Ce petit billet consiste à indiquer la résolution d’une erreur – peu loquace – qu’il est possible d’obtenir sur une plateforme Checkpoint (R65 en l’occurence pour notre cas). En effet, lors de l’installation d’une policy sur des gateways, il se peut que l’erreur suivante remonte au niveau du Smart Dashboard : Installation failed. Reason: Load on Module failed – failed to load Security Policy.
La résolution de ce problème, bien qu’étant simple, n’est pas spécialement logique étant donné le message d’erreur obtenu. Il suffit purement et simplement de vérifier les noms …

Il existe une subtilité afin d’autoriser les connexions PPTP depuis un LAN protégé derrière un Firewall Checkpoint vers l’extérieur.
Tout d’abord, un tunnel PPTP repose sur l’utilisation de deux protocoles :

Le contrôle de session se fait via un flux à destination du port par défaut 1723 / tcp
Une variante du protocole GRE (Generic Routing Encapsulation) qui repose sur le protocole de n° 47

Après avoir déclaré ces protocoles dans le Smart Dashboard, il faut donc créer la règle adéquate pour autoriser les flux depuis la machine concernée vers la destination. Comme dans …