Обычно служба IPSec остается “невидимой” для маршрутизаторов, поскольку работает на уровне 3 стека протоколов OSI, при этом шифруются все данные протокола IP и протоколов верхних уровней.
Тем не менее, иногда возникает необходимость в передаче данных некоторых протоколов IP и портов UDP через брандмауэры и маршрутизаторы, размещенные по пути следования пакетов данных (что обеспечивает надежную работу службы IPSec:
· IP Protocol ID 50 — протокол используется для обеспечения работы фильтров исходящих/входящих данных и необходим для передачи данных по протоколу ESP (Encapsulating Security Protocol);
· IP Protocol ID 51 — аналогично ранее описанному протоколу, однако применяется для передачи данных AH (Authentication Header);
· UDP 500 — используется обеспечения работы входящих/исходящих фильтров данных и позволяет передавать данные протокола ISAKMP (Internet Security Association and Key Management Protocol).
Данные протокола туннелирования второго уровня L2TP/IPSec имеют структуру, схожую на структуру данных протокола IPSec. Для таких данных следует обеспечить маршрутизацию IP Protocol ID 50 и открыть порт UDP 500.