How to debug a checkpoint VPNComment déboguer un VPN Checkpoint

I have created a VPN between checkpoint and a CISCO.
As we have encountered issue with the phase 2 of the establishment, I used some commands to debug and find what’s happen.

To debug a vpn you have two commands:
vpn debug trunc or vpn debug on;vpn debug ikeon
this command creates two files which are
$FWDIR/log/ike.elg and $FWDIR/log/vpnd.elg
To turn off the dump
vpn debug truncoff or vpn debug off;vpn debug ikeoff

To do a snoop on the VPN packets
vpn debug mon
this command create a snoop file:
$FWDIR/log/ikemonitor.snoop
to turn off:
vpn debug moff

I found that the netmask put in the configuration with incorrect, with the snoop file.

I have found this link for the checkpoint debugging too.

J’ai créé un VPN entre checkpoint et CISCO
Comme nous avons rencontré un problème durant la phase 2 de l’établissement, J’ai utilisé les commandes suivantes pour déboguer et trouver le problème


vpn debug trunc or vpn debug on;vpn debug ikeon
Cette commande crée deux fichiers qui sont:
$FWDIR/log/ike.elg and $FWDIR/log/vpnd.elg
pour stopper le debug:
vpn debug truncoff or vpn debug off;vpn debug ikeoff

Pour faire un snoop des paquets VPN:
vpn debug mon
Cette commande crée le fichier snoop:
$FWDIR/log/ikemonitor.snoop
pour stopper:
vpn debug moff

J’ai trouvé que le netmask de la configuration était incorrect, dans le fichier snoop.

J’ai trouvé ce lien pour déboguer checkpoint .

How to setup a VPN with an OS X serverComment mettre en place un VPN avec OS X Server

First you must open some ports on you firewall. I used a L2TP/IPSec configuration because it’s more secured than a PPTP configuration. The three UDP ports that must be forwarded are 1701, 4500 and 500.


After start the server admin application to configure your OS X Server.


You must enable the VPN services to be able to configure it.

After you must configure your VPN by settings the range of IP address for it. you have two choices for the PPP authentication.

  • by using the directory service
  • by using a radius server

To finish, for the IPSec authentication you must choice a shared secret or a Certificate.


After you have just to configure the client to access to your VPN. I have tested with my iPhone connected on the 3G Network.


Next step validate if it’s possible to access the NAS of the Freebox revolution.


Have Fun
En premier vous devez ouvrit les ports sur votre pare-feux. J’utilise L2TP/IPSec parce qu’il est plus sur aue PPTP. Les trois ports UDP qui doivent être transférés sont 1701, 4500 et 500.


Après vous devez démarrer l’application Administration du serveur pour configurer OS X.


Vous devez activer le service VPN et le configurer.


Ensuite, vous devez configurer votre VPN en enregistrant le tableau des addresses IP. Vous avez deux choix pour l’authentification PPP.

  • en utilisant le service LDAP
  • en utilisant le serveur RADIUS

Pour terminer, pour l’authentification IPSec vous pouvez choisir entre secret partagé ou un certificat.


Après vous pouvez configurer votre cliet pour accéder à votre VPN. J’ai tester avec mon iPhone connecté sur le réseau 3G.ork.


Prochaine étape, validez si c’est possible d’accéder au NAS.


Have Fun