Проблема такая:

1. В коропоративной сети в качестве файрволла используется CheckPoint. На нем настроен доступ к корпоративной сети с помощью их же SecureRemote клиента через VPN (IPSec/L2TP).

2. Дома доступ в Интет (СТРИМ) настроен через DSL-G604T с последней прошивкой с ftp.dlink.ru

3. При попытке при попытке установить соединение по VPN корпоративный файрволл не находится. Т.е., в незащищенном режиме происходит начальный обмен ключами и сертификатами, а после попытки подключения по VPN говорит, что сервер (файрволл, адрес которого задан в клиенте именно IP-адресом) не найден

4. Если ноутбук притащить на работу и воткнуть в один коммутатор с входным портом файрволла, то все прекрасно работает. Если с этим ноутбуком подключится к Инету через какой-нить Yandex-WiFi, то тоже все прекрасно работает.

Помоему в Стриме очень многие порты заблокированны, отсюда и проблема.

1. Какие порты используются при работе VPN сервера?
2. Какой именно протокол используется (PPTP, L2TP, IpSec)?
3. VPN сервер пингуется из Интернет?
4. Какое приложение выступает в роли VPN клиента?

_________________
С уважением, Давыдов Денис.

вот как раз последние 3 дня я бился над настройкой CheckPoint SecureRemote N56 для тех же целей.
в моем случае локалка поключена к и-нету через роутер DI-624+.

во-первых я прописал в firewall на роутере чтобы пускал все из LAN,* на WAN,vpn-server-ip и диапазон портов 30-32000 (ну так что бы не выискивать долго). думаю как быстрое решение - это вполне сойдет.

вообще-то в и-нете я нашел вот такой список портов для CheckPoint-а - TCP 264, 50, 51, 500, 3389 (for rdp) and UDP 500, 2746, но по причине другой проблемы (ниже) я таки открыл все чтобы наверняка...

а главная пролема была не в этом - оказалось что адреса из моей LAN рубились firewall-ом уже на стороне vpn-сервера (причина в том что на стороне сервера локалка имела тот же диапазон адресов).
в итоге - LAN у меня была = 192.168.0.x, как только поменял на 192.168.9.x все заработало.

при этом оказалось что настойки из раздела "Connectivity enhancements" в профайле SecuRemote сайта вооще на это дело ни влияют - я перепробовал все варианты - фиолетово - сейчас с любыми настройками работает, а до этого - ни с каким не работало.

очень помогла утилита Packetyzer - я вычислил что у меня при попытке connect-а уходит UDP на порт 18234 а в ответ - тишина, а тамошний админ догадался что нужно сменить мои LAN адреса.
и очень помог dial-up модем - я отключил LAN, за-dial-up-ился и через dial-up попытался запустить SecuRemote - без проблем сразу поднялся (это чтобы убедится что проблема таки на моей стороне).


PS. кстати, у меня почему-то в настройках профайла SecuRemote за-disable-ены настройки Visitor Mode и Office Mode. раз уж вы используете SecuRemote - может вы в курсе - почему они за-disable-ены?

_________________
WBR,
Dmitry.