IPSEC / LT2P için hangi bağlantı noktaları?

Bir güvenlik duvarı / yönlendirici var (NAT yapmıyor).

Google'ı aradım ve çelişkili yanıtlar gördüm. Görünüşe göre UDP 500 en yaygın olanı. Ama diğerleri kafa karıştırıcı. 1701, 4500.

Ve bazıları gre 50, 47 veya 50 & 51'e de izin vermem gerektiğini söylüyor.

Tamam, IPSec / L2TP'nin NAT olmadan yönlendirilmiş bir ortamda çalışması için hangi bağlantı noktaları doğrudur? yani bu yönlendirici / güvenlik duvarının arkasındaki bir VPN'e bağlanmak için yerleşik Windows istemcisini kullanmak istiyorum.

Belki de burada iyi bir cevap, farklı durumlar için hangi portların açılacağını belirtmektir. Bunun birçok insan için yararlı olacağını düşünüyorum.

Bağlantı noktaları ve protokoller şunlardır:

• Protokol: UDP, bağlantı noktası 500 (IKE için, şifreleme anahtarlarını yönetmek için)
• Protokol: UDP, bağlantı noktası 4500 (IPSEC NAT-Geçiş modu için)
• Protokol: ESP, değer 50 (IPSEC için)
• Protokol: AH, değer 51 (IPSEC için)

Ayrıca, 1701 numaralı bağlantı noktası L2TP Sunucusu tarafından kullanılır, ancak bağlantıların dışarıdan içeri girmesine izin verilmemelidir. Bu bağlantı noktasında yalnızca IPSEC güvenli trafik girişine izin veren özel bir güvenlik duvarı kuralı vardır.

IPTABLES kullanıyorsanız ve L2TP sunucunuz doğrudan internette bulunuyorsa, ihtiyacınız olan kurallar şunlardır:

iptables -A INPUT -i $EXT_NIC -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 50 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 51 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT

$EXT_NICHarici ağ arabirim kartı adınız nerede , örneğin ppp0.

Ipsec'in UDP bağlantı noktası 500 + ip protokolü 50 ve 51'e ihtiyacı vardır - ancak bunun yerine UDP bağlantı noktası 4500'e gereksinim duyan NAt-T'yi kullanabilirsiniz. -Fi yönlendirici ve IPSec geçişi gibi bir seçenek yok, 500 ve 4500 numaralı bağlantı noktasını açmanızı öneririm. Bu yardımcı olur umarım.