* TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic * TCP port 51 for IPSec Authentication Header (AH) traffic * UDP port 500 for Internet Key Exchange (IKE) negotiation traffic
Tää sopii vähän omaan ongelmaankin.. Tukiasemassa on asetuksissa "IPsec Pass Through", joka täytyy olla päällä VPN-yhteyttä varten. Täytyykö tohon NAT Table:en määritellä porttiohjaus kaikille työasemille, esim. 4 kpl, joissa on serveriohjelmisto pyörimässä vai riittääkö toi pelkkä "enabled"-rasti? Jos haluaa esim. kaverin luota päästä viewerillä kotikoneen osoitteeseen, vaikka 192.168.0.2 Valikossa on myös "routing table", mut tohon ei tarvinne koskea?
löysinkin aika pätevän sivun missä on lista mitkä portit liittyvät mihinkin. aattelin panna linkin tänne, jos jollakulla muullakin on ongelmia porttien avauksissa. Lista ei ole kaiken kattava, mm. agentin mainitsemat 50 ja 51 portit puuttuvat jostain syystä... http://www.surfinsecurity.com/gnatbox/port.htm
Tavallaan ESP:hen liittyy myös TCP ja UPD, nämä tavallaan kulkevat ESP:n "sisällä". Jos englanti sattuu taittuun tässä tekninen rfc-dokumentti http://www.faqs.org/rfcs/rfc2406.html samasta lähteestä löytyy myös muita dokumentteja.
