Коннектимся, запоминаем время, смотрим в файрволовский лог,...11.10.05 12:45 Число просмотров: 3244 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Подскажите, плз, какие порты надо открыть на фаерволе для > установки VPN соединения с компа из локалки через PPTP и > через IPSec. Если разрешаю ходить на UDP any - все > работает. Закрываю, разрешаю тока на IPSec (UDP 500) - > нифига. Что еще нужно?
Коннектимся, запоминаем время, смотрим в файрволовский лог, анализируем что он отлупил, пытаемся разрешить это.
Это универсально, поскольку стандартов на ВПН отнисительно используемых протоколов нет. В любом случае ничто не мешает разработчику отойти от этих правил и попользовать еще какие-нибудь порты.
Подскажите, плз, какие порты надо открыть на фаерволе для установки VPN соединения с компа из локалки через PPTP и через IPSec. Если разрешаю ходить на UDP any - все работает. Закрываю, разрешаю тока на IPSec (UDP 500) - нифига. Что еще нужно?
Для ipsec24.10.05 13:23 Автор: casper_ru Статус: Незарегистрированный пользователь
> Подскажите, плз, какие порты надо открыть на фаерволе для > установки VPN соединения с компа из локалки через PPTP и > через IPSec. Если разрешаю ходить на UDP any - все > работает. Закрываю, разрешаю тока на IPSec (UDP 500) - > нифига. Что еще нужно?
Для IPSEC
Обмен ключами и параметрами ISAKMP: UDP 500 <-> UDP 500
Сам трафик в случае туннеля это протокол ESP (номер 50), в случае хоста AH (51)
Для PPTP
UDP c порта 1701 на порт 1701
TCP с портов >1023 на порт 1723
+ весь GRE (номер 47)
RDP port 338912.10.05 14:24 Автор: noname Статус: Незарегистрированный пользователь
> Подскажите, плз, какие порты надо открыть на фаерволе для > установки VPN соединения с компа из локалки через PPTP и > через IPSec. Если разрешаю ходить на UDP any - все > работает. Закрываю, разрешаю тока на IPSec (UDP 500) - > нифига. Что еще нужно? Если речь об IPSec, то там не порты, а протоколы 50 и 51 (для сравнения у UDP - 17, у TCP - 6).
UDP может понадобиться только если используется механизм прохода через NAT (UDP NAT traversal).
Так что копать надо не в сторону портов, а в сторону протоколов.
Про pptp - не копенгаген, ничего не посоветую.
pptp11.10.05 13:24 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Подскажите, плз, какие порты надо открыть на фаерволе для > установки VPN соединения с компа из локалки через PPTP и > через IPSec. Если разрешаю ходить на UDP any - все > работает. Закрываю, разрешаю тока на IPSec (UDP 500) - > нифига. Что еще нужно?
Коннектимся, запоминаем время, смотрим в файрволовский лог, анализируем что он отлупил, пытаемся разрешить это.
Это универсально, поскольку стандартов на ВПН отнисительно используемых протоколов нет. В любом случае ничто не мешает разработчику отойти от этих правил и попользовать еще какие-нибудь порты.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
