Beschreibung: Wenn sich ein VPN-Router oder ein VPN-Client (PPTP/IPSec) hinter einer Firewall im lokalen Netz befindet, müssen folgende Ports und Protokolle zum Aufbau der VPN-Verbindung sowie zur Übertragung der Nutzdaten freigeschaltet werden:
LANCOM VPN-Router: - IKE Verhandlung = UDP 500 - ESP Encapsulating Security Payload (Protokoll 50) oder
Optional: - AH Authentication Header (Protokoll 51) - Bei Verwendung von NAT-T muss der UPD-Port 4500 freigeschaltet werden.
- Bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden.
LANCOM Advanced VPN Client: - IKE Verhandlung = UDP 500 - ESP Encapsulating Security Payload (Protokoll 50) oder
Optional: - AH Authentication Header (Protokoll 51) - Bei Verwendung von NAT-T muss der UPD Port 4500 freigeschaltet werden.
Windows IPSec/PPTP Funktionalität: - PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet) - IKE Verhandlung = UDP 500
- GRE General Routing Encapsulation (Protokoll 47) - ESP Encapsulating Security Payload (Protokoll 50)
Eine Übersicht der Ports und Protokollnummern finden Sie auch unter www.iana.org |