Firewall-Freigaben und statische Routen für Tunnel-Aufbau
Aus Portunity Wiki
(Unterschied zwischen Versionen)
(Die Seite wurde neu angelegt: „= Firewall-Regeln und statische Routen = Falls in Ihrer Netzwerkumgebung Firewallregeln oder statische Routen notwendig sind, damit die Tunnel-Einwahlserver errei…“) |
(→L2TP-over-IPsec) |
||
| Zeile 11: | Zeile 11: | ||
== L2TP-over-IPsec == | == L2TP-over-IPsec == | ||
| - | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code> | + | * IPv4-Präfix für Einwahlserver: <code>188.246.1.0 /24</code><br>Dies ist auch der Adressbereich, der für die IPsec-Gegenstelle verwendet wird (sofern dies manuell konfiguriert werden muss) |
* Port <code>500/UDP</code>, Port <code>4500/UDP</code>, ggf. Protokoll ESP (Protokollnummer 50) | * Port <code>500/UDP</code>, Port <code>4500/UDP</code>, ggf. Protokoll ESP (Protokollnummer 50) | ||
| + | <br> | ||
== OpenVPN (UDP) == | == OpenVPN (UDP) == | ||
Version vom 10:37, 31. Mai 2021
Inhaltsverzeichnis |
Firewall-Regeln und statische Routen
Falls in Ihrer Netzwerkumgebung Firewallregeln oder statische Routen notwendig sind, damit die Tunnel-Einwahlserver erreicht werden, müssen diese folgendermaßen angepasst werden:
PPTP
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - Port
1723/TCP, Protokoll GRE (Protokollnummer 47)
L2TP
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - Port
1701/UDP
L2TP-over-IPsec
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24
Dies ist auch der Adressbereich, der für die IPsec-Gegenstelle verwendet wird (sofern dies manuell konfiguriert werden muss) - Port
500/UDP, Port4500/UDP, ggf. Protokoll ESP (Protokollnummer 50)
OpenVPN (UDP)
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - IPv6-Präfix für Einwahlserver:
2a02:a00:1f:: /48 - Port
1194/UDP
OpenVPN (TCP)
- IPv4-Präfix für Einwahlserver:
188.246.1.0 /24 - IPv6-Präfix für Einwahlserver:
2a02:a00:1f:: /48 - Port
443/TCP