📡 Cara Cek Koneksi UDP Port 4500 IPsec via nping (Windows)
1. Install Nmap
Unduh dari situs resmi: https://nmap.org/download.html
- Pilih versi .exe (self-installer)
2. Jalankan CMD sebagai Administrator
Setelah Nmap terpasang, buka CMD lalu ketik perintah berikut:
nping --udp -p 4500 [IP_TUJUAN] --data-length 32 --count 5 --delay 1s
Contoh:
nping --udp -p 4500 1.2.3.4 --data-length 32 --count 5 --delay 1s
3. Interpretasi Output
SENT (0.0100s) UDP 10.10.10.10:1234 → 1.2.3.4:4500 (32 bytes) RCVD (0.0190s) ICMP 1.2.3.4 → 10.10.10.10 Destination unreachable (Port unreachable)
- SENT: paket UDP berhasil dikirim ke port 4500
- RCVD: host merespons (port bisa terbuka atau tertutup)
- Tidak ada balasan: bisa jadi port diblokir, unreachable, atau tidak aktif
4. Keterangan Tambahan
Port 4500 digunakan pada fase NAT Traversal (NAT-T) di IPsec. Jika tidak ada respons ICMP, kemungkinan:
- Port diblokir oleh firewall
- Endpoint VPN belum aktif
- Probing dari eksternal tidak diizinkan
5. Perbandingan Port IPsec Umum
| Port | Protocol | Deskripsi |
|---|---|---|
| 500 | UDP | ISAKMP (fase 1 IPsec) |
| 4500 | UDP | NAT Traversal (fase 2 IPsec) |
| ESP | IP Proto 50 | Encapsulated Security Payload |
6. Tips Tambahan
- Gunakan Wireshark untuk memastikan traffic UDP benar-benar keluar dari perangkat
- Jika menggunakan FortiGate, pastikan interface WAN
allow-access ping ike
Tidak ada komentar:
Posting Komentar