WinRoute podporuje protokol IPSec v tzv. tunelovém módu. Tunelový mód by měl umožňovat libovolný IPSec klient povolující změnu IP adresy. Ve WinRoute je třeba provést následující mapování portů:
Mapování portů pro ESP (Encapsulation Security Payload)
Protocol: Other 50
Listen IP: <Unspecified>
Destination IP: IP adresa počítače, na němž běží IPSec client
Dále doporučujeme definovat mapování portů pro IKE (Internet Key Exchange). Toto sice není nutné, pokud IPSec spojení navazuje klient z lokální sítě do Internetu. Některé implementace IPSec však mohou toto mapování vyžadovat.
Mapování portů pro IKE
Protocol: UDP
Listen IP: <Unspecified>
Listen Port: single port 500
Destination IP: IP adresa počítače, na němž běží IPSec klient
Destination Port: 500
Provozování více IPSec klientů současně
Spuštění více IPSec klientů ve vaší lokální síti je možné, ale každý klient vyžaduje vlastní vnější IP adresu (tj. na vnějším rozhraní počítače s WinRoute musíte mít přiřazeno tolik IP adres, kolik IPSec klientů chcete současně provozovat. Pro každého klienta provedete výše uvedená mapování portů ("Listen IP" bude vždy jedna z vnějších IP adres a "Destination IP" adresa počítače v lokální síti, na němž běží příslušný IPSec klient.
Poznámka: Implementace protokolu IPSec jednotlivých výrobců mohou být značně odlišné. Z tohoto důvodu nelze zaručit stoprocentní funkčnost všech typů klientů.