Можно ли использовать IPSEC с использованием AH в транспортном режиме, если машина находится за брандмауэром NAT? Пожалуйста, помогите мне ответить на этот вопрос.
Можно ли использовать IPSEC с использованием AH в транспортном режиме, если машина находится за брандмауэром NAT?
Ответы (1)
Да, через NAT-Traversal и UDP-Encapsulation, но не просто и с некоторыми важными недостатками.
Ссылка: http://www.rfc-base.org/txt/rfc-3947.txt
Недостатки: https://tools.ietf.org/html/rfc3715#section-2.2< /а>
Лучше использовать туннельный режим.
person
Stephane Martin
schedule
28.12.2017
Спасибо за ответ.
- person Arnab; 02.03.2018