NVR

Статья: 1098

Почему NAT-маршрутизатору необходимо обеспечивать транзитную пересылку NAT (NAT Passthrough) для поддержки IPSec?

NAT с AH IPSec будут работать не верно потому что по определению, NAT изменяет IP-адресацию IP-пакета. Любые изменения в IP-пакете повлекут за собой нарушение в AH. Так же, возникают ошибки при использовании NAPT между двумя IPSes узлами, которые не знают как управлять IPSec трафиком.

Так же, возникнет проблема при использовании ESP IPSec и NAPT, так как в случае транспортного режима, номер порта защищен ESP и любые изменения будут расценены как нарушение.

В тоннельном режиме ESP, заголовки TCP/UDP не видимы и не могут быть использованы для передачи изнутри наружу. Эти утверждения верны при условии, что в сети используется только одно NAT-устройство. Если же их больше, они должны поддерживать IPSec для правильной передачи трафика.

С появлением микропрограммного обеспечения версии 4 изменился внешний вид веб-интерфейса устройств (по сравнению с версией 3), но логика настройки осталась прежней. Если в тексте статьи вы заметили неточность или несоответствие настроек, пожалуйста, оставьте комментарий (данная возможность доступна в конце каждой статьи) или обратитесь в службу технической поддержки
Была ли вам полезна эта статья?
Спасибо за ваш отзыв