Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Для ipsec 24.10.05 13:23 Число просмотров: 5261
Автор: casper_ru Статус: Незарегистрированный пользователь
|
> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Для IPSEC
Обмен ключами и параметрами ISAKMP: UDP 500 <-> UDP 500
Сам трафик в случае туннеля это протокол ESP (номер 50), в случае хоста AH (51)
Для PPTP
UDP c порта 1701 на порт 1701
TCP с портов >1023 на порт 1723
+ весь GRE (номер 47)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Для ipsec - casper_ru