Anirac Geschrieben 24. April 2008 Geschrieben 24. April 2008 Hallo zusammen! Ich habe schon das ganze Internet durchforstet und finde leider nichts. Wikipedia ist auch nicht sehr aufschlussreich, deswegen stell ich hier die Frage. Welche grundsätzlichen Probleme treten bei NAT-Routern und IPSec auf? Welche Lösung gibt es hierfür? Kann mir da jemand helfen`? Danke anirac Zitieren
Schmarrer Geschrieben 24. April 2008 Geschrieben 24. April 2008 Probleme gibt es im Tunnelmodus von IPSec, wenn ein NAT - Router auf dem Datenpfad des Paketes ist. Den im Tunnelmodus wird der IP - Kopf mit einer Integritätsprüfung (glaube ESP) und Verschlüsselung versehen. Der IPSec Kopf wird im Datagramm davor gesetzt. NAT würde jetzt die IP Adresse im IP - Kopf ändern, und damit ist die Integrationsprüfung hinfällig, da die Checksummen nicht mehr übereinstimmen. Das Paket würde dann als fehlerhaft verworfen werden. Abhilfe schafft da NAT-T. Dazu kannst du ja mal was im Netz suchen. Ich glaube Microsoft sieht NAT-T mittlerweile als "ein wenig sicherheitskritisch" an wenn mich nicht alles täuscht. Das ist im groben das Problem was bei NAT und IPSec auftritt. Gruß Schmarrer Zitieren
Anirac Geschrieben 24. April 2008 Autor Geschrieben 24. April 2008 Ich hab noch eine Frage. Wodurch wird der vereinfachte Einsatz von IPSec für VPNs erreicht? Verstehe diese Frage irgendwie noch nicht mal, muss die in einem Referat beantworten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.