NAT ? IPSec

Neaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnoceníNeaktivní hodnocení
 

NAT ? Traversal

 

Existuje mnoho neslučitelnosti NAT a IPSec. Pro podrobnější informace si můžete přečíst informační RFC 3715 IPsec NAT-požadavky na kompatibilitu. Takže se budete setkávat s těmito problémy, když bude zařízení s NAT mezi VPN klientem a VPN server:

draytek/vpn/teleworker/NAT-T/obr1

 

1. Použití tohoto IPSec AH protokolu není podporováno.
2. Pouze jedno odchozí IPSec VPN spojení může být sestaveno v jednu dobu.
3. Nelze vytvořit L2TP přes IPSec VPN připojení.

Poznámka:  1. problém, že nelze použít IPSec AH protokol, jehož účelem je chránit AH neměnitelné pole v záhlaví IP (včetně IP adresy). Nicméně, NAPT zařízení překládající IP adresy, narušuje integritu platnosti AH kontroly. A výsledek, NAPT a AH jsou zásadně neslučitelné a neexistuje žádný prostředek na řešení IPsec NAT-kompatibility podporující AH trasport nebo tunel mód.

2. a 3. problém uvedený výše, v poslední době IETF nakonec vypracovalo řešení, které se nazývá NAT  Traversal(NAT-T) a je normované v RFC 3947 a 3948. Pokud budete používat IPSec nebo L2TP přes IPSec přes NAT body, ujistěte se, že váš VPN klient a VPN brána podporuje NAT-T.