Previous Topic

Next Topic

Book Contents

Book Index

IPSec klient

WinRoute podporuje protokol IPSec v tzv. tunelovém módu. Tunelový mód by měl umožňovat libovolný IPSec klient povolující změnu IP adresy. Ve WinRoute je třeba provést následující mapování portů:

Mapování portů pro ESP (Encapsulation Security Payload)

Protocol: Other 50

Listen IP: <Unspecified>

Destination IP: IP adresa počítače, na němž běží IPSec client

Dále doporučujeme definovat mapování portů pro IKE (Internet Key Exchange). Toto sice není nutné, pokud IPSec spojení navazuje klient z lokální sítě do Internetu. Některé implementace IPSec však mohou toto mapování vyžadovat.

Mapování portů pro IKE

Protocol: UDP

Listen IP: <Unspecified>

Listen Port: single port 500

Destination IP: IP adresa počítače, na němž běží IPSec klient

Destination Port: 500

Provozování více IPSec klientů současně

Spuštění více IPSec klientů ve vaší lokální síti je možné, ale každý klient vyžaduje vlastní vnější IP adresu (tj. na vnějším rozhraní počítače s WinRoute musíte mít přiřazeno tolik IP adres, kolik IPSec klientů chcete současně provozovat. Pro každého klienta provedete výše uvedená mapování portů ("Listen IP" bude vždy jedna z vnějších IP adres a "Destination IP" adresa počítače v lokální síti, na němž běží příslušný IPSec klient.

Poznámka: Implementace protokolu IPSec jednotlivých výrobců mohou být značně odlišné. Z tohoto důvodu nelze zaručit stoprocentní funkčnost všech typů klientů.

Viz též...

Virtuální privátní sítě (VPN)

PPTP server za WinRoute

Příklad realizace VPN

Novell Border Manager