IPSEC ports



  • Bonjour, je suis de retour !
    J'ai une question concernant les ports pour à ouvrir pour un client IPSEC Shrew.
    J'ai ouvert les ports UDP 500 et TCP 4500, mais le client n'arrive pas à faire la première connexion.
    Je suis obligé l'ouvrir tous les ports sur mon WEN pour initialiser la première connexion.
    Une fois la connexion initialisé, je supprime la règle passe-tout. A partir de la je peux connecter et déconnecter mon client Shrew comme je veux.
    J'ai l'impression qu'il y a un protocole utilisé à un moment donné mais je ne sais pas lequel.
    Je me connecte directement avec l'adresse ip publique et pas avec un nom de domaine.
    Le protocole ICMP est activé dans le firewall pour le ping.

    Merci encore.



  • Désolé, j'ai trouvé.
    Il faut autoriser le protocole ESP cas dans ma phase 2 je l'utilise.


Locked