У меня была постоянная проблема с установкой фазы 1 туннеля IPsec, который я инициировал с конечной точки на моем сайте поставщику.
Это немного странная конфигурация, и я не уверен, что NAT-T должен быть включенным, чтобы он работал.
IP моего интерфейса 192.168.100.1.
Исходный IP-адрес пакетов IPsec - 192.168.100.5.
Исходный IP-адрес пакетов IPsec при прохождении через «облако» является публичным адресом.
== дважды IPsec пакеты проходят NAT
Неясно (к сожалению, для меня слепо), чтобы увидеть, действительно ли брандмауэр выполняет NAT для пакетов или фактически назначает адрес источника при генерации пакетов. [да, я серьезно не вижу этого]
При каких обстоятельствах NAT-T обязательный туннелем IPsec для его установки?
Требуется ли это в описанной выше ситуации?
Надеюсь протестировать, но производитель сопротивляется.
Спасибо,
Мэтт
В этой ситуации потребуется NAT-T, поскольку вы используете NAT. Если NAT-T не используется, пакеты IPSec изменяются при передаче во время процесса NAT, что делает их недействительными. При использовании NAT-T пакеты IPSec инкапсулируются в пакеты UDP с сохранением исходных пакетов.