nat-t

最新推荐文章于 2021-03-11 20:53:30 发布
最新推荐文章于 2021-03-11 20:53:30 发布
阅读量485 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihun010/article/details/103431514
版权

nat-t
nat-t 解决了IPSec多连的问题。

1 隧道协商过程中,IKE规定源和目的端口都必须为
UDP 500,在多VPN下源端口可能会在NAT后发生变化,再回包时认证失败。

2、数据传输过程中,由于ESP在工作在网络层,没有传输层头部,从而无法进行NAPT端口复用,导致 数据传输失败。

而nat-t也是专门为解决这两个问题而出现的

1nat-t协议运用在IPSec中,在IKE协商和VPN连接时,允许源端口为非UDP500端口,使用目的端口是UDP4500端口,可以避免认证失败。

2 nat-t为ESP增加了UDP头部,从而解决了数据传输过程后无法进行端口复用的问题 。

在这里插入图片描述

shihun010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述IPSEC-NAT-T
HC博客
11-10 4847
IPSEC-NAT-T产生背景:NAT本身是对IP包的源地址修改,但是破坏了完整性,VPN校验时不完成就会丢弃。 普通NAT的作用:将原来的IP端口号改变,但是防火墙会有端口映射表所以会精确回包。 声明:第一阶段用的是UDP:500 第二阶段用的是ESP :500 双方身份ID不匹配的原因:在主模式下会使用本端的IP地址;当头部202.96.137.88传到深圳总部时会进行一次NAT转换,...
NAT-T:IPsec穿越NAT之道
u014023993的专栏
01-24 2万+
目录 1. IPsec与NAT矛盾 2.  身份确认 3.  NAT-T 3.1 NAT-T流程 3.2 报文格式 4.  地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突  4.3. 同一个NAT下的冲突 Q And A 参考资料 1. IPsec与NAT矛盾 在文章《IPsec》及《NAT》中介绍了IPsec及NAT的基本知识。我们知道IPsec的协议...
NAT穿越(NAT-T)原理
热门推荐
曹世宏的博客
09-16 3万+
IPSec NAT 穿越简介 IPSec NAT穿越的场景: 本质上解决ESP协议无法提供转换端口,插入UDP 4500端口 有以下两种场景,需要进行进行NAT穿越。 场景一、FW既做IPSEC网关,又做NAT转换 此种场景下,是当运营商给客户的动态分配的私网地址情况下,FW需要穿越运营商的nat。 IPSEC网关与NAT在同一台设备 ,如果运营商给分配的是公网地址,需要做NAT旁路(NAT豁...
NAT-T技术原理简单分析及应用实验解析
ZhangPengFeiToWinner的博客
11-13 1万+
1.首先我们就IPSEC VPN的部署场景来做简要分析: 场景1:如图所示,企业的总部与分支机构分别架设了VPN设备,分支机构的需求是同步企业内部的业务数据(属企业内部的机密信息),那麽就必须确保数据在公网上是安全包密传递的。这种情况下我们可以直接用IPSEC VPN的隧道工作模式或传输工作模式(用传输工作模式的前提是底层要有隧道),使用IPSEC VPN的ESP(封装安全载荷)协议(使用ESP...
NAT-T技术
weixin_51045259的博客
03-11 1470
传输模式下的隧道模式 ESP可以
IPSec-NAT技术详解
weixin_34211761的博客
08-04 244
在NAT技术和IPsec技术的应用都非常广泛。但从本质上来说,两者是存在着矛盾的。1.从IPsec的角度上说,IPsec要保证数据的安全,因此它会加密和校验数据。2.从NAT的观点来看,为了完成地址转换,势必会修改IP地址。    IPSec提供了端到端的IP通信的安全性,但在NAT环境下对IPSec的支持有限,AH协议是肯定不能进行NAT的了,这和AH设计的理念是相违背的;ESP协议在NAT环境...
IPSec NAT-T技术
08-16
IPSec NAT-T技术,通过出口网络设备连接IPSec的各种情况及处理方法
IPsec nat穿越技术
12-06
IPsec nat穿越技术,学习研究提升自己的能力
elm-n-nat-type:表示类型内的数字
02-28
