Могу ли я использовать ipsec-tools для нестандартных портов?
Я пытался установить соединение с ключом вручную через ipsec-tools между двумя серверами ubuntu 12.04, следуя этому простому учебнику , но один из этих двух серверов имеет только диапазон портов 3000. 3100 из-за сужения межсетевого экрана.
Можно ли настроить их нестандартный порт, и если да, то как?
1 ответ
Сам IPsec не использует никаких портов. Если вы хотите выполнить настройку вручную, как описано в руководстве, это должно сработать.
Вам нужны порты для автоматического обмена ключами через racoon или другого демона IKE или, может быть, если вы используете NAT. Эти порты имеют значение 500 / udp и 4500 / udp по умолчанию и могут быть изменены в конфигурационном файле racoon
(maybe) /etc/racoon/racoon.conf
. Проверьте man-страницу
man racoon.conf
для раздела прослушивания (Спецификация порта прослушивания) .