Problem NAT & IPSEC

From: Jens Baier (anonymous_at_discussions.microsoft.com)
Date: 08/25/04 

Date: Tue, 24 Aug 2004 22:21:44 -0700

Hi,

>Hat jemand eine Ahnung wie man den W2003 konfiguriert,
>damit er die Pakete auf seiner externen Seite mit IPsec
>verschlüsselt und das Ergebnis an die interne zurück gibt?
>Oder liegt es vielleicht am zweifach NAT?

IPSEC durch NAT ist problematisch. Du benoetigst NATT (NAT
Traversal), welches Port 4500 und UDP verwendet um das
durchzulassen.
Liegt halt daran dass DU mit IPSEC Deine IP Pakete /
Header schuetzt und NAT diese verbiegen will/ muss.

Gruss Jens
www.nt-faq.de

Relevant Pages

  • nat, ipsec und pf
    ... Ich habe hier ein pf, das Pakete filtert, NAT macht, mit ... Wenn ich wie gewohnt in der pf.conf ein "nat on gifx ... Wenn ich man 4 ipsec richtig lese, ... and how the packet has to be IPsec-processed. ...
    (de.comp.os.unix.bsd)
  • Re: VPN through NAT?
    ... IPSEC NAT traversal uses UDP 4500? ... I belive 4500 is Cisco's way of doing it, but not all IPSEC vpn clients are the same. ...
    (freebsd-isp)
  • Re: L2TP/IPSec Verbindung läuft mit XP SP2 nicht mehr
    ... In XPSP2 the IPsec driver needs a registry setting when either the ... server or workstation are behind a NAT gateway. ... 1- Client initiates to a server that is behind the NAT ... > Peer Private Addr ...
    (microsoft.public.de.german.windowsxp.networking)
  • Re: =?iso-8859-15?Q?Verst=E4ndnisfrage?= IPSec; NAT; NAT-T
    ... IPSec Passthrough ... Der Trick bei NAT Traversal scheint ja zu sein, ... Port 500 UDP auf diesen, ... Der eigentliche IPSEC tunnel wird dann nach Standard ueber UDP Port ...
    (de.comp.security.firewall)
  • Re: IPsec + NAT + mehrere Tunnelendpunkte
    ... Ist der VPN-Endpunkt ein Cisco Concentrator oder eine PIX? ... Und warum macht er dort ueberhaupt doppelt NAT? ... Session-Keys des IPSEC Tunnels verwendet. ...
    (de.comp.security.firewall)