/
Forside
/
Teknologi
/
Netværk
/
TCP/IP
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
TCP/IP
#
Navn
Point
1
Per.Frede..
4668
2
BjarneD
4017
3
severino
2804
4
pallebhan..
1680
5
EXTERMINA..
1525
6
xou
1455
7
strarup
1430
8
Manse9933
1419
9
o.v.n.
1400
10
Fijala
1204
IP-sec porte: ESP - tunnelmode!
Fra :
Bjørn Quist
Dato :
18-03-02 22:16
Hvis man kører IPSec og konfigurer forbindelsen til ESP i tunnelmode...
forstår de fleste routere så dette?
Jeg så, at en producent foreslår at indkapsle IPsec-traffik i en ren
UDP-pakke.
Jeg kan forstå det skulle være nødvendigt for AH i transportmode, hvis der
er NAT undervejs...
men er det virkelig nødvendig at inkapsle ESÅ - tunnemode - i en ny
UDP-pakke?
Hvis ja: hvorfor?
--
Med venlig hilsen
Bjørn Quist
Martin Bilgrav (
21-03-2002
)
Kommentar
Fra :
Martin Bilgrav
Dato :
21-03-02 01:19
> men er det virkelig nødvendig at inkapsle ESÅ - tunnemode - i en ny
> UDP-pakke?
> Hvis ja: hvorfor?
Ja - EPS kan ikke NAT/PAT'es derfor encap i fx UDP der kan PAT's.
Nogle routers er ikke "ESP-aware" og nogle er .
HTH
Martin Bilgrav
Christian E. Lysel (
21-03-2002
)
Kommentar
Fra :
Christian E. Lysel
Dato :
21-03-02 01:50
Martin Bilgrav wrote:
> Ja - EPS kan ikke NAT/PAT'es derfor encap i fx UDP der kan PAT's.
> Nogle routers er ikke "ESP-aware" og nogle er .
De routere der er "ESP-aware" (faktisk er jeg ikke stødt på routere der
ikke var "ESP-aware", men dog har der typisk også kun siddet en VPN
klient bag), vil således tillade ESP, traffik, nu er det blot op til ESP
implementationen om det så virker.
Jeg har gode erfaringer med Raptor og OpenBSD.
bc (
21-03-2002
)
Kommentar
Fra :
bc
Dato :
21-03-02 22:14
> EPS kan ikke NAT/PAT'es derfor encap i fx UDP der kan PAT's.
Er du sikker på det?
Hvis der køres i transport-mode kan ESP ikke NAT'es. Men hvis der køres i
tunnelmode, kan ESP da godt NAT'es
Søg
Alle emner
Teknologi
Netværk
TCP/IP
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177560
Tips :
31968
Nyheder :
719565
Indlæg :
6408946
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.