ipsec racoon a jiny zdrojovy port (vyřešeno)

Ahoj

Jde nejak zmenit zdrojovy port pro IPsec s racoon ?

a ja potrebuju zmenit zdrojovy port take na 5000 u IP 192.168.1.100 ale vubec se mi to nedari.

Dal jsem parametr pro racoon server "-p 5000" a porad dava port 500, dal jsem do konfigu racoon.conf sekci

listen {                                                                       
           isakmp 192.168.1.100[5000];                                              
}

a v logu porad stejne pokus o pripojeni

"initiate new phase 1 negotiation: 192.168.1.100[500]<=>192.168.100.1[5000]"

Nehlede na to nenachazim jediny duvod nedrzet se IETF strandardu UDP portu 500.

19.10.2014 15:35 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: ipsec racoon a jiny zdrojovy port

treba proto ze je docela v linuxu bezne ze se nechaji porty u inet sluzeb konfigurovat ? Me konkretne stoji v ceste fw ktery blokuje porty pod 1024 - takze to je ten duvod.

19.10.2014 16:53 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: ipsec racoon a jiny zdrojovy port

Otázkou je, zda by člověk, který si neumí představit důvod, proč nepoužít port 500, měl vůbec k IPsec něco psát.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

19.10.2014 17:38 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: ipsec racoon a jiny zdrojovy port

19.10.2014 18:09 NN
Rozbalit Rozbalit vše Re: ipsec racoon a jiny zdrojovy port

Proc nehrat podle pravidel? Stejne tak nechapu firewall ktery blokuje vsechny privilegovane porty..

Dotaz: ipsec racoon a jiny zdrojovy port

Odpovědi