CheckPoint SecuRemote detrás de ISA 2006

¿Alguien ha conseguido esto funcionar? El cliente VPN utiliza encapsulación UDP y agrega un encabezado de 8 bytes al package encryption, que ISA luego se desactiva. la pasarela remota rechaza la connection.

He intentado las soluciones NAT-T, pero no parecen funcionar. He fijado lo siguiente en la política del cortafuego:

UDP 500 enviar-recibir IP-nivel 51 enviar-recibir IP-nivel 50 enviar-recibir UDP 4500 enviar-recibir UDP 2746 enviar-recibir TCP 264 saliente

También he fijado algunos otros puertos pero pienso que son específicos a esta puesta en práctica. ¿Alguien sabe la configuration exacta que debe habilitarse en el cliente?

cualquier consejo sería apreciado.

Gracias

Mate

Es posible que desee ver el modo visitante ya que funciona en el puerto 443 y debe get a través de la ISA sin ningún problema. Pero no estoy seguro si está disponible en SecuRemote o si es sólo en SecureClient.

CheckPoint sk13187 list de todos los puertos necesarios si aún no tienen una list.