-- we don't expose this constructor type NaturalNumber n = NaturalNumber Int one : NaturalNumber N1Nat one = NaturalNumber 1 two : NaturalNumber N2Nat two = NaturalNumber 2 ten : NaturalNumber N10...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用...我的博文里有配置步骤可以参考http://t.csdn.cn/84TP3
LVS-NAT安装文档及介质
04-23
sudo ipvsadm -A -t <director_ip>:<service_port> -s rr ``` 6. **添加Real Server**:将Real Server添加到LVS集群中。 ```bash sudo ipvsadm -a -r <real_server_ip>:<service_port> -g ``` **四、验证和维护**...
剖析NAT-T【新任帮主】
weixin_34355881的博客
09-26 214
nat-t技术主要是针对pat来说的 ,当IPsec 建立在防火墙的两边时 ,并且穿越pat设备的时候将会出现问题; 现在来描述整个IPsec建立的过程来引出问题的所在。大家都知道ipsec ***隧道建立的过程中要经历六个包的main mode 和 3个包的 quick mode ,当我们启用nat-t的时候 ①  首先在main mode的1,2两个包中会协商有没有nat-t的能力;此...
IPsec NAT-T说明和环境搭建
遇见你是我最美丽的意外
03-31 6525
1. IPsec与NAT的关系 NAT作为一个IPV4的地址转换协议,它最初的目的是用来最解决IPv4地址不足的问题。通过NAT协议,局域网内的多个主机可以共同使用一个公网地址,这在很大程度上减轻了IPV4地址短缺的问题。但是随着NAT的发展,它也用来实现屏蔽一个公司或者企业的内部网络,从而可以对外隐藏真实的内部IP地址,从而降低被攻击的风险,如果从这方面考虑,就算互联网已经过渡到IPV6时代,N...
为什么需要NAT,目前家庭的计算机器如何上网?(原创)
weixin_30252709的博客
10-02 653
1、什么是NAT? 字面翻译网络地址转换。2、产生的背景 解决公网IP不足的问题。 官方规定,将IP地址资源进行分类,分为ABCDE,常用ABC三类,在每类中划分出了一些私有IP供各单位使用。 私有地址可以在各单位重复使用,原因是在公网内,通过ACL对私有地址进行屏蔽。 A:1-127.xx.xx.xx/8 私有:10网段 B:128-191.x...
为什么需要NAT?NAPT?
weixin_43493559的博客
06-02 4087
为什么需要NAT?1、词语解释2、NAT 提高网络网络安全性3、NAPT 提高IP利用率 1、词语解释 NAT:Network Address Translation 网络地址转换 NAPT:Network Address Port Translation 端口地址转换 2、NAT 提高网络网络安全性 利用双向NAT转换技术,还可隐藏内部真实的网络地址,降低黑客入侵的成功率。 在内部网络通过内部网卡访问外部网络时将产生一个映射记录。 系统将外出的源地址和源端口映射为一个伪装的地址和端口。 让这个
NAT-T和PAT(IPSec)
weixin_30687051的博客
12-13 170
¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥NAT-T技术介绍¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥ 为什么TCP和UDP不能穿越:TCP和UDP有一个IP头的尾部校验(校验头部和负载,IP尾部(SIP,DIP,协议号));而IP只是校验IP头部。穿过NAT的时候,IP头部的地址变了,那么校验结果也就改变了,这样就不行了。数据在传输层就丢掉了。 Cisco的IOS 12....
技术点详解---IPSec穿越NAT
bytxl的专栏
10-16 2万+
IPSec在NAT环境中的部署是VPN的热门难点技术之一,本专栏针对该问题进行原理性探讨,为后续VPN部署方案做下铺垫。 IPSec VPN穿越NAT会遇到哪些问题 IPSec VPN穿越NAT遇到的问题主要有2个: 1.   穿越NAT后的身份确认:在IP网络中IP地址是最好的身份标识,IPSec VPN中标准身份标识也是IP地址,如上图所示,从前几期专栏的介绍中我们可以得知,NAT处
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
最新发布
11-30
4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值