Mam zaporę / router (nie wykonuję translacji NAT).
Znalazłem google i zobaczyłem sprzeczne odpowiedzi. Wygląda na to, że UDP 500 jest powszechny. Ale inni są mylący. 1701, 4500.
I niektórzy twierdzą, że muszę również zezwolić na gre 50, 47, 50 lub 51.
Ok, które porty są poprawne dla IPSec / L2TP do pracy w środowisku routowanym bez NAT? tzn. chcę użyć wbudowanego klienta Windows do połączenia z VPN za tym routerem / zaporą.
Być może dobrą odpowiedzią jest tutaj określenie portów, które należy otworzyć w różnych sytuacjach. Myślę, że byłoby to przydatne dla wielu osób.
Odpowiedzi:
Oto porty i protokoły:
Ponadto port 1701 jest używany przez serwer L2TP, ale połączenia nie powinny być do niego przychodzące z zewnątrz. Istnieje specjalna reguła zapory, która zezwala tylko na ruch przychodzący zabezpieczony przez IPSEC na tym porcie.
Jeśli używasz IPTABLES, a Twój serwer L2TP znajduje się bezpośrednio w Internecie, potrzebne są następujące reguły:
Gdzie
$EXT_NIC
jest nazwa karty zewnętrznego interfejsu sieciowego, np. Ppp0.źródło
Ipsec potrzebuje portu UDP 500 + protokół IP 50 i 51 - ale zamiast tego możesz użyć NAt-T, który wymaga portu UDP 4500. Z drugiej strony L2TP używa portu udp 1701. Jeśli próbujesz przekazać ruch IPsec przez „zwykły” Wi Router -Fi i nie ma takiej opcji jak tranzyt IPSec, zalecam otwarcie portów 500 i 4500. Przynajmniej tak to działa na moim. Mam nadzieję że to pomoże.
źródło