标签: networking nat ipsec
ESP传输模式与NAT(不是NAPT或PAT)不兼容
我在许多论文中看到,因为NAT设备应该计算TCP校验,因此传输模式不适用于NAT。
问题是 - 鉴于ESP中的next-header已加密,NAT设备在传输模式或隧道模式之间的差异如何。
答案 0 :(得分:0)
简短的回答是你不会。即使TCP / UDP流量可能无法在传输模式下通过,其他流量也可能正常。我相信作为一个NAT盒子,你会尽力让所有的ESP流量都在它所属的地方,基于SPI。
您应该阅读RFC 3715了解更多详情。