Ports utilisés pour ipsec (pour traffic shaping)

[nl]

Est-ce que je n'oublie pas un port utilisé par IPSEC ?
Mon but est d'activer le traffic shaping.

Selon type :

Code: Tout sélectionner

IPSec/TCP : Trafic VPN sur port 10000/tcp
IPSec/UDP : ISAKMP (500/udp) + Trafic VPN sur port 10000/udp
IPSec/NAT-T : ISAKMP (500/udp) + Trafic VPN sur port 4500/udp
IPSec : ISAKMP (500/udp) + Trafic VPN sur protocole ESP (pas de support du NAT)


PS. :
Je suis en double NATed. J'ai remarqué dans mes logs que je recevais des paquets ipsec sur des ports aléatoires allant de 45000 à 55000, dans la phase d'authentification.

Code: Tout sélectionner

13:58:09 pluto[553] packet from 83.76.31.122:50407: received Vendor ID payload [Dead Peer Detection]
13:58:09 pluto[553] packet from 83.76.31.122:50407: ignoring Vendor ID payload [draft-ietf-ipsec-nat -t-ike-00]
13:58:09 pluto[553] packet from 83.76.31.122:50407: ignoring Vendor ID payload [draft-ietf-ipsec-nat -t-ike-02]
13:58:09 pluto[553] packet from 83.76.31.122:50407: ignoring Vendor ID payload [draft-ietf-ipsec-nat -t-ike-03]
13:58:09 pluto[553] packet from 83.76.31.122:50407: received Vendor ID payload [RFC 3947]


Y a-t-il un moyen de prévoir l'attribution de ces ports ?