Hallo,
From the keyboard of Voigt,
Werner Klocker [mailto:geschaeft@cable.vol.at] schrieb:
Kann mir jemand sagen was für einen Port ich freigeben muss, um via VPN über meinen Linuxrouter auf einen anderen Rechner zu kommen???
Mit dem Port 500 tcp/udp rein-/rausgehend liegst Du schon richtig. Ich habe zusätzlich noch den Port 1723 tcp und das PROTOKOLL 47 freigeschaltet.
Warum Port 1723? Benutzt du PPTP und IPSEC gleichzeitig? Mit Protokol 47 meinst du sicherlich das IP-Protokoll oder? Bei IPSEC sollte aber eher IP-Protokoll 50 (ESP) oder 51 (AH) freigeschaltet werden. Du wirfst da zwei VPN-Protokolle durcheinander, allerdings hat der Fragesteller auch in keinster Weise erwähnt welches Protokoll er wirklich nutzt. Mit dem Modewort VPN kann man nicht viel reissen ;) Bruce Schneier hat das von MS in die RFC's gezwängte Protokoll mal untersucht und hat viele Lücken/Schwächen gefunden, die aber nur teilweise in den Implementierungen von MS gefixt wurden. (Quellenangabe muß sich jeder selber googlen) Bruce Schneier ist ein bekannter Kryptologe, Autor des Buches "Applied Cryptographie" und Mitentwickler diverser bekannter Algorithmen, wie Blowfish. Ich persönlich würde PPTP niemals einsetzen, wenn ich eine sichere Verbindung zu einem anderen Kommunikationpartner aufbauen müßte. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html