BugTraq.Ru: форум / sysadmin / Для IPSEC

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / sysadmin

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Для ipsec 24.10.05 13:23 Число просмотров: 5447
Автор: casper_ru Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?

Для IPSEC
Обмен ключами и параметрами ISAKMP: UDP 500 <-> UDP 500
Сам трафик в случае туннеля это протокол ESP (номер 50), в случае хоста AH (51)

Для PPTP
UDP c порта 1701 на порт 1701
TCP с портов >1023 на порт 1723
+ весь GRE (номер 47)

VPN & Firewall 11.10.05 11:38
Автор: Goodman Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Подскажите, плз, какие порты надо открыть на фаерволе для установки VPN соединения с компа из локалки через PPTP и через IPSec. Если разрешаю ходить на UDP any - все работает. Закрываю, разрешаю тока на IPSec (UDP 500) - нифига. Что еще нужно?

Для ipsec 24.10.05 13:23
Автор: casper_ru Статус: Незарегистрированный пользователь

<"чистая" ссылка>

RDP port 3389 12.10.05 14:24
Автор: noname Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Если речь об IPSec, то там не порты, а протоколы 50 и 51... 11.10.05 13:17
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Если речь об IPSec, то там не порты, а протоколы 50 и 51 (для сравнения у UDP - 17, у TCP - 6).
UDP может понадобиться только если используется механизм прохода через NAT (UDP NAT traversal).
Так что копать надо не в сторону портов, а в сторону протоколов.

Про pptp - не копенгаген, ничего не посоветую.

pptp 11.10.05 13:24
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman

<"чистая" ссылка>

pptp - порт 1721/tcp и протокол GRE.

Уточнение. Если речь идёт о порте по умолчанию, то pptp-сервер слушает 1723/tcp. 12.10.05 00:52
Автор: fly4life <Александр Кузнецов> Статус: Elderman

<"чистая" ссылка>

Коннектимся, запоминаем время, смотрим в файрволовский лог,... 11.10.05 12:45
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman

<"чистая" ссылка>

> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?

Коннектимся, запоминаем время, смотрим в файрволовский лог, анализируем что он отлупил, пытаемся разрешить это.
Это универсально, поскольку стандартов на ВПН отнисительно используемых протоколов нет. В любом случае ничто не мешает разработчику отойти от этих правил и попользовать еще какие-нибудь порты.

Page build time: 0 s

Design: Vadim Derkach