[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[lugbe] IPSEC und NAT

To: lugbe at lugbe.ch
Subject: [lugbe] IPSEC und NAT
From: Cedric Boesiger <cedric at bnc.ch>
Date: Mon, 22 Apr 2002 15:05:38 +0200
Sender: owner-lugbe at kalinka.catatec.ch

Nachtrag zum IPSEC Vortrag (oder was immer es auch war...)

hier ein Auszug mit der präzisen Antwort zur NAT-Problematik aus
folgendem Dokument:
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-reqts-01.txt

>a) Incompatibility between IPsec AH [RFC2402] and NAT. Since the AH header
>   incorporates the IP source and destination addresses in the
>   keyed message integrity check, NAT or reverse NAT devices making changes
>   to address fields will invalidate the message integrity check.
>   Since IPsec ESP [4] does not incorporate the IP source and
>   destination addresses in its keyed message integrity check,
>   this issue does not arise for ESP.

somit muss es mit ESP-Kapsulierung über NAT funktionieren... WOBEI das
auch nur mit Ausnahmen gilt. Das Dokument beschreibt die gesamte
Problematik.

Gruss
Cedric

-- 
BNC - Business Network Communications AG     Tel. +41 31 858 5858
Grubenstr. 7b                                Fax. +41 31 858 5850
3322 Schoenbuehl, Switzerland
http://www.bnc.ch

Prev by Date: Re: [lugbe] MS-Exchange auf Linux?
Next by Date: [lugbe] Neues vom Bundestux
Prev by thread: Re: [lugbe] MS-Exchange auf Linux?
Next by thread: [lugbe] Neues vom Bundestux
Index(es):
- Date
- Thread