|
|
|
|
|
WinRoute podporuje protokol IPSec v tzv. tunelovΘm m≤du. Tunelov² m≤d by m∞l umo₧≥ovat libovoln² IPSec klient povolujφcφ zm∞nu IP adresy. Ve WinRoute je t°eba provΘst nßsledujφcφ mapovßnφ port∙:
Mapovßnφ port∙ pro ESP (Encapsulation Security Payload)
Protocol: Other 50
Listen IP: <Unspecified>
Destination IP: IP adresa poΦφtaΦe, na n∞m₧ b∞₧φ IPSec client
Dßle doporuΦujeme definovat mapovßnφ port∙ pro IKE (Internet Key Exchange). Toto sice nenφ nutnΘ, pokud IPSec spojenφ navazuje klient z lokßlnφ sφt∞ do Internetu. N∞kterΘ implementace IPSec vÜak mohou toto mapovßnφ vy₧adovat.
Mapovßnφ port∙ pro IKE
Protocol: UDP
Listen IP: <Unspecified>
Listen Port: single port 500
Destination IP: IP adresa poΦφtaΦe, na n∞m₧ b∞₧φ IPSec klient
Destination Port: 500
Provozovßnφ vφce IPSec klient∙ souΦasn∞
SpuÜt∞nφ vφce IPSec klient∙ ve vaÜφ lokßlnφ sφti je mo₧nΘ, ale ka₧d² klient vy₧aduje vlastnφ vn∞jÜφ IP adresu (tj. na vn∞jÜφm rozhranφ poΦφtaΦe s WinRoute musφte mφt p°i°azeno tolik IP adres, kolik IPSec klient∙ chcete souΦasn∞ provozovat. Pro ka₧dΘho klienta provedete v²Üe uvedenß mapovßnφ port∙ ("Listen IP" bude v₧dy jedna z vn∞jÜφch IP adres a "Destination IP" adresa poΦφtaΦe v lokßlnφ sφti, na n∞m₧ b∞₧φ p°φsluÜn² IPSec klient.
Poznßmka: Implementace protokolu IPSec jednotliv²ch v²robc∙ mohou b²t znaΦn∞ odliÜnΘ. Z tohoto d∙vodu nelze zaruΦit stoprocentnφ funkΦnost vÜech typ∙ klient∙.