Ports bei VPN

[lopes 10]

Hi zusammen,

 

wie schon 100 mal im Board gefragt "Ports für L2TP / IPSec VPN" braucht man:

 

Protokoll 50

Port 500

Port 4500

 

Soweit ;-) Nun stellt sich mir die Frage wozu braucht man den Port 4500 ich finde nur Themen wo ich eine unzureichende beschreibung mit NAT finde.

 

Protokoll 50 --> zuständig für VPN Passthrough

Port 500 --> ISAKMP (Schlüsselaustausch)

Port 4500--> ??

 

Könnte mir das jemand erklären? Falls die o.g. Beschreibungen nicht stimmen bitte verbessert mich :-D

 

Danke

[lopes 10]

NAT-T - NAT Traversal bzw. IPsec over UDP

 

 

Falls IPsec hinter einem NAT-Gateway eingesetzt wird, ergeben sich zwangsläufig Probleme, da ESP im Tunnel-Modus sowohl IP- als auch Transport-Header verschlüsselt. Dynamisches NAT bzw. PAT müssen aber gerade diese Header ändern. Um die Schwierigkeiten zu umgehen, kann ein heute gebräuchlicher NAT-Router für genau einen Client im sogenannten IPSec-Pass-Through betrieben werden. Bei mehr als einem IPsec-Client scheitert dieses Verfahren allerdings. Damit ein NAT- bzw. PAT-Router die Header verändern kann, werden bei NAT-T die IPsec-Daten zusätzlich in UDP-Pakete eingepackt. Die Header-Informationen der neuen UDP-Pakete sind nun wieder veränderlich und können am NAT bzw. PAT teilnehmen. Damit können mehrer VPN-Clients hinter einem NAT- bzw. PAT-Router betrieben werden. Bei vielen VPN-Gateways (z.B. Cisco PIX und OpenBSD) werden die UDP-Pakete auf dem Port 4500 angenommen. Dieser Port muss bei einer vorgelagerten

 

 

Bild:Ipsec esp.jpg - Wikipedia

 

Beist sich die Unterstrichene Aussage nicht mit dem Bild der KApselung??