Nat
什麼時候 IPsec 隧道是 NAT-T 的真正候選者(什麼時候絕對需要?)?
我在建立從我站點的端點到供應商的 IPsec 隧道的第 1 階段時一直存在問題。
這是一個有點奇怪的配置,我不確定是否必須啟用 NAT-T 才能使其工作。
- 我的介面的 IP 是 192.168.100.1。
- IPsec 數據包的源 IP 為 192.168.100.5。
- IPsec 數據包在穿越“雲”時的源 IP 是公共地址。
== 兩次 IPsec 數據包被 NAT
目前尚不清楚(不幸的是,對我來說是盲目的),看看防火牆是否真的在對數據包進行 NAT,或者在生成數據包時實際分配源地址。
$$ yes, I seriously can’t see it $$ 在什麼情況下 IPsec 隧道需要 NAT-T才能建立?
在上述情況下是否需要?
我希望測試,但供應商是有抵抗力的。
謝謝,
馬特
在這種情況下需要 NAT-T,因為您使用的是 NAT。如果不使用 NAT-T,則 IPSec 數據包在 NAT 過程中會在傳輸過程中被修改,這會使它們失效。使用 NAT-T 時,IPSec 數據包被封裝在 UDP 數據包中,保留原始數據包。