.png)
Tenho um Cisco ASA 5510 com modo transparente e vou configurar uma VPN IPsec (Openswan) em um servidor Linux interno (com IP público). Este servidor possui 2 NIC, 1 IP público e 1 IP interno.
Abri as portas 500 e 4500 no firewall Cisco, porém a VPN ainda não funciona.
Preciso alterar alguma configuração no firewall Cisco?
Obrigado!
Responder1
A porta UDP 500 é usada apenas para o handshake inicial. Se você estiver executando o IPsec no modo de transporte, o tráfego seguro real será encapsulado pelo ESP. Portanto, você também precisará permitir a passagem de todos os pacotes encapsulados em ESP. Este não é tráfego TCP ou UDP, mas um protocolo diferente sobre IP.