[linux] cisco vpn client 4.0.3.c
Urban Biel
rbk na stv.sk
Středa Květen 11 13:05:37 CEST 2005
Lubomir Host wrote:
>On Wed, May 11, 2005 at 12:36:05PM +0200, ietn na stonline.sk wrote:
>
>
>>Rozpraval som sa z jednym linux.adminom, a ten tvrdi ze cisco VPN
>>pouziva IPSEC, a ten nas linux server nema v jadre podporu tohoto
>>bazmeka, takze to bude asi na nove jadro... Ale moc sa mi to nezda,
>>lebo na cisco strankach nic podobne nepisu (okrem toho ze naozaj
>>pouziva IPSEC). Peto.
>>
>>
>
>A IPSEC nahodou nefunguje cez port 50, ktory na tom linuxovom serveri
>nemas povoleny?
>
>rajo
>
>
>
Port pre IPSEC je 500/UDP. To je ale iba pre vyjednanie IKE. Ake ine
porty potrebuje dalej, treba skumat. Napriklad L2TP cez IPSEC potrebuje
4500/TCP. Pre pustenie IPSEC cez FW netreba jeho podporu v jadre. Pri
konfiguracii VPN na ciscu (ak je cielovym vpn gw cisco) treba mat
povolene NAT traversal.
--
Urban
Další informace o konferenci linux