我在build立从我站点的端点到供应商的IPsec隧道的阶段1时遇到了一个难题。
这是一个奇怪的configuration,我不确定是否必须启用NAT-T 才能正常工作。
遍历“云”时IPsec数据包的源IP是公共地址。
==两次IPsec数据包被NAT
目前还不清楚(不幸的是,对我来说是盲目的),看看防火墙是否实际上对数据包进行NAT转换,或者在生成数据包时实际分配源地址。 [是的,我真的看不到]
在哪种情况下,IPsec隧道需要 NAT-T 才能build立?
上述情况需要吗?
我希望testing,但供应商是耐心的。
谢谢,
马特
在这种情况下需要NAT-T,因为您正在使用NAT。 如果不使用NAT-T,则在NAT过程中IPSec数据包将在传输过程中被修改,这会使其无效。 使用NAT-T时,IPSec数据包被封装在UDP数据包中,保留原始数据包。