praegune kellaaeg 17.06.2025 20:16:32 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
trantor
HV vaatleja
liitunud: 16.05.2015
|
19.05.2015 13:52:13
Check Point R77 |
|
|
| Kas keegi kasutab seda? Huvitaks et kumb tuleks kiirem kas installida Gaia VMWare Workstation virtuaalmasinasse või siis Windowsi peal jooksev versioon. Häda selles et Gaia puhta raua peale ei taha installeeruda, teatab mingist Biosi bugist ja edasi ei installeeru. Samas masinas aga Windows2012 ja win2008R2 jooksevad korralikult. Loogiliselt vist windowsi versioon peaks kiirem olema kui Gaia virtuaalmasinas.
|
|
| tagasi üles |
|
 |
EvilMick007
HV veteran
liitunud: 25.12.2001
|
|
20.05.2015 22:58:38
|
|
|
No R77.20 kasutanud küll, kuid CheckPointi enda appliancete peal ja labina vmwares. Mis biosi bugi, mis raua peal kummitamas on?
_________________
Pentestimise ja küberturbe konsultatsiooni soovi korral võib kirjutada.. |
|
| tagasi üles |
|
|
trantor
HV vaatleja
liitunud: 16.05.2015
|
|
21.05.2015 01:47:19
|
|
|
| EvilMick007 kirjutas: |
| No R77.20 kasutanud küll, kuid CheckPointi enda appliancete peal ja labina vmwares. Mis biosi bugi, mis raua peal kummitamas on? |
Täpsemalt on nii et seda R77 (.10,.20,.30 ei saa kätte kusagilt) sain ainult windowsi versiooni, ametlikult CheckPointi kodukalt, 15p prooviversioon. Varasemast ajast on mul veel R75.40 Gaia. Siis oli see CheckPoini kodukalt saada. Mõtlesin panna R75.40 arvutile (mingi dual-core, suva emaplaat, 3GB mälu). Teatas bootimisel et on mingi Biosi bugi ja edasi ei lähe. Varem olen seda kasutanud aga ESXI masinas, ilma probleemideta. Mis siis ikka, ongi liiga vana versioon. Siis installisin samasse masinasse win2008R2 ja sain sinna panna R77 kõik komponendid välja arvatud gateway. Vaatasin järgi et windowsi versiooni gateway 2008R2 ei taha, ainult 2008 ja 32bit. Mõtlesin siis et hea küll, polegi tarvis, 32bit küll tegema ei hakka, panin sinna win2008R2 masinasse VMWare Workstationi ja installisin sinna R75.40 Gaia. Install õnnestus ja kõik toimib ka. Muidugi upgrade teha ei saa, seda pidid ainult ametliku litsentsi omajad saama teha aga viirustõrje ja IPS uuendused toimisid selle suva CheckPointi useriportaali kontoga. Aga upgradeks sellest kontost ei piisa. Tegelikult kõige ideaalsem ongi nii et windowsi masinas on management server ja muu logide värk, dashboardi nagunii ei viitsi mujale installida ja kasutan remote desktopi ning gateway sobib hästi just virtuaalmasinasse, hästi eraldatud ja vmware virtualswitchiga saab panna täpselt ühendused nagu vaja, eraldada windowsi võrgust, microsoft network linnuke üldse maha. Ainus häda on et tahaks nagu uuemat Gaia gatewayd, R77 aga ei saa kusagilt. Peamine eesmärk miks mul taas tekkis soov CheckPointi kasutada, oli selles et ma pole veel ühtegi muud normaalset graafilist võrgumonitooringut näinud, Colasoft on suht hea aga see ei sobi gatewayks. Teine põhjus on et ma pole näinud veel ühtegi teist normaalset QoS, et lisaks reserveeringule ja limiidile on veel ka protsentidega üle jääva ressusi jagamine ja kõik täiskomplekt source-destination-service jne reeglite põhjal ning veel hierarhiliselt nested. Ainus võistlev QoS on Dyband aga see pole vähem tülikam üles seadistada, pole seda aastaid kasutanud ka. Aga siis lugesin et sellel uuel Gaia R77 on "policy based routing" (R75.40 seda pole, saab panna gatewaysi küll aga ilma konkreetsete reeglitega), siis default gatewaydesse reeglite põhjal liikluse suunamine. See on kõva asi. Lihtsalt tahan endale ka.  Muidugi on mul üks purk tehtud OpenWRT-ks ja seal on ka sama asi (multiwan reeglitega), aga noh mitte nii elegantne kui CheckPoint. Isegi uuel Asuse laiatarberuuteril on analoogne värk aga hulga primitiivsem ja bugiga, Asuse support momendil parandab. Kerio Controlil on ka analoogne aga sellise trikiga et konkreetseid reegleid pole, kuid sourceNAT tehes ta automaatselt suunab vastavasse interfeissi ja gatewaysse. Paljud seda ei teagi. Kerio monitooring ja QoS aga jääb alla CheckPointile. Enamus seadmetel ja kui õigesti mäletan siis ka varasematel CheckPointidel on NAT täiesti eraldi ja tal on suva gatewaydest ja interfeissidest. Tõenäoliselt klientide survele tehti asi ära, põnev. Otsin internetist momendil seda uut R77 Gaia versiooni aga eriti pole kusagil, ka torrentites, mingist urgasest tirib tilga kaupa rare, pole kindel kas kätte veel saab sellepärast.
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
