Conexion VPN

No sirve mientras no definas los protocolos necesarios y esto es asi porque necesitas que el cliente sea SecureNAT para utilizar la conexion VPN, no sirve que el cliente firewall este habilitado.
Para un cliente SecureNAT, permitir todo el trafico IP equivale a decir permitir todas las definciiones de protocolo.
No se que dificultad le puedes ver, unicamente tienes que realizar esto (que por cierto esta en el ultimo post del link que te pase)

1.. Definiciones de protocolo:

Protocolo: UDP
Direccion: Send Receive
Puerto: 500

Protocolo: TCP
Direccion: Outbound
Puerto: 500

Protocolo: UDP
Direccion: Send Receive
Puerto: 4500

Protocolo: UDP
Direccion: Send Receive
Puerto: 2746

Protocolo: TCP
Direccion: Outbound
Puerto: 264

Protocolo: UDP
Direccion: Outbound
Puerto: 18231

Protocolo: TCP
Direccion: Send Receive
Puerto: 18233

Protocolo: TCP
Direccion: Outbound
Puerto: 18232

2.. Crear un Client Address set :

IP: cliente interno

3.. Crear regla de protocolo:

Que permita los protocolos creados anteriormente

4.. Crea una regla de sitio y contenido
Que permita al client address set creado anteriormente a la ip del
checkpoint

Recuerda que debes deshabilitar el cliente firewall antes de realizar la conexion VPN, la alternativa para no tener que deshabilitarlo es usar el fichero locallat.txt
http://support.microsoft.com/defaul...-us;268326

Si aun asi no te funciona y, el cliente Check Point utiliza certificados digitales, deshabilita en el ISA el filtrado de fragmentos IP.

Un saludo.
Ivan
MS MVP ISA Server


"Santiago" escribió en el mensaje news:2b6301c4ad48$89341940$

Hola Ivan, con respecto a la direccion que me remitiste,
que pasa si en el equipo tengo acceso a todos los
protolos con mi usuario, de todos modos tengo que hacer
esto..??

Gracias..:!!!

No logro conectarme...

lo tengo por SecureNat (Con gateway), sin cliente ISA.
Cuando hago ping, obtengo respuesta, pero cuando trata de
conectaser no me deja...tengo aparte de los permisos de
protocolo que le cree, tengo todos los permisos de acceso
a paginas y a protocolos...!!!

Que podra ser...??

Gracias...

Hola Ivan, con respecto a la direccion que me remitiste,
que pasa si en el equipo tengo acceso a todos los
protolos con mi usuario, de todos modos tengo que hacer
esto..??

Gracias..:!!!
.

Quizas es un problema de la configuracion del cliente Check Point, debe seportatr el standar NAT-T, se utiliza encapsulacion en UDP. El cliente de Cisco, por ejempo, si tiene configuracion de cliente y puede utilizar distintos protocolos.
Utiliza el cliente Check Point certificados digitales ? si es asi, has deshabilitado el filtrado de fragmentos IP ?

Un saludo.
Ivan
MS MVP ISA Server


"Santiago" escribió en el mensaje news:08ed01c4ad4c$412a56b0$

No logro conectarme...

lo tengo por SecureNat (Con gateway), sin cliente ISA.
Cuando hago ping, obtengo respuesta, pero cuando trata de
conectaser no me deja...tengo aparte de los permisos de
protocolo que le cree, tengo todos los permisos de acceso
a paginas y a protocolos...!!!

Que podra ser...??

Gracias...
>Hola Ivan, con respecto a la direccion que me remitiste,
>que pasa si en el equipo tengo acceso a todos los
>protolos con mi usuario, de todos modos tengo que hacer
>esto..??
>
>Gracias..:!!!
>.
>