Question

Режим транспорта ESP несовместим с NAT (не NAPT или PAT)

Я видел на многих работах, что, поскольку устройство NAT должно вычислять TCP-чек, чтобы транспортный режим не работал с NAT.

вопрос в том, как устройство NAT может отличаться в транспортном режиме или в туннельном режиме, если следующий заголовок в ESP зашифрован.

mpontillo · Answer 1 · 27 февраля 2011

Короткий ответ: ты не будешь.Даже если трафик TCP / UDP может не проходить в транспортном режиме, другой трафик может быть в порядке.Я полагаю, что в качестве блока NAT вы сделаете все возможное, чтобы весь трафик ESP направлялся туда, куда он принадлежит, на основе SPI.

Для получения более подробной информации следует прочитать RFC 3715 .

IPSec NAT обход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IPSec NAT обход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы