Checkpoint-VPN-Client stellt keine Verbindung her, Debian Wheezy

5091
Snewsley Pies

Edit: Ich suche hier nach Hilfe, um herauszufinden, was auf Betriebssystemebene los ist, sodass ich mit Sicherheit feststellen kann, ob das Problem auf meiner Seite oder auf der Seite meines Arbeitsplatzes oder dazwischen liegt. Ich bin nicht wirklich nach Hilfe um das Problem zu beheben! Vielen Dank :)

Mein Arbeitgeber bietet einen VPN-Dienst an, der ein Checkpoint-VPN-Produkt verwendet (unsicher ist, welches genau). Es gibt zwei Routen in das Netzwerk von einer Linux-Maschine aus, entweder über den SNX-Befehlszeilen-Client von Checkpoint oder über ein Webportal, das ein Java-Applet ausführt.

In der Vergangenheit konnte ich ohne Probleme eine Verbindung mit dem Client herstellen, aber es hat kürzlich aufgehört zu funktionieren und gab mir folgendes:

Check Point's Linux SNX build 800007027 Please enter your password: SNX: Cannot establish connection to SSL Network Extender gateway. Try to reconnect.

Das Ergebnis ist, dass ich jetzt das Java-Applet verwenden muss. Die Admins sind sich sicher, dass sich an ihrem Ende nichts geändert hat, und ich bin zu 95% sicher, dass sich an meinem nichts geändert hat. Ich würde den SNX-Client viel lieber als Java in meinem Browser verwenden.

Wie kann ich nachverfolgen, wo der Fehler liegt? Ich bin nicht viel über die Grundlagen im Bereich des Networking versiert.

0

1 Antwort auf die Frage

0
MariusMatutiae

Im Allgemeinen ist das Googeln Ihrer Fehlermeldung hilfreich: Haben Sie diese Webseite https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk30772 gesehen ?

Lassen Sie sich nicht durch den Haftungsausschluss täuschen, dass es sich um ein nicht mehr hergestelltes Produkt handelt. Die Seite wurde zuletzt am 13. März 2014 aktualisiert. Im Wesentlichen handelt es sich um eine Sperrung des Port 443.

Wie die Systemadministratoren behaupten, dass sich an ihrer Seite nichts geändert hat, haben sie in OpenSSL wirklich nichts geändert? Ich kann es kaum glauben.

Ja, ich habe es gesehen, und es hilft nicht - erstens wird 443 nicht an meinem Ende blockiert, und zweitens funktioniert das Java-Applet des Webportals (von dem der Support-Artikel spricht) gut für mich. [edit: zu früh drücken!] Und ja, ich bin auch nicht völlig überzeugt von der Behauptung, dass sich auch am Host-Ende nichts geändert hat - ich frage mich, wie ich es schaffen kann, wo der Fehler liegt. Snewsley Pies vor 10 Jahren 0
Gutes Denken in Bezug auf: OpenSSL, aber das hat schon vor einigen Monaten angefangen, so lange vor Heartbleed! Snewsley Pies vor 10 Jahren 0
@SnewsleyPies Versuchen Sie es mit einem der Dienste, der versucht, eine IP-Adresse an einem von Ihnen angegebenen Port zu erreichen, und melden Sie an, ob der Port erreichbar ist oder nicht, wie beispielsweise http://www.canyouseeme.org/ MariusMatutiae vor 10 Jahren 0
Wie wird das helfen? Ich hoste keine Dienste. Ich versuche, eine Verbindung zu einem herzustellen, und ich weiß, dass ich über den anderen Client eine Verbindung herstellen kann. Snewsley Pies vor 10 Jahren 0
@SnewsleyPies Wenn Sie davon ausgehen, dass das CLI und das Java-Applet auf dieselbe Weise funktionieren, gibt es offensichtlich keine Lösung für Ihr Problem. Da Port 443 als Quelle der genauen Fehlermeldung, die Sie erhalten, nicht erreichbar ist, wird auf der Checkpoint-Seite so viel angezeigt, nicht ich. MariusMatutiae vor 10 Jahren 0
Entschuldigung, ich glaube nicht, dass ich die Dinge hier sehr gut erkläre - danke aber, dass Sie es versucht haben! Ich glaube *, dass das Java-Applet nur ein Wrapper ist, auf dem der Konsolen-Client ausgeführt wird. Da einer arbeitet und der andere nicht, möchte ich herausfinden, was unter der Motorhaube vorgeht. Ich hoffe auf etwas Anleitung, um herauszufinden, was auf Betriebssystemebene geschieht und was nicht, statt mehr Experimente mit den Apps selbst durchzuführen. Ich werde meine Frage aktualisieren, um dies klarer zu machen. Snewsley Pies vor 10 Jahren 0
Versuchen Sie, mit Telnet eine Verbindung zum Endpunkt-URL auf Port 443 herzustellen. djsmiley2k vor 6 Jahren 0

Verwandte Probleme