IPSec förutsätter följande (wikipedia):
In order for IPsec to work through a NAT, the following need to be allowed on the firewall:
* Internet Key Exchange (IKE) - User Datagram Protocol (UDP) port 500
* IPsec NAT-T - UDP port 4500
* Encapsulating Security Payload (ESP) - Internet Protocol (IP) 50
Often this is accomplished on home routers by enabling "IPsec Passthrough".
Detta är de förutsättningar som jag vet om dagens QuickVPN:
- IKE (port500) måste både sända och skicka till port 500.
dvs man får inte ha PAT (Port Address Translation)
(osynligt men finns i Firewall i RV082...)
- RV082 har Firmware 1.3.5
- QuickVpn 1.0.39 fungerar
- HTTPS måste vara till i RV082 (används för QuickVpn init)
Referenser:
RFC 3715: IPsec-Network Address Translation (NAT) Compatibility Requirements
RFC 3947: Negotiation of NAT-Traversal in the IKE