Ставим CheckPoint-ы на некоторые оконечные точки. Задача: построить IPSec туннель между точкой и удаленным кластером CheckPoint.

А проблема в следующем. Часть точек подключена через НС-ки и работает по PPP. Так вот, в ряде случаев Edge не может вытянуть настройки VPN со своего SmartCenter-а, при этом в логи ничего не сообщается. Даже если прописать настройки туннеля вручную, то он все равно не поднимается. Со стороны SmartCenter видно, что приходят какие-то пакеты, но их почему-то мало. Грешили на качество линий, однако даже на идеально вылизанных НС-ках туннель все равно не поднимался.

Как побороть? Случайно заметил, что при активном обмене через serial-порт CheckPoint начинает жутко тормозить. Попробовал тупо снизить скорость на линии и чудо, настройки вытянулись, туннель поднялся. Правда скорость пришлось снижать хорошо — до 9600. Из-за этого удаленное администрирование девайса превращается в адовы муки, но зато все работает

Популярность: 1%