В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

1143 membersпожаловаться на группу
2020 September 03

f

funnystout in Check Point Community (RUS)
Леонид Орлов
Допустим пример:
Office Mode сеть, из которой VPN-клиент получит IP-адреса: 192.168.0.0/24
Корпоративная сеть, которая находится позади NGFW (Чекпоинт) шлюза: 192.168.1.0/24
Сеть, которая находится позади ASA: 192.168.2.0/24

Для того, чтобы работало:
1) Домен шифрования для S2S, который указан рядом с 'Manually defined' : объект Simple Group, который включает 192.168.0.0/24 и 192.168.1.0/24
2) Домен шифрования для RA VPN, который можно настроить, нажав на Set domain for Remote Access - другой : объект Simple Group, который включает 192.168.1.0/24 и 192.168.2.0/24
спасибо, значит в этолм ошибка
источник
17:44пожаловаться#1

ЛО

Леонид Орлов... in Check Point Community (RUS)
попробуйте, пожалуйста, и скажите, исправило ли это проблему
источник
17:44пожаловаться#2

f

funnystout in Check Point Community (RUS)
Леонид Орлов
судя по этому, предполагаю, что это один и тот же объект, и как раз об этом я и говорю: это должны быть две разные группы
спасибо большое, вы меня прям выручили, я еще так все криво рассписал
источник
17:45пожаловаться#3

f

funnystout in Check Point Community (RUS)
а Вы все раскопали
источник
17:45пожаловаться#4

ЛО

Леонид Орлов... in Check Point Community (RUS)
опыт не пропьешь, хотя я очень стараюсь :)
источник
17:45пожаловаться#5

f

funnystout in Check Point Community (RUS)
Леонид Орлов
попробуйте, пожалуйста, и скажите, исправило ли это проблему
да, только уже завтра, должен уже убегать
источник
17:45пожаловаться#6

f

funnystout in Check Point Community (RUS)
sticker.webp
(36.24 Кб)
источник
17:45пожаловаться#7

IA

Ilia Anokhin in Check Point Community (RUS)
Леонид Орлов
опыт не пропьешь, хотя я очень стараюсь :)
Ты пить научился? =)))
источник
17:46пожаловаться#8

f

funnystout in Check Point Community (RUS)
спасибо, думаю завтра решу проблему
источник
17:46пожаловаться#9

IA

Ilia Anokhin in Check Point Community (RUS)
Карантин не прошел зря =)
источник
17:46пожаловаться#10

ЛО

Леонид Орлов... in Check Point Community (RUS)
Ilia Anokhin
Ты пить научился? =)))
не умел и не научусь))
источник
17:46пожаловаться#11

f

funnystout in Check Point Community (RUS)
Леонид Орлов
не умел и не научусь))
если вдруг встретимся когда нить, с меня пиво))))
источник
17:51пожаловаться#12

ЛО

Леонид Орлов... in Check Point Community (RUS)
идет!))
источник
17:52пожаловаться#13

IA

Ilia Anokhin in Check Point Community (RUS)
funnystout
если вдруг встретимся когда нить, с меня пиво))))
Я готов принять за него :)))
источник
17:52пожаловаться#14

f

funnystout in Check Point Community (RUS)
:)
источник
17:52пожаловаться#15
2020 September 04

E

Egor in Check Point Community (RUS)
https://habr.com/ru/company/tssolution/blog/517716/
Хабр
Процедура обновления Check Point с R80.20/R80.30 до R80.40
Более двух лет назад мы писали о том, что перед каждым администратором Check Point рано или поздно встает вопрос обновления на новую версию. В данной статье было...
источник
08:53пожаловаться#16

A

Artur in Check Point Community (RUS)
Egor
https://habr.com/ru/company/tssolution/blog/517716/
Хабр
Процедура обновления Check Point с R80.20/R80.30 до R80.40
Более двух лет назад мы писали о том, что перед каждым администратором Check Point рано или поздно встает вопрос обновления на новую версию. В данной статье было...
спасибо, прочитал статью.
есть непонятный один момент, у вас написано:
Обновление с помощью CPUSE не рекомендуется коллегами из Check Point, так как у вас не обновится версия файловой системы и ядро. Однако данный способ не требует миграции политик и является намного более быстрым и простым, нежели второй способ.

я обновлял Mgmt в том году через cpuse с 80.10 на 80.30 и вот недавно также с cpuse с 80.30 на 80.40.
migrate export\import ни разу не делал.
но при этом у меня kernel с 2.6 обновился до 3.10 и файловая система также стала gpt.
возможно я чего-то не понимаю ...
источник
11:48пожаловаться#17

A

Artur in Check Point Community (RUS)
Artur
спасибо, прочитал статью.
есть непонятный один момент, у вас написано:
Обновление с помощью CPUSE не рекомендуется коллегами из Check Point, так как у вас не обновится версия файловой системы и ядро. Однако данный способ не требует миграции политик и является намного более быстрым и простым, нежели второй способ.

я обновлял Mgmt в том году через cpuse с 80.10 на 80.30 и вот недавно также с cpuse с 80.30 на 80.40.
migrate export\import ни разу не делал.
но при этом у меня kernel с 2.6 обновился до 3.10 и файловая система также стала gpt.
возможно я чего-то не понимаю ...
новая файловая система по идее должна быть xfs, но на стенде с голой установленной Gaia 80.40 тоже не пишет явным образом. в загрузчике также красуется ext3
источник
12:27пожаловаться#18

f

funnystout in Check Point Community (RUS)
Леонид Орлов
попробуйте, пожалуйста, и скажите, исправило ли это проблему
Добрый день. Проблема исправлена по Вашей рекомендации. У меня была мисс конфигурация vpn domain и domain ra community
источник
13:08пожаловаться#19

ЛО

Леонид Орлов... in Check Point Community (RUS)
funnystout
Добрый день. Проблема исправлена по Вашей рекомендации. У меня была мисс конфигурация vpn domain и domain ra community
Отлично, спасибо
источник
13:09пожаловаться#20