кому лень читать на буржуйском) есть неплохой аналог от TS Solution на хабре.И так что мы имеем сеть с парой VLAN, пару Site-to-Site VPN за которыми находятся все жизненоважные сервисы. Как обычно обратная сторона это Nix* система. В нашем случае Debian с StrongSwan. Завести сам туннель не составило большого труда. Ниже пример настройки ipsec. Настройки со стороны Nix* (более детальнее по зборке и установке подскажет гугл)
root@server64:/etc/iptables# cat /etc/ipsec.d/ipsec_x.conf
conn Asterisk
left='Внешний адрес nix* сервера'
leftsubnet='Локальная сеть с сервисами'
leftid='Внешний адрес nix* сервера'
leftfirewall=yes
right='Внешний адрес checkpoint '
rightsubnet='Локальная сеть организации'
rightid=…

Последние сообщения

HPE6-A42 и HPE-A44 Покупайте учебники

CAPsMAN - "removing stale connection because of ident conflict with"

Sharepoint 2010 Отсутствуют зависимости на стороне сервера.

Холодная резервная копия для параноика. Rsync + SMB

Как быстро спрятать сервер и исходящий траффик

Запуск 188 незараженной версии M.E.Doc с базами от 189

Ansible для Cisco - изменение конфигурации на свичах

WannaCry/WCRY - Проверьте что у вас стоят обновления из бюллетени MS17-010

Криптовалюта, заработок в интернете и что из этого вышло

Настройка мониторинга VPN туннелей для Cisco ASA 5500 на Zabbix версии 3.x