IPSEC / LT2Pのポートはどれですか?
ファイアウォール/ルーターがあります(NATを実行していません)。
私はググって矛盾する答えを見ました。 UDP 500が一般的なもののようです。しかし、他の人は混乱しています。 1701、4500。
また、gre 50、47、または50&51も許可する必要があると言う人もいます。
IPSec/L2TPがNATのないルーティングされた環境で機能するための正しいポートはどれですか。つまり、組み込みのWindowsクライアントを使用して、このルーター/ファイアウォールの背後にあるVPNに接続します。
おそらく、ここでの良い答えは、さまざまな状況で開くポートを指定することです。これは多くの人に役立つと思います。
ポートとプロトコルは次のとおりです。
- プロトコル:UDP、ポート500(IKEの場合、暗号化キーを管理するため)
- プロトコル:UDP、ポート4500(IPSEC NATトラバーサルモードの場合)
- プロトコル:ESP、値50(IPSECの場合)
- プロトコル:AH、値51(IPSECの場合)
また、ポート1701はL2TPサーバーによって使用されますが、外部からのポートへの接続は許可されません。このポートで受信するIPSECで保護されたトラフィックのみを許可する特別なファイアウォールルールがあります。
IPTABLESを使用していて、L2TPサーバーが直接インターネット上にある場合、必要なルールは次のとおりです。
iptables -A INPUT -i $EXT_NIC -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 50 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 51 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
どこ $EXT_NICは、外部ネットワークインターフェイスカードの名前です。 ppp0。
IPSecにはUDPポート500 + IPプロトコル50および51が必要ですが、代わりにNAt-Tを使用できますが、UDPポート4500が必要です。一方、L2TPはUDPポート1701を使用します。「通常の」Wi-Fiを介してIPSecトラフィックを渡そうとする場合-Fiルーターで、IPSecパススルーなどのオプションがない場合は、ポート500と4500を開くことをお勧めします。少なくとも、私の方法ではそれが機能します。お役に立てれば。