В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

948 membersпожаловаться на группу
2020 March 25

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
Коллеги, подскажите какие нюансы? необходимо на одном интерфсе внешнем добавить несколько IP адресов. Я добавляю через Alias в Gaia А нужно ли в топологию добавлять эти адреса? Почему спрашиваю? Потому что при определении топологии сам чек не подставляет эти адреса.
источник
18:01пожаловаться#1

IL

Ivan Lobov in Check Point Community (RUS)
funnystout
Коллеги, вопрос. Есть проблема, vpn юзеры жалуются что у них рандомно дропается VPN сессия. Логи это подтверждают и блейд Identity Awareness говорит
"A secondary session request was received from the same IP. This caused logout of the current session"
А клиент какой используется?
источник
18:04пожаловаться#2

IL

Ivan Lobov in Check Point Community (RUS)
У меня такое с secur что-то там клиентом было, а на endpoint все норм
источник
18:05пожаловаться#3

f

funnystout in Check Point Community (RUS)
Endpoint Security
источник
18:07пожаловаться#4

IL

Ivan Lobov in Check Point Community (RUS)
А под одной учеткой разрешены подключения для нескольких пользователей?
источник
18:08пожаловаться#5

f

funnystout in Check Point Community (RUS)
Под единым hardware device?
источник
18:10пожаловаться#6

EO

Evgeniy Olkov in Check Point Community (RUS)
Владимир Токарев (ОКБ-ХМАО)
Коллеги, подскажите какие нюансы? необходимо на одном интерфсе внешнем добавить несколько IP адресов. Я добавляю через Alias в Gaia А нужно ли в топологию добавлять эти адреса? Почему спрашиваю? Потому что при определении топологии сам чек не подставляет эти адреса.
вы alias для NAT-а используете?
источник
18:13пожаловаться#7

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
Заведен хост и он участвует в нат на внутренние ресурсы, в частности почтовик веб морда...
источник
18:14пожаловаться#8

EO

Evgeniy Olkov in Check Point Community (RUS)
ну как интерфейс в топологии вы его точно не должны видеть
источник
18:15пожаловаться#9

EO

Evgeniy Olkov in Check Point Community (RUS)
можно в gaia еще (через web интерфейс) arp запись сделать
источник
18:16пожаловаться#10

EO

Evgeniy Olkov in Check Point Community (RUS)
к физическому маку интерфейса "прибить"
источник
18:16пожаловаться#11

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
Evgeniy Olkov
к физическому маку интерфейса "прибить"
Обсуждаем с @alexkotelnikoff в личке, он туда постучал..
по маку - это уже когда кластер будет..
источник
18:27пожаловаться#12

IA

Ilia Anokhin in Check Point Community (RUS)
Владимир Токарев (ОКБ-ХМАО)
Обсуждаем с @alexkotelnikoff в личке, он туда постучал..
по маку - это уже когда кластер будет..
Это никак не связано с кластером
источник
18:29пожаловаться#13

IA

Ilia Anokhin in Check Point Community (RUS)
Если есть адрес условно 1.1.1.1/27 и надо прокинуть нат в 1.1.1.2, то это обычный proxy arp
источник
18:29пожаловаться#14

IA

Ilia Anokhin in Check Point Community (RUS)
Если сетка 2.2.2.0/27 сроучена на 1.1.1.1, то чтобы занатить в 2.2.2.1 и остальные прокси арп уже не нужен
источник
18:30пожаловаться#15

IA

Ilia Anokhin in Check Point Community (RUS)
Алиасы вешать соответственно тоже не нужно физически
источник
18:30пожаловаться#16

AK

Alexander Kotelnikov in Check Point Community (RUS)
Да, Илья ты прав arp proxy нужен в кластере и без,
Если правило nat manual, а не automatic.

Запамятовал
источник
18:32пожаловаться#17

IA

Ilia Anokhin in Check Point Community (RUS)
Коллеги, 2 апреля будет вебинар по системе Маэстро. Приходите :)
https://checkpoint.zoom.us/webinar/register/WN_hGSv4E1tQEqM3KSgd06-Nw
Zoom Video
Welcome! You are invited to join a webinar: Maestro – Автоматизированная масштабируемая платформа абсолютно для всех. After registering, you will receive a confirmation email about joining the webinar.
В этой лекции вы узнаете про развитие масштабируемой платформы Check Point Maestro, о новых возможностях, которые обеспечат максимальную безопасность в сегодняшних реалиях.
Check Point Maestro обеспечивает масштабируемость, гибкость и эластичность «как в облаке» благодаря эффективной кластеризации N + 1 на основе технологии Check Point HyperSync, максимально расширяющей возможности существующих шлюзов безопасности. Создать и автоматизировать высокопроизводительную инфраструктуру безопасности из нескольких шлюзов безопасности Check Point и сгруппировать их по набору функций безопасности, политике или активам, которые они защищают ещё никогда не было так просто.
источник
19:50пожаловаться#18

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
Alexander Kotelnikov
Да, Илья ты прав arp proxy нужен в кластере и без,
Если правило nat manual, а не automatic.

Запамятовал
Александ - спасибо за удаленную  сессию.
Как я и ожидал - посмотрели незамыленным глазом и увидели, казалось бы не касающуюся результата некорректность в настройке. Но.. именно её исправление - решило мою полугодовую проблему…
В итоге - убрав из алиасов адреса,  и прописав предвариельно ARP proxy  -  у меня просто сразу же заработала инспекция входящего трафика.
источник
19:52пожаловаться#19

AK

Alexander Kotelnikov in Check Point Community (RUS)
👍
источник
19:53пожаловаться#20