Tema: L2TP/IPSec VPN server na Win 2k3 iza NAT-a Mikrotik routera
View Single Post
Staro 24.08.2007., 19:57   #3
daigu
Premium
 
Datum registracije: May 2006
Lokacija: Crikvenica
Postovi: 143
Citiraj:
Autor beroland Pregled postova
3.) dst-nat sam IP protocol 50 na lokalnu IP adresu VPN servera
IPsec ESP header (IP protokol 50) je enkapsuliran u UDP port 4500 headeru, a isto tako i UDP 1701, tako da ovo u biti nije potrebno proslijeđivati na NAT-u. Ali kažu da bi trebalo ako je firewall ili nekakav filter na samom endpointu. No već kad otvaraš, onda otvori i UDP 1701, on je baš odgovoran za otvaranje i održavanje L2TP kanala.
daigu je offline   Reply With Quote