В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

925 membersпожаловаться на группу
2020 March 13

AS

Aleksei Shelepov in Check Point Community (RUS)
Demin Mikhail
Коллеги, добрый день. Почему-то отрабатывает анти-спуфинг (включен на одном из внешних интерфейсов в режиме Detect). Все бы ничего, но  адрес источника и адрес этого самого внешнего интерфейса находятся в одной подсети (натянут L2 VPN до центрального офиса)
Наверное, адреса пересекаются с сетями, указанными в антиспуфинге для других (внутренних) интерфейсов.
источник
11:54пожаловаться#1

AO

Alena Osvald in Check Point Community (RUS)
Коллеги, приветствую,

Вижу тут уже был вопрос про dropped by fwmultik_process_f2p_cookie_inner Reason: PSL Drop: ADVP  и была ссылка на sk65072.
Так вот, в политике используются кастомные сервисы для SIP без протокола, просто UDP порты.
sk65072 не помогает, трафик дропается

что самое забавное это трафик wireguard 😊
источник
12:31пожаловаться#2

DM

Denis Melnik in Check Point Community (RUS)
Всем привет! а кто знает почему с оф сайта CP пропал vpn client
источник
13:28пожаловаться#3

ИJ

Илья Jiv77 in Check Point Community (RUS)
как пропал?😳
источник
13:30пожаловаться#4

DM

Denis Melnik in Check Point Community (RUS)
https://supportcenter.checkpoint.com/supportcenter/portal/user/anon/page/default.psml/media-type/html?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=96032
источник
13:30пожаловаться#5

DM

Denis Melnik in Check Point Community (RUS)
https://www.checkpoint.com/products/remote-access-vpn/
Check Point Software
Endpoint Remote Secure Access VPN | Check Point Software
Check Point Endpoint Remote Access VPN provides secure access to remote users. Download Remote Access Client and connect to your corporate network anywhere.
источник
13:30пожаловаться#6

ИJ

Илья Jiv77 in Check Point Community (RUS)
да, No download file found  <=  https://www.checkpoint.com/products/remote-access-vpn/
чет может сломалось?
Check Point Software
Endpoint Remote Secure Access VPN | Check Point Software
Check Point Endpoint Remote Access VPN provides secure access to remote users. Download Remote Access Client and connect to your corporate network anywhere.
источник
13:32пожаловаться#7

AM

Anatoly Masover in Check Point Community (RUS)
Илья Jiv77
да, No download file found  <=  https://www.checkpoint.com/products/remote-access-vpn/
чет может сломалось?
Check Point Software
Endpoint Remote Secure Access VPN | Check Point Software
Check Point Endpoint Remote Access VPN provides secure access to remote users. Download Remote Access Client and connect to your corporate network anywhere.
все норм вроде
источник
13:32пожаловаться#8

AM

Anatoly Masover in Check Point Community (RUS)
источник
13:34пожаловаться#9

ИJ

Илья Jiv77 in Check Point Community (RUS)
странно.. из 2х разных браузеров
источник
13:37пожаловаться#10

YK

Yuri Kurdyukov in Check Point Community (RUS)
Илья Jiv77
странно.. из 2х разных браузеров
+1 не могу загрузить образ r80.10 с аналогичной ошибкой
источник
13:42пожаловаться#11

DM

Demin Mikhail in Check Point Community (RUS)
Aleksei Shelepov
Наверное, адреса пересекаются с сетями, указанными в антиспуфинге для других (внутренних) интерфейсов.
в смысле если они пересекаются с теми что в Topology - Internal - Specific другого (внутреннего) интерфейса?
источник
14:08пожаловаться#12

AS

Aleksei Shelepov in Check Point Community (RUS)
Не обязательно Specific, но вероятно, что в какой-то антиспуфинг группе может быть. Если такая сеть/адрес есть за любым из внутренних интерфейсов, то такие же адреса с внешнего интерфейса должны блокироваться.
источник
14:11пожаловаться#13

OK

Olha Kuts in Check Point Community (RUS)
Привет!
Подскажите по лицензированию software gateways.
Лицензия Software Security Gateway на 2 ядра, например, CPSG-2C-FW - это на голое железо только можно использовать, не для виртуалок?
источник
14:18пожаловаться#14

VS

Valery Scorpa in Check Point Community (RUS)
Olha Kuts
Привет!
Подскажите по лицензированию software gateways.
Лицензия Software Security Gateway на 2 ядра, например, CPSG-2C-FW - это на голое железо только можно использовать, не для виртуалок?
Для виртуалок vsec-bundl
источник
14:19пожаловаться#15

OK

Olha Kuts in Check Point Community (RUS)
Valery Scorpa
Для виртуалок vsec-bundl
cloudguard?
источник
14:19пожаловаться#16

VS

Valery Scorpa in Check Point Community (RUS)
Да
источник
14:19пожаловаться#17

DM

Demin Mikhail in Check Point Community (RUS)
Aleksei Shelepov
Не обязательно Specific, но вероятно, что в какой-то антиспуфинг группе может быть. Если такая сеть/адрес есть за любым из внутренних интерфейсов, то такие же адреса с внешнего интерфейса должны блокироваться.
хм, вроде сходится - на одном из внутренних интерфейсов в Specific как раз указана подсеть, в которую входит адрес, который в логе сработки анти-спуффинга есть в качестве source. Видимо, в этом причина. Спасибо!
источник
14:20пожаловаться#18

OK

Olha Kuts in Check Point Community (RUS)
это понятно)
вопрос скорее, не в "что для вируталок надо", а "для чего  CPSG-2C-FW"))
источник
14:20пожаловаться#19

OK

Olha Kuts in Check Point Community (RUS)
CPSG-2C-FW - это то, что в разделе software gateways
источник
14:20пожаловаться#20