设为首页收藏本站language 语言切换
查看: 2433|回复: 13
收起左侧

[已解决] NAT-T问题

  [复制链接]
发表于 2012-4-25 23:39:01 | 显示全部楼层 |阅读模式
哪位大侠帮忙解释一下NAT-T的作用,还有它的工作原理????求大侠帮助!!!!!!


                               
登录/注册后可看大图
该贴已经同步到 闲人甲乙丙HNN的微博
发表于 2012-4-26 00:24:40 | 显示全部楼层
请参考:
思科设备的各类vpn基本配置实验(有详细批注及说明)
http://bbs.hh010.com/forum.php?m ... 8&fromuid=73433
其中IPSec VPN 高级特性一节。
沙发 2012-4-26 00:24:40 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 00:27:49 | 显示全部楼层
思科设备的各类vpn基本配置实验(有详细批注及说明)
http://bbs.hh010.com/forum.php?m ... 8&fromuid=73433
板凳 2012-4-26 00:27:49 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 08:15:33 | 显示全部楼层
地板 2012-4-26 08:15:33 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 08:16:24 | 显示全部楼层
当她不再爱你的时候,无论你有多想她也别打电话告诉她,因为有些人会记住第一个,而有些人只会记住上一个。

知道了 不错~~~
5# 2012-4-26 08:16:24 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 08:40:23 | 显示全部楼层
也就是所谓的nat 穿越。利用ACL过滤掉某些流量不进行地址转换,在VPN中会用到,在tunnle模式下支持该功能,保证两边的私网可以通讯,因为在VPn中的数据包会有两层ip包头,若果没有进行穿越,会将私网地址转换为了公网地址,也就无法到达对方私网。
6# 2012-4-26 08:40:23 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 08:42:18 | 显示全部楼层
7# 2012-4-26 08:42:18 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 08:46:50 | 显示全部楼层
我学习思科交换机配置,让后参加什么培训啊!
8# 2012-4-26 08:46:50 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 10:26:22 | 显示全部楼层
NAT-T是为了解决IPsec VPN在穿越PAT设备的一种更好的支持,会在ESP的头部前面加上一个UDP 4500的头部。  其实现在高版本的PAT,支持读取ESP的SPI来作为区分了
在IKE的第一阶段,会通过本地地址信息做HASH 与对方得到后进行比较,如果不一致,就证明有PAT设备存在,会启用NAT-T      
9# 2012-4-26 10:26:22 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 10:28:22 | 显示全部楼层
NAT-T 针对的PAT,其实就是多封装了一个4层的UDP端口 让PAT做端口映射 实现穿越
10# 2012-4-26 10:28:22 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 11:11:53 | 显示全部楼层
123@ 发表于 2012-4-26 08:40
也就是所谓的nat 穿越。利用ACL过滤掉某些流量不进行地址转换,在VPN中会用到,在tunnle模式下支持该功能, ...

你说的叫绕过NAT。
11# 2012-4-26 11:11:53 回复 收起回复
回复 支持 反对

举报

发表于 2012-4-26 13:41:17 | 显示全部楼层
在路上 发表于 2012-4-26 11:11
你说的叫绕过NAT。

太感谢了,无意中帮纠正了一知识点,我搞混了
12# 2012-4-26 13:41:17 回复 收起回复
回复 支持 反对

举报

 楼主| 发表于 2012-4-28 21:34:06 | 显示全部楼层
123@ 发表于 2012-4-26 08:40
也就是所谓的nat 穿越。利用ACL过滤掉某些流量不进行地址转换,在VPN中会用到,在tunnle模式下支持该功能, ...

嗯 说得很好 谢谢
13# 2012-4-28 21:34:06 回复 收起回复
回复 支持 反对

举报

发表于 2012-5-13 18:04:47 | 显示全部楼层
14# 2012-5-13 18:04:47 回复 收起回复
回复 支持 反对

举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-7-10 15:48 , Processed in 0.090491 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表