আইপিএসইসি / এলটি 2 পি এর জন্য কোন বন্দরগুলি?

আমার ফায়ারওয়াল / রাউটার রয়েছে (নাটি করছে না)।

আমি বিতর্কিত উত্তরগুলি গুগল করে দেখেছি। দেখে মনে হচ্ছে ইউডিপি 500 সাধারণ। তবে অন্যরা বিভ্রান্ত করছে। 1701, 4500।

এবং কেউ কেউ বলে আমাকে গ্রে 50, বা 47, বা 50 এবং 51 এর অনুমতিও দেওয়া দরকার।

ঠিক আছে, কোন পোর্টগুলি আইপিএসেক / এল 2 টি পি-কে NAT ছাড়া রাউটেড পরিবেশে কাজ করার জন্য সঠিক? অর্থাত্ এই রাউটার / ফায়ারওয়ালের পিছনে কোনও ভিপিএনের সাথে সংযোগ স্থাপনের জন্য আমি বিল্ট ইন উইন্ডোজ ক্লায়েন্টটি ব্যবহার করতে চাই।

সম্ভবত এখানে একটি ভাল উত্তর নির্দিষ্ট পরিস্থিতিতে কোন বন্দর খোলা হবে তা নির্দিষ্ট করা। আমি মনে করি এটি অনেক লোকের জন্য দরকারী হবে।

এখানে বন্দর এবং প্রোটোকল রয়েছে:

• প্রোটোকল: ইউডিপি, পোর্ট 500 (আইকেইর জন্য, এনক্রিপশন কীগুলি পরিচালনা করতে)
• প্রোটোকল: ইউডিপি, পোর্ট 4500 (আইপিএসসি NAT- ট্র্যাভারসাল মোডের জন্য)
• প্রোটোকল: ইএসপি, মান 50 (আইপিএসসি এর জন্য)
• প্রোটোকল: এএইচ, মান 51 (আইপিএসইসির জন্য)

এছাড়াও, পোর্ট 1701 L2TP সার্ভার দ্বারা ব্যবহৃত হয়, তবে সংযোগগুলি বাইরে থেকে এটি অভ্যন্তরে প্রবেশের অনুমতি দেওয়া উচিত নয়। এই বন্দরে কেবলমাত্র আইপিএসইসি সুরক্ষিত ট্র্যাফিক অভ্যন্তরীণ প্রবেশের অনুমতি দেওয়ার জন্য একটি বিশেষ ফায়ারওয়াল নিয়ম রয়েছে।

যদি আইপিটিবলগুলি ব্যবহার করে এবং আপনার এল 2 টি সার্ভার সরাসরি ইন্টারনেটে বসে থাকে তবে আপনার যে নিয়মগুলি প্রয়োজন তা হ'ল:

iptables -A INPUT -i $EXT_NIC -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 50 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p 51 -j ACCEPT
iptables -A INPUT -i $EXT_NIC -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT

$EXT_NICআপনার বাহ্যিক নেটওয়ার্ক ইন্টারফেস কার্ডের নাম কোথায় , যেমন পিপিপি 0 pp

আইপিসিকে ইউডিপি পোর্ট 500 + আইপি প্রোটোকল 50 এবং 51 দরকার - তবে আপনি পরিবর্তে এনএটি-টি ব্যবহার করতে পারেন, যার জন্য ইউডিপি পোর্ট দরকার 45 অন্যদিকে এল 2 টি পি ইউডিপি পোর্ট ব্যবহার করে 1701 you -ফাই রাউটার এবং আইপিসেক পাস-থ্রো-এর মতো কোনও বিকল্প নেই, আমি পোর্ট 500 এবং 4500 খোলার পরামর্শ দিচ্ছি least কমপক্ষে এটি খনিতে কীভাবে কাজ করে তা। আশাকরি এটা সাহায্য করবে.