Re: PROTOCOLOS IP50, IP51 E IP57

To: debian-user-spanish@lists.debian.org
Subject: Re: PROTOCOLOS IP50, IP51 E IP57
From: Iñaki <ibc2@euskalnet.net>
Date: Tue, 7 Feb 2006 21:35:00 +0100
Message-id: <[🔎] 200602072135.00832.ibc2@euskalnet.net>
In-reply-to: <[🔎] 43E8FEBC.6060107@hispalinux.es>
References: <[🔎] 41336.150.214.14.49.1139318821.squirrel@webmail.arrakis.com> <[🔎] 200602071621.27735.ibc2@euskalnet.net> <[🔎] 43E8FEBC.6060107@hispalinux.es>

El Martes, 7 de Febrero de 2006 21:10, Aingeru Carrasco escribió:
> Iñaki escribió:
> > El Martes, 7 de Febrero de 2006 14:27, acarrascon escribió:
> >> Hola a todos:
> >>
> >> Tengo que dar salida a una aplicación de Nortel que crea una conexión
> >> VPN a través de mi Debian (que tiene iptables) y me comentan que tengo
> >> que abrir entre otros puertos, los referentes a los protolocos IP50,
> >> IP51 e IP57.
> >>
> >> Francamente, no sé donde buscarlos y por mucho que miro en google, no
> >> acabo de alcanzar qué puertos y protocolos de transporte equivalen
> >> IP50,51 y 57.
> >>
> >> Ruego que me lo indiquéis porque ya no sé cuantas aspirinas tomar.
> >>
> >> Muchas gracias.
> >
> > El 50 y 51 son los protocolos de Ipsec AH y ESP.
> > Mira manuales de Ipsec y seguro que encontrarás qué es el otro protocolo:
> > por ejemplo:
> > http://www.ipsec-howto.org/spanish/x161.html
> >
> > Y mejor aún: /etc/protocols
> >
> > ~ $ cat /etc/protocols | grep 50
> > esp     50      IPSEC-ESP       # Encap Security Payload [RFC2046]
> >  ~ $ cat /etc/protocols | grep 51
> > ah      51      IPSEC-AH        # Authentication Header [RFC2402]
> >  ~ $ cat /etc/protocols | grep 57
> > skip    57      SKIP            # SKIP
>
> Hola:
>
> Lo cachondo es que me lo he leido pero no acabo de ver de qué puertos se
> trata, es decir, no encuentro por ejemplo, IP50, se trata de los puertos
> 50 usando TCP o UDP. Ya sé que se trata de protocolos que se encargan de
> confimar la integridad y la confabilidad de los paquetes y que es una
> capa que se encuentra entre IP y Transpote pero no consigo verlo.
>
> Un saludo.

¡¡ Es que no son puertos !!

Los puertos son a nivel de transporte, lo que en la arquitectura TCP/IP son el 
UDP y el TCP. Las aplicaciones usan puertos del nivel de transporte para 
comunicarse remotamente.

Pero piensa por ejemplo en un ping: un ping NO va a ningún puerto, es un 
protocolo diferente del TCP o UDP, concretamente es el protocolo ICMP.

Con Ipsec ocurre lo mismo, no es un protocolo que va encapsulado en TCP o UDP, 
sino que va directamente encapsulado en los datos del paquete IP.

Resumiendo: los protocolos que puede llevar un paquete IP pueden ser: TCP, UDP 
(estos dos usan el concepto de puerto), ICMP, ESP, AH (ambos de Ipsec), 
etc...

Y para verlos todos:
  cat /etc/protocols
Fíjate que en la lista no aparecen protocolos tan comunes como el SMTP, POP, 
FTP... ¿por qué? porque eso son protocolos de aplicación, no de transporte.


Es decir, para permitir el tráfico entrante de AH debes poner una regla en 
Iptables que permita la entrada del protocolo 50 (ó 51, no recuerdo), 
olvídate de puertos.


-- 
y hasta aquí puedo leer...

Reply to:

References:
- PROTOCOLOS IP50, IP51 E IP57
  - From: "acarrascon" <acarrascon@arrakis.es>
- Re: PROTOCOLOS IP50, IP51 E IP57
  - From: Iñaki <ibc2@euskalnet.net>
- Re: PROTOCOLOS IP50, IP51 E IP57
  - From: Aingeru Carrasco <angel.carrasco@hispalinux.es>

Prev by Date: Re: Hora del sistema
Next by Date: Re: Inventario de aplicaciones
Previous by thread: Re: PROTOCOLOS IP50, IP51 E IP57
Next by thread: Continuos errores de kde (SIGSEGV)
Index(es):
- Date
- Thread