Af en toe wil ik van ons interne bedrijfsnetwerk naar een klant toe kunnen VPN-en. Tot nog toe was ik dan overgeleverd aan een laptop die buiten dit netwerk staat, maar onze interne automatisering wil wel meewerken om dit ook vanaf elk werkstation mogelijk te maken. Nu wil onze interne automatisering weten welke poorten er in de firewall open moeten staan om VPN verkeer naar buiten toe te staan. Dat blijkt helaas niet zo standaard te zijn als ik gehoopt had.
Google is ook wat dubbelzinnig. Althans, ik kan geen eenduidig antwoord vinden. Dus heb ik Wireshark (het oude Ethereal) aangezet tijdens een VPN-sessie met een Cisco client om te kijken welke poorten er gebruikt worden.
Voor VPN over UDP heb ik gevonden:
poort 62581
poort 500
poort 4500
en voor VPN over TCP heb ik gevonden:
UDP 62581
UDP 500
en TCP 10000 (maar die kan je configureren).
Is dat het dan ook? Heb ik ze echt allemaal nodig? Of kan je toe met minder poorten maar probeert de client ze allemaal?
Kortom, wie zou enig licht kunnen bieden in deze zaak?
Google is ook wat dubbelzinnig. Althans, ik kan geen eenduidig antwoord vinden. Dus heb ik Wireshark (het oude Ethereal) aangezet tijdens een VPN-sessie met een Cisco client om te kijken welke poorten er gebruikt worden.
Voor VPN over UDP heb ik gevonden:
poort 62581
poort 500
poort 4500
en voor VPN over TCP heb ik gevonden:
UDP 62581
UDP 500
en TCP 10000 (maar die kan je configureren).
Is dat het dan ook? Heb ik ze echt allemaal nodig? Of kan je toe met minder poorten maar probeert de client ze allemaal?
Kortom, wie zou enig licht kunnen bieden in deze zaak?
I am rubber, you are glue