IPsec tabanlı VPN'ler UDP portu 500'ünISAKMP anahtar değişimi için; IP protokolü 50'ninAuthentication Header trafiği için (her zaman kullanılmıyor), IP protokolü 51'in ise bizzat paket veriler için açık olmasını gerektirirler. Yine buradaki tek yönlendirilebilen port, UDP port 500'dür. Bu port Resim 2'de gösterildiği şekliyle, aynı LAN istemcisine programlanmıştır. 50. ve 51. protokoller router'da mevcut bulunmalıdır.
Püf Noktası: Bütün router'lar eşit üretilmezler! Bazıları sadece bir istemci tarafından kullanılbilen tek bir VPN tünelinin açılmasına izin verir. Bazılarıysa her biri sadece bir istemci tarafından kullanılabilen, birden çok tüneli destekleyebilir. Maalesef çoğu üretici ürünlerinin dokümantasyonunda ne VPN geçiş becerileri hakkında açıkça bilgi vermekte, ne de bu konu hakkında yardım edebilecek gerekli şekilde eğitim almış destek elemanı bulundurmaktadır. Çoğu kez tek çözüm router'ınızı belirli programlarla denemek ve eğer çalıştıramazsanız router'ı iade edip paranızı geri almak.
Hala Çalışmıyor Mu?
Birçok değişik üretici tarafından, birçok değişik yöntem kullanılması nedeniyle, IPsec tabanlı VPN ayarlarının çalışmasını sağlamak deveye hendek atlatmaktan zor gelebilir. Teknolojinin gelişmesi ile IPsec ürünleri tek tip haline gelmesine karşın, kullandığınız ürünler daha eski ve NAT düşüncesi olmadan konfigre edilmiş veya güvenlik duvarında bazı ek portların açılmasını gerektiren özel ürünler olabilir. Eğer daha fazla yardıma ihtiyacınız olursa, Tina Bird'ün birçok geçit (gateway) ürünü için konfigürasyon bilgileri içeren IPsec ve PPTP yazılarına veya bizim VPN Linkleri & Araçları bölümümüze başvurabilirsiniz.
Püf Noktası: Bütün router'lar eşit üretilmezler! Bazıları sadece bir istemci tarafından kullanılbilen tek bir VPN tünelinin açılmasına izin verir. Bazılarıysa her biri sadece bir istemci tarafından kullanılabilen, birden çok tüneli destekleyebilir. Maalesef çoğu üretici ürünlerinin dokümantasyonunda ne VPN geçiş becerileri hakkında açıkça bilgi vermekte, ne de bu konu hakkında yardım edebilecek gerekli şekilde eğitim almış destek elemanı bulundurmaktadır. Çoğu kez tek çözüm router'ınızı belirli programlarla denemek ve eğer çalıştıramazsanız router'ı iade edip paranızı geri almak.
