Problem NAT & IPSEC

From: Jens Baier (anonymous_at_discussions.microsoft.com)
Date: 08/25/04 

Date: Tue, 24 Aug 2004 22:21:44 -0700

Hi,

>Hat jemand eine Ahnung wie man den W2003 konfiguriert,
>damit er die Pakete auf seiner externen Seite mit IPsec
>verschlüsselt und das Ergebnis an die interne zurück gibt?
>Oder liegt es vielleicht am zweifach NAT?

IPSEC durch NAT ist problematisch. Du benoetigst NATT (NAT
Traversal), welches Port 4500 und UDP verwendet um das
durchzulassen.
Liegt halt daran dass DU mit IPSEC Deine IP Pakete /
Header schuetzt und NAT diese verbiegen will/ muss.

Gruss Jens
www.nt-faq.de

Relevant Pages

  • Re: VPN through NAT?
    ... IPSEC NAT traversal uses UDP 4500? ... I belive 4500 is Cisco's way of doing it, but not all IPSEC vpn clients are the same. ...
    (freebsd-isp)
  • Re: L2TP/IPSec Verbindung läuft mit XP SP2 nicht mehr
    ... In XPSP2 the IPsec driver needs a registry setting when either the ... server or workstation are behind a NAT gateway. ... 1- Client initiates to a server that is behind the NAT ... > Peer Private Addr ...
    (microsoft.public.de.german.windowsxp.networking)
  • Re: =?iso-8859-15?Q?Verst=E4ndnisfrage?= IPSec; NAT; NAT-T
    ... IPSec Passthrough ... Der Trick bei NAT Traversal scheint ja zu sein, ... Port 500 UDP auf diesen, ... Der eigentliche IPSEC tunnel wird dann nach Standard ueber UDP Port ...
    (de.comp.security.firewall)
  • Re: IPsec + NAT + mehrere Tunnelendpunkte
    ... Ist der VPN-Endpunkt ein Cisco Concentrator oder eine PIX? ... Und warum macht er dort ueberhaupt doppelt NAT? ... Session-Keys des IPSEC Tunnels verwendet. ...
    (de.comp.security.firewall)
  • Re: VPN From W2K/Pro to W2K Server Doesn;t Work Through Firewall
    ... My belief is that your NAT ... My understanding is that IPSec AH protocol does not work with NAT devices ... IPSec operates in either one of two modes - transport mode or tunnel mode. ... provide a VPN remote access solution. ...
    (microsoft.public.win2000.security)