IPSEC / LT2P के लिए कौन सा पोर्ट?

13

मेरे पास एक फ़ायरवॉल / राउटर है (NAT नहीं कर रहा है)।

मैंने गुगली की है और परस्पर विरोधी जवाब देखे हैं। ऐसा लगता है कि यूडीपी 500 आम है। लेकिन दूसरे भ्रमित कर रहे हैं। 1701, 4500।

और कुछ का कहना है कि मुझे gre ५०, या ४ or, या ५० & ५१ की भी अनुमति है।

ठीक है, कौन से पोर्ट IPSec / L2TP के लिए नैट के बिना एक रूखे वातावरण में काम करने के लिए सही हैं? यानी मैं इस राउटर / फ़ायरवॉल के पीछे एक वीपीएन से कनेक्ट करने के लिए अंतर्निहित विंडोज़ क्लाइंट का उपयोग करना चाहता हूं।

शायद यहां एक अच्छा जवाब यह निर्दिष्ट करना है कि विभिन्न स्थितियों के लिए कौन से पोर्ट खोलना है। मुझे लगता है कि यह कई लोगों के लिए उपयोगी होगा।

linux  iptables  firewall  ipsec  l2tp 
मैट
स्रोत
अगर मैं udp 500,1701 और gre 50 सही हूँ?
मैट

जवाबों:

22

यहाँ पोर्ट और प्रोटोकॉल हैं:

  • प्रोटोकॉल: यूडीपी, पोर्ट 500 (आईकेई के लिए, एन्क्रिप्शन कुंजी का प्रबंधन करने के लिए)
  • प्रोटोकॉल: UDP, पोर्ट 4500 (IPSEC NAT-Traversal मोड के लिए)
  • प्रोटोकॉल: ईएसपी, मूल्य 50 (IPSEC के लिए)
  • प्रोटोकॉल: AH, मान 51 (IPSEC के लिए)

साथ ही, पोर्ट 1701 का उपयोग L2TP सर्वर द्वारा किया जाता है, लेकिन कनेक्शन को बाहर से अंदर जाने की अनुमति नहीं दी जानी चाहिए। इस बंदरगाह पर केवल IPSEC सुरक्षित ट्रैफिक आवक की अनुमति देने के लिए एक विशेष फ़ायरवॉल नियम है।

यदि IPTABLES, और आपका L2TP सर्वर इंटरनेट पर सीधे बैठता है, तो आपके लिए आवश्यक नियम हैं:

iptables -A INPUT -i $EXT_NIC -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 50 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 51 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT

$EXT_NICआपके बाहरी नेटवर्क इंटरफ़ेस कार्ड का नाम कहां है, उदाहरण के लिए ppp0।

डेविड लोमैक्स
स्रोत
1
मैंने पाया कि मुझे ESP और AH की आवश्यकता नहीं है क्योंकि मैं सीधे IPSEC का उपयोग नहीं कर रहा हूँ लेकिन NAT के साथ L2TP पर IPSEC है। इसलिए मैं 500,4500,1701 पोर्ट के साथ दूर जाने में सक्षम हूं। 1701 के विशेष नियम के बारे में दिलचस्प टिप्पणी। मुझे यह कोशिश करनी होगी कि जैसे ही मैं यह पता लगाऊंगा कि इसे मिकरोटिक के साथ कैसे कॉन्फ़िगर किया जाए।
मैट
4

Ipsec को UDP पोर्ट 500 + ip प्रोटोकॉल 50 और 51 की आवश्यकता है - लेकिन आप इसके बजाय NAt-T का उपयोग कर सकते हैं, जिसे UDP पोर्ट 4500 की आवश्यकता है। दूसरी ओर L2TP udp पोर्ट 1701 का उपयोग करता है। यदि आप "नियमित" वाई के माध्यम से ips ट्रैफिक पास करने की कोशिश कर रहे हैं -फाई राउटर और IPSec पास-थ्रू जैसा कोई विकल्प नहीं है, मैं पोर्ट 500 और 4500 खोलने की सलाह देता हूं। कम से कम यह है कि यह मेरा काम कैसे करता है। उम्मीद है की यह मदद करेगा।

chickenloop
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.