öffnet diese Option diesen Port, während die Verbindung aktiviert ist?
Nein, die von Ihnen genannten Ports / Protokolle müssen zuvor in der Firewall geöffnet werden. Andernfalls kann strongSwan keine Verbindungen aufbauen. Was left|rightfirewall
ist das Einfügen von Weiterleitungsregeln für den Verkehr, der getunnelt wird (wie mit left|rightsubnet
und angegeben left|rightprotoport
). Wenn lefthostaccess
aktiviert, werden auch die Regeln INPUT und OUTPUT eingefügt, die den Zugriff auf das Gateway über seine interne Adresse ermöglichen.
Gibt es eine Konfiguration, die diese Ports automatisch öffnet, sobald der ipsec-Dämon (charon) gestartet wird?
Nein, Sie müssen die Firewall selbst konfigurieren.