<div dir="ltr">There is {left,right}ikeport?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 15 Sep 2020 at 22:48, Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Some changes were made a while ago to the TCP port handling. You no<br>
longer specify a port in 'config setup'. Instead there is<br>
listen-tcp=yes|no and listen-udp=yes|no<br>
<br>
For UDP, you can set custom ikeport's using leftikeport= and<br>
rightikeport.<br>
<br>
For TCP, you can set the port to connect to using tcp-remoteport=<br>
<br>
But for the responder/server, we have no way now to specify a<br>
non-default TCP port. Current default is 4500.<br>
<br>
Should leftikeport/rightikeport be changed to also set the TCP<br>
port? Or should we introduce a lefttcpikeport= and righttcpikeport= ?<br>
<br>
Or should we add a config setup tcp-ports= option that defaults to 4500<br>
but can be set to like 4500,443 ?<br>
<br>
Note that we currently do not bind connections to ports. The connections<br>
might open the specific port, but than any connection can use it. So<br>
perhaps tcp-ports= is the easiest and cleanest solution ?<br>
<br>
Paul<br>
_______________________________________________<br>
Swan-dev mailing list<br>
<a href="mailto:Swan-dev@lists.libreswan.org" target="_blank">Swan-dev@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan-dev" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan-dev</a><br>
</blockquote></div>