CPUG: The Check Point User Group

Resources for the Check Point Community, by the Check Point Community.


First, I hope you're all well and staying safe.
Second, I want to give a "heads up" that you should see more activity here shortly, and maybe a few cosmetic changes.
I'll post more details to the "Announcements" forum soon, so be on the lookout. -E

 

Results 1 to 3 of 3

Thread: Kein Zugriff via Voyager mehr, via SSH geht.

  1. #1
    Join Date
    2008-02-18
    Posts
    6
    Rep Power
    0

    Default Kein Zugriff via Voyager mehr, via SSH geht.

    Hallo,

    ich habe eine Firewall in einem Cluster neu aufgesetzt, nachdem sie getauscht wurde.
    Beim Upgrade auf IPSO 4.2 build106a02 ging erst die Festplatte kaputt, dann hatte offenbar auch die ganze Firewall ein Problem und wurde komplett inklusiver aller Karten getauscht.
    Zuerst musste ich die alte IPSO Version (4.2, älteres build) installieren, dann das Config-Backup einspielen, danach Upgrade auf das neue IPSO und installation von CechPoint R65 (hier funktionierte noch der Voyager zugriff).
    R65 fertig installiert und anschließend HFA60 aufgespielt. Die Firewall ist ohne Probleme per SSH erreichbar, ich konnte sie in den Cluster nehmen und den aktuellen Regelsatz installieren. Als unser Überwachungstool (Spectrum) 2 Interfaces down meldete, wollte ich mich auf den Vojager einloggen, bekomme aber keine Verbindung mehr. Es erscheint immer nur die Meldung. "Seite konnte nicht gefunden werden".

    Wenn ich auf der CLI <voyager> eingebe, erscheint die Meldung, dass der Zugriff aktiviert ist, geht aber nicht. Kann mir jemand helfen, wie ich wieder Zugriff bekomme? Es ist eine Nokia IP560 mit 16 Interfacen (4 x Gbit, 12 x 100Mbit).

    Danke und Gruß
    Rigobert

  2. #2
    Join Date
    2008-05-26
    Location
    Osnabrück, Germany
    Posts
    119
    Rep Power
    13

    Default Re: Kein Zugriff via Voyager mehr, via SSH geht.

    Sofern du nicht durch das CP Regelwerk geblockt wirst, versuch es mal mit diesem Befehl:
    Code:
    voyager -e 0 80
    Das sollte den Zugriff &#252;ber Port 80, also normales http, freischalten.
    Last edited by Carsten; 2010-03-12 at 09:58.

  3. #3
    Join Date
    2006-10-03
    Location
    Offenbach/ Germany
    Posts
    170
    Rep Power
    14

    Default Re: Kein Zugriff via Voyager mehr, via SSH geht.

    Ja, die Maßnahme von Carsten sollte normalerweise funktionieren. Um sicherzugehen, dass die Pakete überhaupt ankommen, sollten man fw monitor verwenden:

    fw monitor -e "accept src=x.x.x.x and dst=y.y.y.y and dport=443;"

    oder so ähnlich.

    Sollte man da auch nichts sehen, wäre tcpdump oder "fw ctl zdebug drop" noch eine Möglichkeit.

    Viel Erfolg.
    Yasushi

Similar Threads

  1. Admin can't log in Voyager
    By panterarossa in forum Check Point IP Appliances and IPSO (Formerly Sold By Nokia)
    Replies: 2
    Last Post: 2010-03-05, 10:15
  2. Backup from Voyager
    By psmvgr in forum Check Point Backup Procedures
    Replies: 0
    Last Post: 2007-11-11, 00:44
  3. FTP using Voyager
    By HomiD in forum Services (TCP, UDP, ICMP, etc.)
    Replies: 5
    Last Post: 2007-03-07, 07:24
  4. Voyager help please
    By lowfell in forum Check Point IP Appliances and IPSO (Formerly Sold By Nokia)
    Replies: 2
    Last Post: 2007-01-17, 12:41
  5. No automatic ftp from Voyager
    By aallsopp in forum Check Point IP Appliances and IPSO (Formerly Sold By Nokia)
    Replies: 4
    Last Post: 2006-03-01, 13:30

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •