15 Jan
2004
15 Jan
'04
18:21
<200401151632.01339@inter.netz> On Thu, Jan 15, 2004 at 04:32:01PM +0100, Andreas Feile wrote:
/etc # grep ah-esp services ah-esp-encap 2070/tcp # AH and ESP Encap. in UDP packet ah-esp-encap 2070/udp # AH and ESP Encap. in UDP packet
Heißt das, daß ich UDP und TCP-Port 2070 (zusätzlich zu UDP 500) auf meine IPSec-Box leiten muß?
Nein, du musst die "Protokolle" 50 und 51 weiterleiten. tcp und udp sind andere Nummern. iptables ist auch mit numerischen Angaben zufrieden. -- Have fun, Peter