Tengo un Cisco ASA 5510 con modo transparente y voy a configurar una VPN IPsec (Openswan) en un servidor Linux interno (con IP pública). Este servidor tiene 2 NIC, 1 IP pública y 1 IP interna.
Abrí los puertos 500 y 4500 en el firewall de Cisco, sin embargo, la VPN todavía no funciona.
¿Necesito cambiar alguna configuración en el firewall de Cisco?
¡Gracias!
Respuesta1
El puerto UDP 500 sólo se utiliza para el protocolo de enlace inicial. Si ejecuta IPsec en modo de transporte, el tráfico seguro real está encapsulado en ESP. Por lo tanto, también deberá dejar pasar todos los paquetes encapsulados en ESP. No se trata de tráfico TCP o UDP, sino de un protocolo diferente además del IP.