Я знаю, что если вы возитесь с заголовком IPsec, он отбросит пакет, и NAT будет построен именно для этого. Как они разворачивают IPsec, где также необходим NAT.
1 ответ
1
Обычно используется NAT-Traversal IPSec (NAT-T), где все пакеты IPSec упаковываются в пакеты UDP на порту 4500. Внешние незашифрованные заголовки UDP/IP модифицируются NAT, а внутри IPSec - нет. Принимающий хост удаляет внешние заголовки UDP/IP и затем обрабатывает внутренний пакет IPSec обычным способом.