У меня есть Cisco ASA 5510 с прозрачным режимом, и я собираюсь настроить IPsec VPN (Openswan) на внутреннем сервере Linux (с публичным IP). Этот сервер имеет 2 NIC, 1 публичный IP и 1 внутренний IP.
Я открыл порты 500 и 4500 в брандмауэре Cisco, однако VPN по-прежнему не работает.
Нужно ли мне менять какие-либо настройки в брандмауэре Cisco?
Спасибо!
решение1
Порт UDP 500 используется только для начального рукопожатия. Если вы используете IPsec в транспортном режиме, фактически защищенный трафик инкапсулируется в ESP. Поэтому вам также нужно будет пропустить все инкапсулированные в ESP пакеты. Это не трафик TCP или UDP, а другой протокол поверх IP.