Я знаю, что если вы возитесь с заголовком IPsec, он отбросит пакет, и NAT будет построен именно для этого. Как они разворачивают IPsec, где также необходим NAT.

1 ответ1

1

Обычно используется NAT-Traversal IPSec (NAT-T), где все пакеты IPSec упаковываются в пакеты UDP на порту 4500. Внешние незашифрованные заголовки UDP/IP модифицируются NAT, а внутри IPSec - нет. Принимающий хост удаляет внешние заголовки UDP/IP и затем обрабатывает внутренний пакет IPSec обычным способом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .