VPN-клиент Checkpoint не подключается, Debian Wheezy

4973
Snewsley Pies

Изменить: то, что я ищу здесь, это помощь в выяснении того, что происходит на уровне операционной системы, чтобы я мог точно определить, является ли проблема моей или рабочей, или промежуточной. Я не очень помог после исправления проблемы! Спасибо :)

Мой работодатель предоставляет услугу VPN с использованием продукта Checkpoint VPN (точно не знаю, какой именно); Есть два маршрута в сеть с компьютера Linux, либо с помощью клиента командной строки SNX Checkpoint, либо с помощью веб-портала, на котором работает апплет Java.

Раньше я мог без проблем подключаться с помощью клиента, но недавно он перестал работать, давая мне следующее:

Check Point's Linux SNX build 800007027 Please enter your password: SNX: Cannot establish connection to SSL Network Extender gateway. Try to reconnect.

В результате я должен использовать Java-апплет. Администраторы уверены, что с их стороны ничего не изменилось, и я на 95% уверен, что у меня ничего не изменилось. Я бы предпочел использовать клиент SNX, чем иметь Java в своем браузере.

Как я могу отследить, где лежит ошибка? Я не очень разбираюсь в основах сетей.

0

1 ответ на вопрос

0
MariusMatutiae

In general, googling your error message helps: have you seen this Web page, https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk30772?

Don't be fooled by the disclaimer that it concerns a discontinued product, the page was last updated on march 13th, 2014. Basically, it is a matter of traffic on port 443 being blocked.

As per your system admins claim that nothing changed on their side, did they really change nothing in OpenSSL? I find it hard to believe.

Да, я видел это, и это не помогает - во-первых, 443 не блокируется с моей стороны, а во-вторых, Java-апплет веб-портала (именно об этом говорится в статье поддержки) прекрасно работает для меня. [edit: нажал enter слишком рано!] И да, я не полностью убежден в том, что на стороне хоста ничего не изменилось - я спрашиваю, как я могу определить причину ошибки. Snewsley Pies 10 лет назад 0
Хорошее мышление: OpenSSL, хотя и началось несколько месяцев назад, задолго до Heartbleed! Snewsley Pies 10 лет назад 0
@SnewsleyPies Попробуйте воспользоваться одной из тех служб, которые попытаются связаться с IP-адресом указанного вами порта, и сообщить, доступен ли этот порт или нет, например, http://www.canyouseeme.org/. MariusMatutiae 10 лет назад 0
Как это поможет? Я не принимаю никаких услуг; Я пытаюсь подключиться к одному, и я знаю, что могу подключиться к нему через другого клиента. Snewsley Pies 10 лет назад 0
@SnewsleyPies Если вы предполагаете, что CLI и Java-апплет работают точно так же, то, очевидно, решения вашей проблемы не существует. Поскольку порт 443 недоступен как источник точного сообщения об ошибке, которое вы получаете, это страница Check Point, которая говорит столько же, а не я. MariusMatutiae 10 лет назад 0
Извините, я не думаю, что я объясняю вещи ужасно хорошо здесь - спасибо за попытку, хотя! Я * верю *, что апплет Java - это просто оболочка, которая запускает консольный клиент; так как один работает, а другой нет, я хочу выяснить, что происходит под капотом. На что я надеюсь, так это на некоторые рекомендации о том, как выяснить, что происходит и что не происходит на уровне операционной системы, а не о дополнительных экспериментах с самими приложениями. Я уточню свой вопрос, чтобы прояснить ситуацию. Snewsley Pies 10 лет назад 0
Попробуйте использовать telnet для подключения к URL-адресу конечной точки через порт 443. djsmiley2k 5 лет назад 0

Похожие вопросы