[linux] cisco vpn client 4.0.3.c

Urban Biel rbk na stv.sk
Středa Květen 11 13:05:37 CEST 2005


Lubomir Host wrote:

>On Wed, May 11, 2005 at 12:36:05PM +0200, ietn na stonline.sk wrote:
>  
>
>>Rozpraval som sa z jednym linux.adminom, a ten tvrdi ze cisco VPN
>>pouziva IPSEC, a ten nas linux server nema v jadre podporu tohoto
>>bazmeka, takze to bude asi na nove jadro...  Ale moc sa mi to nezda,
>>lebo na cisco strankach nic podobne nepisu (okrem toho ze naozaj
>>pouziva IPSEC).  Peto.
>>    
>>
>
>A IPSEC nahodou nefunguje cez port 50, ktory na tom linuxovom serveri
>nemas povoleny?
>
>rajo
>
>  
>
    Port pre IPSEC je 500/UDP. To je ale iba pre vyjednanie IKE. Ake ine 
porty potrebuje dalej, treba skumat. Napriklad L2TP cez IPSEC potrebuje 
4500/TCP. Pre pustenie IPSEC cez FW netreba jeho podporu v jadre. Pri 
konfiguracii VPN na ciscu (ak je cielovym vpn gw cisco) treba mat 
povolene NAT traversal.

--
Urban




Další informace o konferenci linux