Conexion VPN

No sirve mientras no definas los protocolos necesarios y esto es asi porque necesitas que el cliente sea SecureNAT para utilizar la conexion VPN, no sirve que el cliente firewall este habilitado.
Para un cliente SecureNAT, permitir todo el trafico IP equivale a decir permitir todas las definciiones de protocolo.
No se que dificultad le puedes ver, unicamente tienes que realizar esto (que por cierto esta en el ultimo post del link que te pase)

1.. Definiciones de protocolo:

Protocolo: UDP
Direccion: Send Receive
Puerto: 500

Protocolo: TCP
Direccion: Outbound
Puerto: 500

Protocolo: UDP
Direccion: Send Receive
Puerto: 4500

Protocolo: UDP
Direccion: Send Receive
Puerto: 2746

Protocolo: TCP
Direccion: Outbound
Puerto: 264

Protocolo: UDP
Direccion: Outbound
Puerto: 18231

Protocolo: TCP
Direccion: Send Receive
Puerto: 18233

Protocolo: TCP
Direccion: Outbound
Puerto: 18232

2.. Crear un Client Address set :

IP: cliente interno

3.. Crear regla de protocolo:

Que permita los protocolos creados anteriormente

4.. Crea una regla de sitio y contenido
Que permita al client address set creado anteriormente a la ip del
checkpoint

Recuerda que debes deshabilitar el cliente firewall antes de realizar la conexion VPN, la alternativa para no tener que deshabilitarlo es usar el fichero locallat.txt
http://support.microsoft.com/defaul...-us;268326

Si aun asi no te funciona y, el cliente Check Point utiliza certificados digitales, deshabilita en el ISA el filtrado de fragmentos IP.

Un saludo.
Ivan
MS MVP ISA Server


"Santiago" escribió en el mensaje news:2b6301c4ad48$89341940$

Hola Ivan, con respecto a la direccion que me remitiste,
que pasa si en el equipo tengo acceso a todos los
protolos con mi usuario, de todos modos tengo que hacer
esto..??

Gracias..:!!!