Jump to content
Sign in to follow this  
lopes

Ports bei VPN

Recommended Posts

Hi zusammen,

 

wie schon 100 mal im Board gefragt "Ports für L2TP / IPSec VPN" braucht man:

 

Protokoll 50

Port 500

Port 4500

 

Soweit ;-) Nun stellt sich mir die Frage wozu braucht man den Port 4500 ich finde nur Themen wo ich eine unzureichende beschreibung mit NAT finde.

 

Protokoll 50 --> zuständig für VPN Passthrough

Port 500 --> ISAKMP (Schlüsselaustausch)

Port 4500--> ??

 

Könnte mir das jemand erklären? Falls die o.g. Beschreibungen nicht stimmen bitte verbessert mich :-D

 

Danke

Share this post


Link to post

NAT-T - NAT Traversal bzw. IPsec over UDP

 

 

Falls IPsec hinter einem NAT-Gateway eingesetzt wird, ergeben sich zwangsläufig Probleme, da ESP im Tunnel-Modus sowohl IP- als auch Transport-Header verschlüsselt. Dynamisches NAT bzw. PAT müssen aber gerade diese Header ändern. Um die Schwierigkeiten zu umgehen, kann ein heute gebräuchlicher NAT-Router für genau einen Client im sogenannten IPSec-Pass-Through betrieben werden. Bei mehr als einem IPsec-Client scheitert dieses Verfahren allerdings. Damit ein NAT- bzw. PAT-Router die Header verändern kann, werden bei NAT-T die IPsec-Daten zusätzlich in UDP-Pakete eingepackt. Die Header-Informationen der neuen UDP-Pakete sind nun wieder veränderlich und können am NAT bzw. PAT teilnehmen. Damit können mehrer VPN-Clients hinter einem NAT- bzw. PAT-Router betrieben werden. Bei vielen VPN-Gateways (z.B. Cisco PIX und OpenBSD) werden die UDP-Pakete auf dem Port 4500 angenommen. Dieser Port muss bei einer vorgelagerten

 

 

Bild:Ipsec_esp.jpg

Bild:Ipsec esp.jpg - Wikipedia

 

Beist sich die Unterstrichene Aussage nicht mit dem Bild der KApselung??

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...