В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

1142 membersпожаловаться на группу
2020 September 01

A

Alexey in Check Point Community (RUS)
fw ctl - смотреть как трафик ходит через ядро. Например, fw ctl zdebug drop.

В логах может быть указан неактульный номер правила. Желательно периодически делать install database на log-сервер
источник
14:36пожаловаться#1

IA

Ilia Anokhin in Check Point Community (RUS)
Alexey
fw ctl - смотреть как трафик ходит через ядро. Например, fw ctl zdebug drop.

В логах может быть указан неактульный номер правила. Желательно периодически делать install database на log-сервер
Как трафик ходит через ядро надо смотреть fw monitor
источник
14:37пожаловаться#2

YB

Yaroslav Basenko in Check Point Community (RUS)
Капитан Себастьян Перейра
Добрый день. Голову сломал. Есть Open  Server с R77.30. Проблема что 1 правило не хочет отрабатывать. То есть есть правило №122, трафик идет по нему, но блокируется правилом №199 (запретить все что не разрешено). Впечатление что №122 просто не загрузилось на оборудование.

Собственно вопрос - как через cli посмотреть правила, которые используются в данный момент на оборудовании?
вы лучше как выглядит правило сюда киньте, т.е. какие объекты в полях  может станет понятно куда копать. нюансов много
источник
14:39пожаловаться#3

EP

Evgenii Puzakov in Check Point Community (RUS)
Капитан Себастьян Перейра
Добрый день. Голову сломал. Есть Open  Server с R77.30. Проблема что 1 правило не хочет отрабатывать. То есть есть правило №122, трафик идет по нему, но блокируется правилом №199 (запретить все что не разрешено). Впечатление что №122 просто не загрузилось на оборудование.

Собственно вопрос - как через cli посмотреть правила, которые используются в данный момент на оборудовании?
Много сценариев может быть почему правило не отрабатывает. Посмотрите через fw monitor в каком виде пакет прилетает и уходит. Может он проходит через NAT и отрабатывает другое правило
источник
15:08пожаловаться#4

К

Капитан Себастьян Пе... in Check Point Community (RUS)
Все просто. Я идиот) Перепутал Active on с Expire on 🤣 сейчас перезалью и все думаю будет хорошо
источник
15:09пожаловаться#5

EP

Evgenii Puzakov in Check Point Community (RUS)
😊👍
источник
15:09пожаловаться#6

EP

Evgenii Puzakov in Check Point Community (RUS)
Кто-нибудь встречал проблему, что маршруты не отображаются через expert (ifconfig), но через clish прописаны ?
обратную ситуацию встречал, но такое в первый раз
источник
15:13пожаловаться#7

A

Andrey in Check Point Community (RUS)
У меня только direct connected не отображались
источник
15:13пожаловаться#8

EP

Evgenii Puzakov in Check Point Community (RUS)
А как решали?
источник
15:14пожаловаться#9

EP

Evgenii Puzakov in Check Point Community (RUS)
Есть подозрение на процесс routed
источник
15:14пожаловаться#10

Konstantin Староверо... in Check Point Community (RUS)
Подскажите, возможно ли сделать так, чтобы одним пользователям сделать авторизацию: логин/пароль смс, а другим  только смс при подключении checkpoint mobile vpn? Подозреваю, что если создать вторую политику в authentications, то на стороне клиента будет выбор как подключаться: через 2fa  или только логин пароль, что недопустимо.
источник
16:02пожаловаться#11

АД

Алексей Дагиль... in Check Point Community (RUS)
Konstantin Староверов
Подскажите, возможно ли сделать так, чтобы одним пользователям сделать авторизацию: логин/пароль смс, а другим  только смс при подключении checkpoint mobile vpn? Подозреваю, что если создать вторую политику в authentications, то на стороне клиента будет выбор как подключаться: через 2fa  или только логин пароль, что недопустимо.
Скорее всего, нужно вот в этом месте как-то поиграть с ldap пользователями.
источник
16:14пожаловаться#12

AK

Arka Kor in Check Point Community (RUS)
Evgenii Puzakov
Кто-нибудь встречал проблему, что маршруты не отображаются через expert (ifconfig), но через clish прописаны ?
обратную ситуацию встречал, но такое в первый раз
Маршруты бывает не отображаются в netstat -r если линк в дауне
источник
16:19пожаловаться#13

Konstantin Староверо... in Check Point Community (RUS)
Алексей Дагиль
Скорее всего, нужно вот в этом месте как-то поиграть с ldap пользователями.
ага, спс. тоже смотрю в эту сторону. но выбор политики аутентификации все равно будет у клиента, хоть уже и нерабочий.
источник
16:20пожаловаться#14

АД

Алексей Дагиль... in Check Point Community (RUS)
Konstantin Староверов
ага, спс. тоже смотрю в эту сторону. но выбор политики аутентификации все равно будет у клиента, хоть уже и нерабочий.
К сожалению, сейчас нет возможности потестить, но скорее всего да.
источник
16:20пожаловаться#15

Konstantin Староверо... in Check Point Community (RUS)
я уже попробовал и выбрал internal users..
источник
16:21пожаловаться#16

PN

Pavel Nikulin in Check Point Community (RUS)
Добрый день. Есть ли нормальный способ прочитать ldap каталог на R80.40 или только через добавление access role?
источник
16:42пожаловаться#17

EO

Evgeniy Olkov in Check Point Community (RUS)
вам для vpn?
источник
16:44пожаловаться#18

PN

Pavel Nikulin in Check Point Community (RUS)
Ну да. Раньше на R77 я активно пользовался
источник
16:44пожаловаться#19

EO

Evgeniy Olkov in Check Point Community (RUS)
Так и сейчас можно
источник
16:45пожаловаться#20