NAT - traversal

POLÁK Juraj juraj.polak at assetsoft.sk
Mon Dec 20 13:05:19 CET 2004


Ano. Stanice su Windows.
Skusim si precitat uvedeny dokument.

Dakujem za radu.


-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz]On
Behalf Of Dan Lukes
Sent: Monday, December 20, 2004 12:18 PM
To: FreeBSD mailing list
Subject: Re: NAT - traversal


POLÁK Juraj wrote:
> Mam mozno lamersku otazku.
> Cez VPN sa mam dostat z domu do prace. 
> Systemaci v praci maju na komunikaciu taketo poziadavky :
> podpora NAT-T (traversal), a aby pustal komunikaciu
> - esp oboma smermi
> - ike - udp 500 oboma smermi
> - nat-t - udp 4500 oboma smermi
> 
> vedel by ma niekto nasmerovat na nejaky dokument o NAT-T a ako ho nakonfigurovat na FreeBSD 4.10 ?


	NAT-T neni, jakkoli se to tak zda, vec, ktera by mela vliv na chovani 
se NATu. NAT-T je zpusob, jak modifikovat chovani IPSEC a ISAKMP takovym 
zpusobem, ktery umozni fungovani IPSEC skrz NAT, aniz by se na NATu 
samotnem muselo neco menit.

	Dokument o NAT-T je, napriklad Internet Draft 
draft-ietf-ipsec-nat-t-ike-08.txt

	Predpokladam, ze stanice, ze ktere chcete z domova pracovat jsou 
Windows - protoze FreeBSD/IPSEC pokud vim UDP-Encapsulated-* mody 
cinnosti nema implementovane. a RACOON ani ISAKMPT nedporuji jejich 
negociaci. V konecnem pohledu, NAT-T je "work in progress" a jeste neni 
uplne jasne, jak co presne udelat.

	Jsou li to Windows, pak implementace a podpora NAT-T je plne na nich a 
protistrane. Od NATu se neocekava zhola nic.

	Jen je mi v seznamu vasich pozadavku nejasny hned ten prvni - pozadavek 
na pruchod ESP paketu. Pokud pouzivam, v ramci IPSEC, NAT-T, pak ESP 
pakety jsou encapsulovany do UDP - a primo zadne nechodi.

	Takze mi ty pozadavky pripadaji ponekud konfliktni ...

						Dan


-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list