nat-t
nat-t 解决了IPSec多连的问题。
1 隧道协商过程中,IKE规定源和目的端口都必须为
UDP 500,在多VPN下源端口可能会在NAT后发生变化,再回包时认证失败。
2、数据传输过程中,由于ESP在工作在网络层,没有传输层头部,从而无法进行NAPT端口复用,导致 数据传输失败。
而nat-t也是专门为解决这两个问题而出现的
1nat-t协议运用在IPSec中,在IKE协商和VPN连接时,允许源端口为非UDP500端口,使用目的端口是UDP4500端口,可以避免认证失败。
2 nat-t为ESP增加了UDP头部,从而解决了数据传输过程后无法进行端口复用的问题 。