IPSec NAT穿越

发布于 2024-10-19 08:04:33 字数 151 浏览 6 评论 0原文

ESP 传输模式与 NAT 不兼容(不是 NAPT 或 PAT)

我在许多论文中看到,因为 NAT 设备应该计算 TCP 校验码,所以传输模式不适用于 NAT。

问题是 - 假定 ESP 中的下一个标头已加密,NAT 设备在传输模式或隧道模式之间有何不同。

ESP transport mode is incompatible with NAT (not NAPT or PAT)

I saw on many papers that because NAT device should calculate TCP checksom so transport mode wouldn't work with NAT.

the question is - how the NAT device can differ between Transport mode or Tunnel mode given that next-header in ESP is encrypted.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

绿光 2024-10-26 08:04:33

简短的回答是你不会。尽管 TCP/UDP 流量可能无法在传输模式下通过,但其他流量可能没问题。我相信作为 NAT 盒,您会根据 SPI 尽最大努力让所有 ESP 流量到达其所属位置。

您应该阅读 RFC 3715 了解更多详细信息。

The short answer is you wouldn't. Even though TCP/UDP traffic might not be able to pass through in transport mode, other traffic might be OK. I believe as a NAT box you'd do your best to get all ESP traffic to go where it belongs, based on the SPI.

You should read RFC 3715 for more details.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文