Odpowiedź, zewnętrzny serwer do wewnętrznego klienta

a) Standard nie wymaga, aby serwery L2TP zwracały pakiety z portu 171 muszą odbierać pakiety w tym porcie, ale mogą wysyłać je z dowolnego portu. Wiele serwerów wysyła pakiety z portu 171, aby uprościć interakcje z systemami translaq’i adresów sieciowych i dynamicznymi filtrami pakietów.

Charakterystyka pośredniczenia w L2TP. Można pośredniczyć w ruchu L2TP, jeśli tylko system pośredniczący obsługuje UDP. Pośredniczenie w protokole tunelującym nie ma jednak większego sensu. Jeśli L2TP jest niezaszyfrowany, pozostanie niezabezpieczony bez względu na to, co zrobi serwer proxy. Jeśli jest zaszyfrowany, serwer proxy nie będzie mógł przeanalizować ruchu, aby wymusić dodatkowe zabezpieczenia.

Charakterystyka translacji adresów sieciowych w L2TP. Ogólnie rzecz biorąc, translacja adresów sieciowych nie będzie zakłócała ruchu L2TP choć pojawiają się tu osadzone adresy, i tak mają one przechodzić przez tunel. Translacja adresów sieciowych nie ukryje żadnych informacji, jeśli użyjesz jej w połączeniu z L2TP, i nie pozwoli na użycie PPTP między dwoma sieciami korzystającymi z tej samej przestrzeni adresowej, ponieważ pierwotne informacje adresowe będą widoczne po usunięciu enkapsulacji PPTP.

Jeśli używasz implementacji L2TP, w której węzeł końcowy wysyła odpowiedzi z losowo wybranego portu (a nie z portu 171), będziesz miał kłopoty z przesłaniem odpowiedzi przez system translacji adresów. System nie rozpozna pakietów jako odpowiedzi, ponieważ nowy port źródłowy będzie inny, niż uprzedni port docelowy.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>