lopes 10 Geschrieben 31. Mai 2007 Melden Teilen Geschrieben 31. Mai 2007 Hi zusammen, wie schon 100 mal im Board gefragt "Ports für L2TP / IPSec VPN" braucht man: Protokoll 50 Port 500 Port 4500 Soweit ;-) Nun stellt sich mir die Frage wozu braucht man den Port 4500 ich finde nur Themen wo ich eine unzureichende beschreibung mit NAT finde. Protokoll 50 --> zuständig für VPN Passthrough Port 500 --> ISAKMP (Schlüsselaustausch) Port 4500--> ?? Könnte mir das jemand erklären? Falls die o.g. Beschreibungen nicht stimmen bitte verbessert mich :-D Danke Zitieren Link zu diesem Kommentar
lopes 10 Geschrieben 31. Mai 2007 Autor Melden Teilen Geschrieben 31. Mai 2007 NAT-T - NAT Traversal bzw. IPsec over UDP Falls IPsec hinter einem NAT-Gateway eingesetzt wird, ergeben sich zwangsläufig Probleme, da ESP im Tunnel-Modus sowohl IP- als auch Transport-Header verschlüsselt. Dynamisches NAT bzw. PAT müssen aber gerade diese Header ändern. Um die Schwierigkeiten zu umgehen, kann ein heute gebräuchlicher NAT-Router für genau einen Client im sogenannten IPSec-Pass-Through betrieben werden. Bei mehr als einem IPsec-Client scheitert dieses Verfahren allerdings. Damit ein NAT- bzw. PAT-Router die Header verändern kann, werden bei NAT-T die IPsec-Daten zusätzlich in UDP-Pakete eingepackt. Die Header-Informationen der neuen UDP-Pakete sind nun wieder veränderlich und können am NAT bzw. PAT teilnehmen. Damit können mehrer VPN-Clients hinter einem NAT- bzw. PAT-Router betrieben werden. Bei vielen VPN-Gateways (z.B. Cisco PIX und OpenBSD) werden die UDP-Pakete auf dem Port 4500 angenommen. Dieser Port muss bei einer vorgelagerten Bild:Ipsec esp.jpg - Wikipedia Beist sich die Unterstrichene Aussage nicht mit dem Bild der KApselung?? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.