设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 IPSEC穿越PAT,为什么需要NAT-T?
返回列表 发新帖
查看: 936|回复: 8
收起左侧

[求助] IPSEC穿越PAT,为什么需要NAT-T?

[复制链接]
ldw576
发表于 2017-11-22 15:37:03 | 显示全部楼层 |阅读模式
5鸿鹄币
我用GNS3做实验,关闭了NAT-T功能,ESP同样可以穿越PAT设备进行通信,NAT translation显示的是ESP的转换。那我就不明白为什么说要NAT-T才能穿越PAT呢?
补充:实际环境中我已实现过GRE穿越PAT。

最佳答案

SZXLINDAGUANG

查看完整内容

ESP 三层 协议不是支持四层没有端口号.PAT是动态的端口映射. 这导致了 ESP 无法穿越.NAT-T 技术就是解决这个问题.
回复

使用道具 举报

SZXLINDAGUANG
发表于 2017-11-22 15:37:04 | 显示全部楼层
ESP 三层 协议不是支持四层没有端口号.PAT是动态的端口映射. 这导致了 ESP 无法穿越.NAT-T 技术就是解决这个问题.
沙发 2017-11-22 15:37:04 回复 收起回复
回复

使用道具 举报

CCIE雏鹰
发表于 2017-11-22 16:14:41 | 显示全部楼层
顶起了,我也想知道。。
板凳 2017-11-22 16:14:41 回复 收起回复
回复

使用道具 举报

ldw576
 楼主| 发表于 2017-11-22 17:53:29 | 显示全部楼层
嗯,顶上去。觉得PAT就是按协议来转换的,比如TCP 500和UDP 500应该是两个不同的标识号
地板 2017-11-22 17:53:29 回复 收起回复
回复

使用道具 举报

ldw576
 楼主| 发表于 2017-11-23 15:09:24 | 显示全部楼层
顶顶顶
5# 2017-11-23 15:09:24 回复 收起回复
回复

使用道具 举报

ldw576
 楼主| 发表于 2017-12-4 10:53:17 | 显示全部楼层
UP/DOWN,UP/DOWN,UP
6# 2017-12-4 10:53:17 回复 收起回复
回复

使用道具 举报

ldw576
 楼主| 发表于 2017-12-11 15:38:01 | 显示全部楼层
SZXLINDAGUANG 发表于 2017-11-22 15:37
ESP 三层 协议不是支持四层没有端口号.PAT是动态的端口映射. 这导致了 ESP 无法穿越.NAT-T 技术就是解决这 ...

实验证明不开启NAT-T也能映射出去,正常访问网络哦
7# 2017-12-11 15:38:01 回复 收起回复
回复

使用道具 举报

ldw576
 楼主| 发表于 2017-12-11 15:41:01 | 显示全部楼层
ldw576 发表于 2017-12-11 15:38
实验证明不开启NAT-T也能映射出去,正常访问网络哦

但PAT后面只能有一个IPSEC VPN,第二个就不通了
8# 2017-12-11 15:41:01 回复 收起回复
回复

使用道具 举报

q466265670
发表于 2018-1-11 10:05:14 | 显示全部楼层
学习
9# 2018-1-11 10:05:14 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-26 10:46 , Processed in 0.074343 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表