IPSec - кастомный порт

[pztrn]

Доброго времени суток.

Имею следующую схему:

1. Сервер, на котором поднято 2 IPSec сервера - racoon для s2s и softether для c2s. Во избежание проблем первый слушает IKE на порту 555 (пробивание NAT отключено, все s2s соединения имеют белый IP), второй - на стандартном 500, чтобы не было проблем со стандартными клиентами вроде виндового, которые не умеют настраивать порт для IPSec. 4500 порт также относится к softether, для клиентов за NATом. Все s2s и c2s соединения работают отлично.

2. Keenetic Extra KN-1710 с самой последней прошивкой 2.13.C.0.0-1.

Хочу воткнуться к серверу с помощью IPSec в режиме транспорта на порт 555, но такой возможности нету - при попытке указать порт в веб-морде получаю ошибку "Введите IP-адрес или доменное имя", а в CLI интерфейсе я такой возможности не нашел вообще. Можно сие зафичреквестить?

Изменено 8 октября, 2018 пользователем pztrn

[Le ecureuil]

Впервые за все время меня об этом спрашивают, потому пусть еще кто-то выскажется.

Настроить можно только порт для всех соединений вообще, что сломает l2tp/ipsec клиента, сервер и многое другое.

Потому торопиться с реализацией не будем.