Re: IPSec durch NAT

27 Jun 2004


      Hallo Torsten,
On Fri, Jun 25, 2004 at 16:34:57 +0200, Torsten Werner wrote:
...
...
NAT und IPSec ist an sich ein Widerspruch. Google man nach 'NAT
traversal'.
Naja, an sich geht das schon. Im Prinzip baut man erst einen UDP-Tunnel 
auf, aber vielleicht kann Christian Perle was vern?nftiges dazu sagen?
Es gibt ein IETF-Draft zu diesem Thema, der das Tunneln kompletter
IPSec-Pakete in UDP Port 4500 Paketen verschlaegt. So kann der
IP-Header des aeusseren Pakets (UDP) durch ein NAT-Gateway umgeschrieben
werden, ohne dass der IP-Header des inneren Pakets (IPSec) angefasst
wird.
bye,
  Chris
-- 
Christian Perle                                    chris AT linuxinfotag.de
Grunaer Str. 31                                    http://silmor.de/~chris/
01069 Dresden                   LinuxGuitarKitesBicyclesBeerPizzaRaytracing

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Re: IPSec durch NAT