j'ai une dizaine de sites distants en tête desquels se trouvent des routeurs watchguard Soho 6.
Il existe un mode d'emploi sur comment créer un lien VPN entre le firewall checkpoint et les routeurs Soho.
Mais si je suis la procédure : http://www.dcb.be/products/watchgu [...] ho-int.pdf
alors j'ai un soucis.
 
Pour situer :  
le firewall checkpoint à deux adresses ip publique ( 10.10.10.1 et 10.10.10.2), une adresse pour la dmz (192.168.1.1) et une adresse pour le lan (172.10.10.1).
j'ai renseigné un nouvel objet network "test_vpn" avec comme   ip 172.12.10.0/24
je crée un objet gateway pour mon routeur soho avec son ip publique 80.100.100.1
je crée une règle dans laquelle en source je mets :  
- lan (172.10.10.0/24)
- test_vpn (172.12.10.0/24)
 
en destination de mets mon objet firewall (10.10.10.1) et là je devrais mettre 'encrypt' dans actions.
 
Mais je n'ai pas ce choix.
 
Qui plus est je ne vois pas l'interet dans cette configuration de créer un objet pour le routeur distant.
Enfin dans checkpoint express j'ai un onglet VPN community mais qui ne semble a priori fait que pour des liens vpn entre checkpoint express.
 
vous sauriez-m'aider?
 
merci

up!

Salut !
 
Tu regrettes d'être passé chez Checkpoint ?

pas du tout, mais j'ai ce soucis qui m'emmerde un peu. C'est con parce que je connaissais la version 4.1 de checkpoint et là j'my paumes un peu, entre les dynamic objects dont je cherche un peu l'interet et les liens VPN qui chient du colgate...
 
faut juste que je trouve comment gérer le VPN avec un routeur tierce partie.
 
Ce qui m'étonne c'est que j'ai pas l'action encrypt

up!

up!