Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Для ipsec 24.10.05 13:23 Число просмотров: 5372
Автор: casper_ru Статус: Незарегистрированный пользователь
|
> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Для IPSEC
Обмен ключами и параметрами ISAKMP: UDP 500 <-> UDP 500
Сам трафик в случае туннеля это протокол ESP (номер 50), в случае хоста AH (51)
Для PPTP
UDP c порта 1701 на порт 1701
TCP с портов >1023 на порт 1723
+ весь GRE (номер 47)
|
|
<sysadmin>
|
VPN & Firewall 11.10.05 11:38
Автор: Goodman Статус: Незарегистрированный пользователь
|
|
Подскажите, плз, какие порты надо открыть на фаерволе для установки VPN соединения с компа из локалки через PPTP и через IPSec. Если разрешаю ходить на UDP any - все работает. Закрываю, разрешаю тока на IPSec (UDP 500) - нифига. Что еще нужно?
|
|
Для ipsec 24.10.05 13:23
Автор: casper_ru Статус: Незарегистрированный пользователь
|
> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Для IPSEC
Обмен ключами и параметрами ISAKMP: UDP 500 <-> UDP 500
Сам трафик в случае туннеля это протокол ESP (номер 50), в случае хоста AH (51)
Для PPTP
UDP c порта 1701 на порт 1701
TCP с портов >1023 на порт 1723
+ весь GRE (номер 47)
|
|
RDP port 3389 12.10.05 14:24
Автор: noname Статус: Незарегистрированный пользователь
|
|
|
|
Если речь об IPSec, то там не порты, а протоколы 50 и 51... 11.10.05 13:17
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Если речь об IPSec, то там не порты, а протоколы 50 и 51 (для сравнения у UDP - 17, у TCP - 6).
UDP может понадобиться только если используется механизм прохода через NAT (UDP NAT traversal).
Так что копать надо не в сторону портов, а в сторону протоколов.
Про pptp - не копенгаген, ничего не посоветую.
|
| |
pptp 11.10.05 13:24
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
pptp - порт 1721/tcp и протокол GRE.
|
| | |
Уточнение. Если речь идёт о порте по умолчанию, то pptp-сервер слушает 1723/tcp. 12.10.05 00:52
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
|
Коннектимся, запоминаем время, смотрим в файрволовский лог,... 11.10.05 12:45
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Подскажите, плз, какие порты надо открыть на фаерволе для
> установки VPN соединения с компа из локалки через PPTP и
> через IPSec. Если разрешаю ходить на UDP any - все
> работает. Закрываю, разрешаю тока на IPSec (UDP 500) -
> нифига. Что еще нужно?
Коннектимся, запоминаем время, смотрим в файрволовский лог, анализируем что он отлупил, пытаемся разрешить это.
Это универсально, поскольку стандартов на ВПН отнисительно используемых протоколов нет. В любом случае ничто не мешает разработчику отойти от этих правил и попользовать еще какие-нибудь порты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
