ESP トランスポート モードは NAT と互換性がありません (NAPT または PAT ではありません)。
多くの論文で、NAT デバイスは TCP チェックサムを計算する必要があるため、トランスポート モードが NAT では機能しないことを確認しました。
問題は、ESP の next-header が暗号化されている場合、NAT デバイスがトランスポート モードとトンネル モードの間でどのように異なるかということです。
1 に答える
0
短い答えは、あなたがしないということです。TCP/UDP トラフィックがトランスポート モードで通過できない場合でも、他のトラフィックは問題ない場合があります。NATボックスとして、SPIに基づいて、すべてのESPトラフィックを所属する場所に移動させるために最善を尽くすと思います.
詳細については、 RFC 3715をお読みください。
于 2011-02-27T20:42:31.110 に答える