NAT - traversal

Dan Lukes dan at obluda.cz
Mon Dec 20 12:17:44 CET 2004


POLÁK Juraj wrote:
> Mam mozno lamersku otazku.
> Cez VPN sa mam dostat z domu do prace. 
> Systemaci v praci maju na komunikaciu taketo poziadavky :
> podpora NAT-T (traversal), a aby pustal komunikaciu
> - esp oboma smermi
> - ike - udp 500 oboma smermi
> - nat-t - udp 4500 oboma smermi
> 
> vedel by ma niekto nasmerovat na nejaky dokument o NAT-T a ako ho nakonfigurovat na FreeBSD 4.10 ?


	NAT-T neni, jakkoli se to tak zda, vec, ktera by mela vliv na chovani 
se NATu. NAT-T je zpusob, jak modifikovat chovani IPSEC a ISAKMP takovym 
zpusobem, ktery umozni fungovani IPSEC skrz NAT, aniz by se na NATu 
samotnem muselo neco menit.

	Dokument o NAT-T je, napriklad Internet Draft 
draft-ietf-ipsec-nat-t-ike-08.txt

	Predpokladam, ze stanice, ze ktere chcete z domova pracovat jsou 
Windows - protoze FreeBSD/IPSEC pokud vim UDP-Encapsulated-* mody 
cinnosti nema implementovane. a RACOON ani ISAKMPT nedporuji jejich 
negociaci. V konecnem pohledu, NAT-T je "work in progress" a jeste neni 
uplne jasne, jak co presne udelat.

	Jsou li to Windows, pak implementace a podpora NAT-T je plne na nich a 
protistrane. Od NATu se neocekava zhola nic.

	Jen je mi v seznamu vasich pozadavku nejasny hned ten prvni - pozadavek 
na pruchod ESP paketu. Pokud pouzivam, v ramci IPSEC, NAT-T, pak ESP 
pakety jsou encapsulovany do UDP - a primo zadne nechodi.

	Takze mi ty pozadavky pripadaji ponekud konfliktni ...

						Dan





More information about the Users-l mailing list