ESP 传输模式与 NAT(不是 NAPT 或 PAT)不兼容
我在许多论文上看到,因为 NAT 设备应该计算 TCP 校验码,所以传输模式不适用于 NAT。
问题是 - 鉴于 ESP 中的下一个标头已加密,NAT 设备在传输模式或隧道模式之间有何不同。
问问题
660 次
1 回答
0
简短的回答是你不会。即使 TCP/UDP 流量可能无法在传输模式下通过,其他流量也可能正常。我相信作为一个 NAT 机器,您会尽最大努力让所有 ESP 流量根据 SPI 流向它所属的地方。
您应该阅读RFC 3715了解更多详细信息。
于 2011-02-27T20:42:31.110 回答