Как отличить IP пакеты?

Question

[Nikname_non_name]

Здравствуйте!
Можно ли отличить пакет протокола IPSec (или openvpn и т. д.) от пакета https (или ftps или ftpes и т.д.)?! Если да, то как это сделать и что нужно?! Помогите, пожалуйста, без игнора!!!

Comments

[Валентин]

А в поезде-то интернет сделали?

[Nikname_non_name]

Валентин,

А в поезде-то интернет сделали?

Уже закупили короб оборудования, в понедельник получается 21 октября поедем, и тогда будем подключать! Спасибо за помощь и объяснения!!!

[Валентин]

Nikname_non_name, так а что за короб?

[Nikname_non_name]

Валентин,

так а что за короб?

Там всё оборудование. Спутниковая тарелка, поворотная опора, 4G пушка, NAS + DAS (SSD и 10Gb/s оптика Based), роутера, Ethernet витые пары и т. д.

Answer 1

[Wexter]

Можно, по заголовку пакета определяется. Зачем вам это делать и на чём?

Comments

[Nikname_non_name]

Wexter,

Зачем вам это делать

Просто хотел узнать, можно ли заблокировать шифрованный VPN, оставив в работе https, ftps, ftpes (оказывается можно)!!

и на чём?

Я и хочу узнать, какое нужно оборудование, ОС и ПО!

Answer 2

[Кот Абсолютный]

Да влет. То, что Вы называете IPSec - на самом деле семейство протоколов IPSec и использует оно разные технологии.
- Установление туннеля - ISAKMP, IKE - порт 500, 4500
- Работающий туннель - протокол ESP, AH (номера соответственно 50 и 51)

Чтобы не работал туннель достаточно заблокировать указанные протоколы (порты на IKE можно задать любые, если согласовано с обеими сторонами)