Jump to content

Ports bei VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

wie schon 100 mal im Board gefragt "Ports für L2TP / IPSec VPN" braucht man:

 

Protokoll 50

Port 500

Port 4500

 

Soweit ;-) Nun stellt sich mir die Frage wozu braucht man den Port 4500 ich finde nur Themen wo ich eine unzureichende beschreibung mit NAT finde.

 

Protokoll 50 --> zuständig für VPN Passthrough

Port 500 --> ISAKMP (Schlüsselaustausch)

Port 4500--> ??

 

Könnte mir das jemand erklären? Falls die o.g. Beschreibungen nicht stimmen bitte verbessert mich :-D

 

Danke

Link zu diesem Kommentar

NAT-T - NAT Traversal bzw. IPsec over UDP

 

 

Falls IPsec hinter einem NAT-Gateway eingesetzt wird, ergeben sich zwangsläufig Probleme, da ESP im Tunnel-Modus sowohl IP- als auch Transport-Header verschlüsselt. Dynamisches NAT bzw. PAT müssen aber gerade diese Header ändern. Um die Schwierigkeiten zu umgehen, kann ein heute gebräuchlicher NAT-Router für genau einen Client im sogenannten IPSec-Pass-Through betrieben werden. Bei mehr als einem IPsec-Client scheitert dieses Verfahren allerdings. Damit ein NAT- bzw. PAT-Router die Header verändern kann, werden bei NAT-T die IPsec-Daten zusätzlich in UDP-Pakete eingepackt. Die Header-Informationen der neuen UDP-Pakete sind nun wieder veränderlich und können am NAT bzw. PAT teilnehmen. Damit können mehrer VPN-Clients hinter einem NAT- bzw. PAT-Router betrieben werden. Bei vielen VPN-Gateways (z.B. Cisco PIX und OpenBSD) werden die UDP-Pakete auf dem Port 4500 angenommen. Dieser Port muss bei einer vorgelagerten

 

 

Bild:Ipsec_esp.jpg

Bild:Ipsec esp.jpg - Wikipedia

 

Beist sich die Unterstrichene Aussage nicht mit dem Bild der KApselung??

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...