IPSec Ah modi?

[fatz]

hi leute,

weiß jemand, ob es für AH auch einen transport sowie einen tunnelmodus gibt? hab im netz schon mehrer beiträger dar, über gelesen aber alle unterscheiden sich.

falls es für ah diese modi analog zu esp gibt, kommt es dann im transportmodus in dem eigentlich nur die nutzdaten authentifiziert (schreibt man das so) werden zu prolemen mit nat? ich denke mal nicht da die checksum den ip header nicht mit einbezieht, aber hab auch schon gelesen das es probs gibt... man ich bin total verwirrt.

[mika81]

Hi!

Also für den Authentication Header gibt es auch den Tunnel und Transportmodus. An meinem VPN Client kann er konfiguriert werden.

Tja, NAT ist ein echter MIST für VPN Verbindungen. Geht im Prinzip fast nur wenn NAT Traversal unterstützt wird.

NAT Traversal (IPSec und NAT)

Gruß

mika81

[cane]

Tja, NAT ist ein echter MIST für VPN Verbindungen. Geht im Prinzip fast nur wenn NAT Traversal unterstützt wird.

Das stimmt so nicht. Die sehr nette VPN-Implementierung OpenVPN kann das ohne weiteres!

Bei IPSEC ist AH für den Transport- und ESP für den Tunnel-Modus zuständig.

mfg

cane

[juppi]

Das stimmt so nicht. Die sehr nette VPN-Implementierung OpenVPN kann das ohne weiteres!

Bei IPSEC ist AH für den Transport- und ESP für den Tunnel-Modus zuständig.

mfg

cane

AH und ESP können beide im Transport und Tunnelmodus betrieben werden. Die beiden in einem Header(wegen Authentifizierung von AH und Verschlüsselung von ESP) geht auch.