Klient Checkpoint VPN nie łączy się, Debian Wheezy


0

Edycja: szukam tutaj pomocy w ustaleniu, co się dzieje na poziomie systemu operacyjnego, dzięki czemu mogę się upewnić, czy problem leży po mojej stronie, czy w końcu w miejscu pracy, czy pomiędzy. Naprawdę nie jestem po pomocy w rozwiązaniu problemu! Dzięki :)

Mój pracodawca zapewnia usługę VPN za pomocą produktu Checkpoint VPN (nie wiadomo dokładnie, które); istnieją dwie trasy do sieci z komputera z systemem Linux, albo za pomocą klienta linii poleceń SNX Checkpoint, albo za pośrednictwem portalu internetowego, który obsługuje aplet Java.

W przeszłości byłem w stanie połączyć się bez problemu za pomocą klienta, ale ostatnio przestał działać, dając mi następujące rzeczy:

Check Point's Linux SNX
build 800007027
Please enter your password:
SNX: Cannot establish connection to SSL Network Extender gateway. Try to reconnect.

W rezultacie muszę teraz korzystać z apletu Java. Administratorzy są pewni, że nic się nie zmieniło i jestem w 95% pewien, że nic się nie zmieniło u mnie. Wolałbym używać klienta SNX niż mieć Javę w przeglądarce.

Jak mogę wyśledzić, gdzie leży wina? Nie jestem dobrze zaznajomiony z podstawami, jeśli chodzi o tworzenie sieci.

Odpowiedzi:


0

Ogólnie przeglądanie komunikatu o błędzie pomaga: czy widziałeś tę stronę internetową, https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk30772 ?

Nie daj się zwieść zrzeczeniu się, że dotyczy wycofanego produktu, strona została ostatnio zaktualizowana 13 marca 2014 r. Zasadniczo jest to kwestia zablokowania ruchu na porcie 443.

Jak twierdzą administratorzy twojego systemu, że nic nie zmieniło się po ich stronie, czy tak naprawdę nic nie zmieniło w OpenSSL? Trudno mi w to uwierzyć.


Tak, widziałem to i to nie pomaga - po pierwsze 443 nie jest zablokowane po mojej stronie, a po drugie, aplet Java portalu internetowego (o którym mówi artykuł pomocy technicznej) działa dobrze dla mnie. [edytuj: wciśnięty klawisz Enter zbyt szybko!] I tak, nie jestem całkowicie przekonany twierdzeniem, że nic się nie zmieniło po stronie hosta - pytam o to, jak mogę ustalić, gdzie leży wina.
Snewsley Pies

dobrze myślę o: OpenSSL, ale zaczęło się to kilka miesięcy temu, na długo przed Heartbleed!
Snewsley Pies

@SnewsleyPies Wypróbuj jedną z tych usług, które będą próbowały skontaktować się z adresem IP na wskazanym porcie, i zgłoś, czy port jest osiągalny, czy nie, na przykład canyouseeme.org
MariusMatutiae

Jak to pomoże? Nie prowadzę żadnych usług; Próbuję połączyć się z jednym i wiem, że mogę się z nim połączyć za pośrednictwem drugiego klienta.
Snewsley Pies

@SnewsleyPies Jeśli założymy, że CLI i aplet Java działają dokładnie w ten sam sposób, to oczywiście nie ma rozwiązania problemu. Ponieważ port 443 jest nieosiągalny jako źródło dokładnie otrzymanego komunikatu o błędzie, na stronie Check Point jest tyle samo, co nie ja.
MariusMatutiae
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.