NAT - traversal
Dan Lukes
dan at obluda.cz
Mon Dec 20 12:17:44 CET 2004
POLÁK Juraj wrote:
> Mam mozno lamersku otazku.
> Cez VPN sa mam dostat z domu do prace.
> Systemaci v praci maju na komunikaciu taketo poziadavky :
> podpora NAT-T (traversal), a aby pustal komunikaciu
> - esp oboma smermi
> - ike - udp 500 oboma smermi
> - nat-t - udp 4500 oboma smermi
>
> vedel by ma niekto nasmerovat na nejaky dokument o NAT-T a ako ho nakonfigurovat na FreeBSD 4.10 ?
NAT-T neni, jakkoli se to tak zda, vec, ktera by mela vliv na chovani
se NATu. NAT-T je zpusob, jak modifikovat chovani IPSEC a ISAKMP takovym
zpusobem, ktery umozni fungovani IPSEC skrz NAT, aniz by se na NATu
samotnem muselo neco menit.
Dokument o NAT-T je, napriklad Internet Draft
draft-ietf-ipsec-nat-t-ike-08.txt
Predpokladam, ze stanice, ze ktere chcete z domova pracovat jsou
Windows - protoze FreeBSD/IPSEC pokud vim UDP-Encapsulated-* mody
cinnosti nema implementovane. a RACOON ani ISAKMPT nedporuji jejich
negociaci. V konecnem pohledu, NAT-T je "work in progress" a jeste neni
uplne jasne, jak co presne udelat.
Jsou li to Windows, pak implementace a podpora NAT-T je plne na nich a
protistrane. Od NATu se neocekava zhola nic.
Jen je mi v seznamu vasich pozadavku nejasny hned ten prvni - pozadavek
na pruchod ESP paketu. Pokud pouzivam, v ramci IPSEC, NAT-T, pak ESP
pakety jsou encapsulovany do UDP - a primo zadne nechodi.
Takze mi ty pozadavky pripadaji ponekud konfliktni ...
Dan
More information about the Users-l
mailing list