Skip to end of metadata
Go to start of metadata


Beschreibung:

Wenn sich ein VPN-Router oder ein VPN-Client (PPTP/IPSec) hinter einer Firewall im lokalen Netz befindet, müssen folgende Ports und Protokolle zum Aufbau der VPN-Verbindung sowie zur Übertragung der Nutzdaten freigeschaltet werden:


LANCOM VPN-Router:

- IKE Verhandlung = UDP 500
- ESP Encapsulating Security Payload (Protokoll 50) oder

Optional:
- AH Authentication Header (Protokoll 51)

  • Bei Verwendung von NAT-T muss der UPD-Port 4500 freigeschaltet werden.
  • Bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden.


LANCOM Advanced VPN Client:

- IKE Verhandlung = UDP 500
- ESP Encapsulating Security Payload (Protokoll 50) oder

Optional:
- AH Authentication Header (Protokoll 51)

  • Bei Verwendung von NAT-T muss der UPD Port 4500 freigeschaltet werden.


Windows IPSec/PPTP Funktionalität:

- PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
- IKE Verhandlung = UDP 500

- GRE General Routing Encapsulation (Protokoll 47)
- ESP Encapsulating Security Payload (Protokoll 50)


Eine Übersicht der Ports und Protokollnummern finden Sie auch unter www.iana.org